En resumen
La evidencia digital está presente en casi toda investigación corporativa moderna. Y la mayoría de los investigadores corporativos no tienen formación específica en cómo obtenerla, preservarla y presentarla correctamente.
Por qué importa
La evidencia digital que no se preserva correctamente no es evidencia. Es información. Y la diferencia entre las dos determina qué puedes hacer con ella cuando la necesitas.
La evidencia digital está presente en casi toda investigación corporativa moderna: correos electrónicos, registros de acceso, logs de sistemas, transacciones digitales, comunicaciones en plataformas corporativas. Y la mayoría de los investigadores corporativos no tienen formación específica en cómo obtenerla, preservarla y presentarla correctamente.
No es necesario ser un especialista en forense digital para gestionar evidencia electrónica básica. Pero sí es necesario entender los principios fundamentales que determinan si esa evidencia será útil o inútil cuando se necesite.
El principio de Locard aplicado a lo digital
Edmond Locard formuló en 1910 el principio de intercambio: todo contacto deja una traza. En el mundo digital, este principio aplica con una intensidad que el mundo físico no tiene: cada acción en un sistema digital deja múltiples rastros en múltiples lugares. El problema no es la ausencia de evidencia. Es saber dónde buscarla y cómo preservarla.
La evidencia digital tiene una característica que la hace especialmente valiosa: es difícil de destruir completamente. Pero también tiene una característica que la hace frágil: es fácil de contaminar o de hacer inadmisible si no se maneja correctamente.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Principios básicos de manejo de evidencia digital
- ▸No trabajes sobre el original — siempre haz una copia forense antes de analizar.
- ▸Documenta la cadena de custodia desde el primer momento.
- ▸Preserva los metadatos — la fecha de creación, modificación y acceso son frecuentemente tan importantes como el contenido.
- ▸Usa herramientas que no modifiquen los archivos — los visualizadores de solo lectura son esenciales.
- ▸Involucra a un especialista para evidencia que pueda llegar a proceso legal.
Fuentes de evidencia digital en investigaciones corporativas
- ▸Logs de acceso a sistemas y aplicaciones.
- ▸Registros de correo electrónico corporativo.
- ▸Logs de transacciones en sistemas ERP.
- ▸Registros de acceso físico (control de acceso electrónico).
- ▸Metadatos de documentos modificados.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.