Español | English
rss facebook linkedin Twitter

"La evidencia digital en época de crisis"

La evolución tecnológica de la información ha dado lugar a un crecimiento exponencial de los documentos digitales en las organizaciones.

Esto hace que actualmente el medio en el que se efectúan los tipos de incidentes empresariales varíe, y por lo tanto la presentación de las “pruebas de los hechos” en los procesos judiciales también lo haga. En estos casos las denominadas “evidencias electrónicas” (como pruebas tradicionales en los procesos judiciales), adquiere una importancia extrema.

En los tiempos que corren, y dada la situación económico-financiera en la que nos encontramos, podemos ver como cada día (y cada vez más) se dan nuevos casos de “delitos informáticos” en las empresas, cometidos la mayoría de las veces por parte de sus empleados o ex empleados.

Para hacer frente a esta situación, la “informática forense” se ha convertido en una herramienta fundamental para las organizaciones.

El aumento de despidos, incrementa el miedo de los empleados a “quedarse en la calle”. Esta desconfianza hace que los empleados intenten obtener documentos que puedan aclarar dudas acerca de su situación laboral; convenios, política de contratación, documentación sobre ERE (Expedientes de regulación de empleo), etc.

En este tipo de situaciones, es habitual que los empleados aunque sean conscientes de ello, tiendan a olvidar que el uso de los sistemas informáticos de forma indebida con la intención de obtener información privilegiada, pueda tener consecuencias negativas (Por un lado, la infraestructura y su funcionamiento normal pueden verse afectados. Por otro, la confidencialidad de la información puede verse comprometida).

Por norma general se tiende a confiar en que el conocimiento del personal en cuanto a sistemas informáticos no es lo suficientemente avanzado, y se da por hecho que un empleado de la organización no va a ser capaz de entrar en la red y robar información, o acceder a información no autorizada.

El hecho de que un empleado de la organización trate de realizar este tipo de acciones, a veces puede suponer un riesgo mayor que un posible ataque externo (ya que en esta clase de circunstancias suele ser habitual que el objetivo sea curiosear o saltarse las medidas de seguridad implementadas).

Otro punto crítico que se está dando en la situación actual, y que a medida que avanza la crisis aumenta, hace referencia al número de sabotajes informáticos como respuesta a los despidos. Un ex empleado resentido puede actuar en contra de la política de confidencialidad, dándose casos de fugas de información para su posterior venta a la competencia. Otro típico escenario puede ser el caso de un empleado que es despedido, y antes de irse de la empresa destruye parte de la información corporativa.

Son muy habituales también situaciones en las que un director de una empresa se despide, y días después presentan su baja voluntaria una parte importante de los empleados de la misma organización, dando lugar a casos de competencia desleal y fugas de información.

Se está poniendo muy de moda, ante estas situaciones, la contratación de servicios especializados en análisis forense, con el objetivo de ayudar a los empresarios a obtener pruebas de los “hechos”.

Las pruebas obtenidas permiten averiguar el origen del ataque (concretando si el foco se basa en un solo sistema específico o en varios) y las posibles variaciones, copias o borrados de datos a nivel interno de la empresa para determinar las actividades realizadas.

Para ello los profesionales informáticos especializados en este campo acuden a la empresa, y proceden a aplicar una serie de técnicas, manteniendo una cadena de custodia de la información obtenida.


En este tipo de investigaciones el equipo a analizar se trata como una escena del crimen, prestando especial atención a no contaminarla. Tras recoger los datos necesarios del caso se analiza la información recogida y se genera un informe en el cual se recogen la sucesión de los hechos acontecidos.



En los últimos años, han resultado imprescindibles las evidencias electrónicas para la investigación de los delitos informáticos. Estas pruebas han resultado completamente efectivas para defender algún tipo de infracción corporativa;

  • Competencia desleal por parte de trabajadores y directivos
  • Fraude económico
  • Fugas de información
  • Espionaje industrial
  • Uso abusivo de los recursos corporativos
  • “Phishing”
  • Intrusiones en sistemas informáticos

Derivado de la situación actual, es muy importante que las empresas tengan en cuenta la gestión de la información a la hora de planificar el diseño de seguridad de sus infraestructuras, teniendo en cuenta los posibles riesgos internos / externos a los que se encuentra expuesta la información corporativa.

La informática forense permite comprobar y recolectar las evidencias para determinar quiénes, cuándo y cómo se han cometido las acciones fraudulentas.


Marta Coronado, Dept. Auditoría


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login