En resumen
Tienes los correos, tienes los registros de acceso, tienes las transacciones. Todo apunta al responsable. Y luego el abogado defensor pregunta cómo obtuviste esa evidencia. Si no tienes la respuesta correcta, el caso se cae.
Por qué importa
La evidencia que no tiene cadena de custodia no es evidencia. Es información que el abogado defensor va a usar para desacreditar tu investigación.
La evidencia digital es la más abundante en las investigaciones de fraude corporativo moderno. Correos electrónicos, registros de acceso a sistemas, transacciones financieras, comunicaciones en plataformas corporativas: todo deja rastro digital. El problema no es obtener la evidencia. Es obtenerla de forma que sea legalmente válida.
La cadena de custodia digital es el registro documentado de quién tuvo acceso a la evidencia, cuándo, para qué y qué hizo con ella. Sin ese registro, la evidencia puede ser cuestionada, y en muchos sistemas legales, puede ser inadmisible.
Los errores más comunes
Acceder a los sistemas sin autorización documentada
Incluso cuando el investigador tiene autoridad para acceder a los sistemas, esa autorización debe estar documentada antes del acceso. Un acceso sin documentación previa puede ser cuestionado como violación de privacidad.
Copiar evidencia sin crear una imagen forense
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Copiar archivos directamente modifica los metadatos del original. La práctica forense correcta es crear una imagen bit a bit del dispositivo o del conjunto de datos, que preserve los metadatos originales y permita verificar que la copia es idéntica al original.
No documentar cada paso del proceso
Cada acción sobre la evidencia debe estar documentada: quién la realizó, cuándo, con qué herramientas y con qué resultado. Sin esa documentación, no hay forma de demostrar que la evidencia no fue alterada.
Cuándo involucrar a un especialista forense
Para casos que puedan llegar a un proceso legal, la recomendación es involucrar a un especialista en forense digital desde el inicio. El costo de ese especialista es una fracción del costo de perder el caso por evidencia mal manejada.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.