Departamento de Contabilidad y Auditoría realiza charla de Informática Forense dictada por perito del caso “Huracán”

Felipe Sánchez, perito judicial en Ingeniería Informática con mención en Fraudes y Delitos Informáticos fue el encargado de realizar la charla "Evidencia Digital e Informática Forense: Instrumentos para Investigaciones Corporativas" a profesionales, académicos y alumnos del área de la auditoría.

news_121_01La auditoría forense es una técnica que tiene por objeto participar en la investigación de fraudes, en actos conscientes y voluntarios en los cuales se eluden las normas legales. Ésta integra conocimientos criminalísticos, contables, jurídicos, procesales y financieros.

Ante el aumento de este tipo de investigaciones en nuestro país y el mundo, el Departamento de Contabilidad y Auditoría de la Facultad de Administración y Economía de la USACH, invitó al perito judicial en Ingeniería Informática con mención en Fraudes y Delitos Informáticos, Felipe Sánchez a dictar una charla exponiendo este tipo de acciones. Entre ellas se refirió a la evidencia digital, sus características y requerimientos de manejo; las etapas y aspectos de relevancia de la informática forense; la gestión de la evidencia digital; las áreas y laboratorios de informática forense y algunos casos de éxito.

El profesional se refirió en términos generales al caso Huracán, sin poder entregar muchos detalles, debido a que es un procedimiento que está en causa y está siendo investigado por él; por ello no puede hacer públicos ciertos detalles. En este contexto, señaló que "las evidencias que se estaban presentando en el caso, no estaban siendo cuestionadas. Por lo tanto, con este hecho, se sientan las bases de que las evidencias presentadas en juicios sí pueden ser cuestionadas, porque al ser implementadas, se comienza a exigir una metodología de trabajo que asegure que estas evidencias no hayan sido manipuladas, implantadas o modificadas".

Felipe Sánchez puntualiza que si una investigación corporativa va a desencadenar una investigación judicial o penal, va a ser relevante no sólo lo que se está registrando, si no que también quién lo está haciendo. El profesional se refirió, también a la evidencia en auditoría, versus la evidencia judicial. "La primera está sujeta a una valoración crítica por medio del escepticismo profesional; y la segunda está bajo la apreciación de los tribunales, quienes apreciarán la prueba con libertad, pero no podrán contradecir los principios de la lógica, las máximas de la experiencia y los conocimientos científicamente afianzados", añadió Sánchez.

En este sentido, puso como ejemplo una fotocopia o un correo electrónico impreso, que puede ser una evidencia válida para la auditoría, pero no como evidencia judicial ya que no se puede ver la presión con la que se escribió, o porque un correo electrónico impreso no es válido, ya que su naturaleza es electrónica y al cambiar el soporte, se pierde validez.

"La tendencia actual indica que las amenazas de tipo informático de las empresas o instituciones, provienen comúnmente del interior de ellas. En la mayoría de los casos, fueron los mismo empleados o los ex empleados los autores del fraude", puntualizó Sánchez.

Indicó además, que la ley 19.223 tipifica las figuras penales relativas a la informática, determinando los delitos de sabotaje y espionaje, con acciones que se realizan comúnmente los empleados despedidos de sus empresas como por ejemplo, borrar la información del disco duro, o compartir bases de datos con la competencia.

news_121_02Junto con esto, Felipe Sánchez, hizo una distinción entre los delitos informáticos y los informatizados, explicando que los primeros son en los que el bien jurídico protegido son los sistemas de tratamiento de la información, tipificados en la ley 19.223. En cambio los segundos, se refieren a que el bien jurídico protegido no son los sistemas de tratamiento de la información, pero que fueron cometidos con apoyo de tecnologías de la información, como estafas, robo a la propiedades intelectual, injurias y calumnias entre otras.

Desde el punto de vista de la evidencia judicial, el experto informático explicó que la información o datos almacenados o transmitidos en forma binaria, pueden ser considerados como evidencia. Es el caso, por ejemplo de los computadores personales, los servidores y correos electrónicos, entre otros.

"Algunas de las dificultades de la evidencia digital es que es frágil, disgregada, sensible al tiempo, pero tiene posibilidad de duplicación. En ese sentido, las características de la evidencia digital son la relevancia, la suficiencia y la confiabilidad", dijo el experto.

Desde la óptica de la informática forense , Sánchez indicó que ésta es un área de la informática que es auxiliar de la justicia en los ámbitos legales. "Según el FBI, es la ciencia de adquirir , preservar, obtener y presentar datos que han sido procesados electrónicamente y almacenados en un medio computacional", agregó.

Para trabajar con evidencia digital, es necesario contar con expertos que tengan conocimientos, habilidades y competencias; junto con equipamiento especializado y procedimientos documentados. "En ese sentido, la realidad indica que en algunas situaciones existe un bajo nivel de entendimiento de la naturaleza y tratamiento de evidencia digital; las solicitudes de las pruebas son informales; existe un acceso a las pruebas de personal no calificado; no existe el equipamiento tecnológico adecuado; se realizan almacenamientos en contenedores inadecuados y la interpretación no siempre está alineada con los hallazgos", sentenció.

Los beneficios, concluyó Felipe Sánchez, de realizar investigaciones corporativas, son que efectivamente se puede realizar una querella, pero con una fundamentación científica. Además, existen posibilidades de realizar diligencias con mayor premura, se puede prevenir o disminuir la pérdida de evidencia digital y dar un tratamiento adecuado de la evidencia digital desde etapas tempranas.