Para respaldar en un proceso judicial a las empresas víctimas de fraude electrónico, la recolección de información digital es vital.

Por: Ulises Navarro y César Tapia

Usted lo sabe muy bien: la información es uno de los activos más valiosos de su empresa. Y en los últimos años, incluso sin darse cuenta, ha pasado de la documentación impresa al manejo de la información electrónica, beneficiando enormemente su productividad: los datos que se intercambian con clientes y empleados entre las diversas áreas se manejan de manera electrónica y muchas de las operaciones se realizan a través de Internet, desde el pago de la nómina y de sus impuestos hasta las cuotas del IMSS.

La utilización de archivos digitales también afecta la seguridad de los datos. Llega entonces la problemática de la fuga de información o el surgimiento de conductas que se salen de la política establecida y que pueden representar cuantiosas pérdidas por concepto de fraudes y robo de secretos de propiedad industrial. Ante estas situaciones, ¿cómo defenderse? ¿Cómo llevar ante un tribunal las pruebas de ese tipo de delitos, cuando su sustento es electrónico?

“Nuestros tribunales se suelen mostrar todavía reacios a recibir ese tipo de información, pero afortunadamente ya hay cambios en las leyes, en los códigos civiles, penales, fiscales y mercantiles”, señala Jesús Marcín, gerente del área legal y experto laboral de Ernst & Young.

Aportar una prueba electrónica no es fácil. Si bien puede existir un hecho que perjudique a una empresa, se debe demostrar que la persona a la que se señala como responsable generó, manipuló o proporcionó la información plasmada en el medio electrónico. Por ello, el reto es perfeccionar la recopilación de pruebas electrónicas para que el juez les dé credibilidad y las admita, si no como un argumento probatorio per se, al menos para reforzar el valor de otras evidencias y darles relevancia.

Sin embargo, es importante establecer parámetros que inhiban conductas que perjudiquen a la compañía. Para Bruno Blackmore, gerente de investigación de Fraudes de Ernst & Young, es vital la creación de políticas sobre el uso de la información, las cuales inician con contratos de trabajo que establecen que todos los documentos que se manejen a través de su infraestructura son propiedad de la empresa. De esta manera, al presentarse una conducta indebida, se pueden requerir los equipos que pertenecen a la empresa (laptops, teléfonos móviles, agendas electrónicas, etcétera) y proceder al análisis forense de la información.

Encontrar un archivo o una evidencia es un reto. De acuerdo con Bruno Blackmore, gerente de Investigación de Fraudes de Ernst & Young, un empleado almacena 8,000 correos electrónicos y entre 2,000 y 3,000 archivos de documentos, en promedio; así que se requiere de una metodología perfecta para rastrear la información correcta que exponga la comisión de un delito, pero también le demuestre al órgano judicial que los archivos no han sido modificados por los investigadores y que, en realidad, pertenecen al usuario señalado como responsable del ilícito.

Incluso es factible recuperar archivos que han sido borrados, aun en unidades formateadas para su reutilización. Los documentos siempre dejan alguna huella de la persona que los crea, modifica y envía. Hasta es posible detectarlos cuando el usuario ingresa desde otro equipo, utilizando una cuenta personal, en un lugar ajeno a la compañía. Siempre queda el registro del número de la máquina que se usa y la dirección IP de la conexión.

Más del 40% de las compañías de todo el mundo carecen de una política antifraude, y en México esa cifra supera el 65%. “El reto es transmitir a las empresas que la labor preventiva tiene mucho más valor de lo que creen; el 80% de la solución está en la prevención, no en la reacción”, concluye Marcín.

El diamante del fraude

La teoría del diamante del fraude dice que cuando confluyen cuatro factores, cualquier persona (la más honesta, la más recta) es capaz de cometer un fraude:

Presión personal: Endeudamiento, urgencia familiar, etcétera.

Oportunidad: Si no hay controles internos, se tiende a abusar de las lagunas administrativas.

Racionalización: Excusa que se da el defraudador a sí mismo para cometer el ilícito.

Habilidad: Percepción de la oportunidad para cometer el fraude, planearlo e idear una justificación que exima en caso de ser descubierto.

Fuente: http://www.altonivel.com.mx/notas/13523-Detectives-informE1ticos