En nuestras actividades cotidianas, cada vez es más frecuente el uso de dispositivos informáticos. Esta generalización en el uso de la tecnología ha llegado igualmente al mundo del fraude en el ámbito empresarial, en el que los sistemas informáticos y la información han pasado a ser el medio o el fin último para todo tipo de delitos. Por este motivo, las evidencias digitales se han convertido en la piedra angular de muchas de las investigaciones que se realizan para identificar a los responsables de las irregularidades, proteger la imagen de las empresas, limitar los daños y recuperar la pérdida económica causada.
En numerosas ocasiones estos casos finalizan en los Tribunales de las diferentes jurisdicciones (penal, laboral, civil y/o contencioso-administrativa).
En principio, las evidencias digitales pueden causar escepticismo ya que son intangibles, modificables y volátiles por naturaleza.
No obstante, este tipo de evidencias son tan válidas ante un Tribunal como cualquier otra, siempre y cuando seamos capaces de demostrar que han sido tratadas de forma adecuada y se garantice la integridad (no modificación) de las mismas.
Con elevada frecuencia, los administradores de red de la compañía alteran de forma involuntaria la escena, al acceder a los sistemas informáticos implicados para realizar una pequeña investigación por su cuenta, sin tomar ningún tipo de precaución. La consecuencia inevitable de esta alteración del escenario es la pérdida de información que, en ocasiones, puede resultar vital para la investigación.
Una prueba digital recogida en un escenario alterado podría ser invalidada en un posterior proceso judicial.
Para realizar de forma adecuada una investigación forense en la que existan evidencias digitales hay que llevar a cabo una serie de pasos. Primero: asegurar la escena. El objetivo es evitar la pérdida o la alteración de la información. Para abordar este paso, deberían establecerse unos procedimientos de actuación claramente definidos que seguirán los administradores de red de la sociedad. En segundo término, identificar las evidencias: un análisis exhaustivo de los sistemas informáticos de la compañía y de la naturaleza del incidente a investigar, nos permitirá identificar las fuentes relevantes de información para el objeto de la investigación. Seguidamente, capturar las evidencias: la adquisición de las evidencias digitales se realiza mediante técnicas forenses apropiadas para cada tipo de evidencia y garantizando en todo momento la no alteración del contenido de las mismas.
Una vez adquiridas es importante aplicar un algoritmo matemático o función «hash», cuyo resultado garantiza la integridad de la evidencia. En cuarto lugar, preservar las evidencias. Las evidencias digitales se duplican y se custodian en un lugar seguro libre de cargas estáticas que puedan dañar la evidencia y asegurando su integridad. Más tarde, analizar las evidencias: en un laboratorio forense seguro, con la metodología y los recursos adecuados, es posible obtener una gran cantidad de información de las evidencias digitales recopiladas. Y por último: presentar los resultados.
El Informe Pericial debe recoger un análisis claro y concluyente de las evidencias digitales aportadas.
Todo este proceso puede resultar algo complejo pero la clave del éxito es disponer de un grupo de profesionales multidisciplinar y altamente cualificado, con una metodología de trabajo con evidencias digitales sólida, bien estructurada y aceptable ante un Tribunal, lo que permitirá ratificar el resultado final de una investigación delante de un juez.