Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Combatir el fraude desde las nuevas tecnologías

19 Marzo 2008por Virginia Aguilar García, gerente del área de Forensic de KPMG en España

El análisis de evidencias digitales mediante técnicas de Computer Forensics es especialmente útil en la investigación de fraude interno o en análisis de accesos externos no autorizados (intrusiones) a recursos de una compañía

Según el informe ‘Las Tecnologías de la Sociedad de la Información en la Empresa Española’, el 100 por cien de las empresas de más de 50 empleados dispone de, al menos, un ordenador.

La utilización de los sistemas informáticos en el mundo empresarial es un hecho totalmente generalizado: servidores de correo electrónico, bases de datos, de ficheros, ordenadores personales, PDAs y otros dispositivos están presentes en la topología de red de la mayoría de las empresas. Estos sistemas informáticos contienen una gran cantidad de información que, tratada de forma adecuada, puede aportar evidencias o indicios de la existencia de fraude y ayudar en la prevención del mismo.

Para sacar el mayor partido posible a esta información, es posible emplear diferentes técnicas forenses englobadas en dos áreas: análisis de evidencias digitales y análisis de datos.

El análisis de evidencias digitales mediante técnicas de Computer Forensics es especialmente útil en la investigación de fraude interno o en análisis de accesos externos no autorizados (intrusiones) a recursos de una compañía. Este proceso identifica, preserva, analiza y presenta evidencias digitales en una forma que sea legalmente aceptable en cualquier proceso judicial o administrativo.

Cuando nos referimos a evidencias digitales hablamos principalmente de imágenes o copias exactas de discos duros de ordenadores, servidores y dispositivos móviles. Con ayuda de herramientas forenses especializadas, en estas imágenes es posible encontrar, entre otros, documentos, correos electrónicos, registros de acceso a Internet o fragmentos de ficheros que contienen información relacionada con posibles actividades fraudulentas o no permitidas en la sociedad.

La práctica nos demuestra que la información extraída de las evidencias digitales es fundamental en el proceso de una investigación. Sin embargo, para obtener el mayor beneficio posible de este tipo de evidencias, es de vital importancia identificar correctamente a los sospechosos, para lo que es conveniente contar con un equipo de profesionales con experiencia en la investigación-detección de fraudes: asegurar la escena y actuar con rapidez para evitar que las fuentes de evidencias sean destruidas, para lo cual es recomendable definir unos protocolos de actuación para cada caso concreto.

El análisis de datos mediante técnicas de Data Driven Intelligence se emplea para la prevención, detección e investigación de fraude interno o externo utilizando la información contenida en bases de datos, tanto de la compañía como externas. Este tipo de técnicas permite identificar los datos que cumplen con determinados patrones o riesgos de fraude conocidos y, de manera adicional, pone de manifiesto pautas de comportamiento anómalo inicialmente desconocidos y que implican una alta probabilidad de existencia de fraude.

ShareThis

Publicidad

Destacamos

Envío de artículos por email de IT PYMES.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT PYMES

Procesando envíos...

Envío de artículos por email de IT PYMES

Email enviado. Cerrar

Envío de artículos por email de IT PYMES

Error en el envio. Pulse aqui para cerrar.Cerrar