Combatir el fraude desde las nuevas tecnologías

Según el informe ‘Las Tecnologías de la Sociedad de la Información en la Empresa Española’, el 100 por cien de las empresas de más de 50 empleados dispone de, al menos, un ordenador.

La utilización de los sistemas informáticos en el mundo empresarial es un hecho totalmente generalizado: servidores de correo electrónico, bases de datos, de ficheros, ordenadores personales, PDAs y otros dispositivos están presentes en la topología de red de la mayoría de las empresas. Estos sistemas informáticos contienen una gran cantidad de información que, tratada de forma adecuada, puede aportar evidencias o indicios de la existencia de fraude y ayudar en la prevención del mismo.

Para sacar el mayor partido posible a esta información, es posible emplear diferentes técnicas forenses englobadas en dos áreas: análisis de evidencias digitales y análisis de datos.

El análisis de evidencias digitales mediante técnicas de Computer Forensics es especialmente útil en la investigación de fraude interno o en análisis de accesos externos no autorizados (intrusiones) a recursos de una compañía. Este proceso identifica, preserva, analiza y presenta evidencias digitales en una forma que sea legalmente aceptable en cualquier proceso judicial o administrativo.

Cuando nos referimos a evidencias digitales hablamos principalmente de imágenes o copias exactas de discos duros de ordenadores, servidores y dispositivos móviles. Con ayuda de herramientas forenses especializadas, en estas imágenes es posible encontrar, entre otros, documentos, correos electrónicos, registros de acceso a Internet o fragmentos de ficheros que contienen información relacionada con posibles actividades fraudulentas o no permitidas en la sociedad.

La práctica nos demuestra que la información extraída de las evidencias digitales es fundamental en el proceso de una investigación. Sin embargo, para obtener el mayor beneficio posible de este tipo de evidencias, es de vital importancia identificar correctamente a los sospechosos, para lo que es conveniente contar con un equipo de profesionales con experiencia en la investigación-detección de fraudes: asegurar la escena y actuar con rapidez para evitar que las fuentes de evidencias sean destruidas, para lo cual es recomendable definir unos protocolos de actuación para cada caso concreto.

El análisis de datos mediante técnicas de Data Driven Intelligence se emplea para la prevención, detección e investigación de fraude interno o externo utilizando la información contenida en bases de datos, tanto de la compañía como externas. Este tipo de técnicas permite identificar los datos que cumplen con determinados patrones o riesgos de fraude conocidos y, de manera adicional, pone de manifiesto pautas de comportamiento anómalo inicialmente desconocidos y que implican una alta probabilidad de existencia de fraude.