Por Fredesvinda Insa, Directora de Desarrollo Estratégico de Cybex.

La red nos permite tener acceso a cultura, información, datos, imágenes, etcétera, a pie de casa/empresa. Internet es una herramienta que potencia la libertad de expresión, la libertad de información y que cuenta con muchos valores sumamente positivos. Pero en Internet no sólo hay contenidos lícitos, que son la mayoría, sino también hay contenidos ilícitos que pueden ser delictivos o civiles. Este ejemplo muestra claramente que el uso generalizado de los sistemas de información y de las telecomunicaciones ha abierto nuevas vías de comisión del fraude. En la actualidad, es difícil encontrar un fraude en el que no se pueda obtener información a través de dispositivos electrónicos (por ejemplo: PC, PDA, teléfono móvil, e-mails, webmail, USB y redes locales).

La casuística de los fraudes cometidos a través de las nuevas tecnologías es múltiple, entre otros: competencia desleal por parte de empleados o competidores, pornografía infantil por la red, phishing, e-bulling, fraudes económicos, fugas de información corporativa, uso abusivo de recursos corporativos, amenazas o injurias e intrusiones en sistemas de información.

La variedad y amplitud de tipologías de fraude supera, en la mayoría de los casos, la capacidad operativa, tecnológica o legal de los equipos de auditoría interna y seguridad de las entidades, empresas y/o instituciones. Es por ello que se hace necesario disponer de procedimientos, servicios, asesoramiento y tecnología forense para la prevención, detección e investigación del fraude.

Teniendo en cuenta que la dimensión del impacto en el negocio es directamente proporcional al tiempo transcurrido entre su comisión, la detección y su posterior resolución, es importante adoptar medidas de prevención y de adecuación del cuerpo normativo y de los sistemas de información de la institución o empresa. El objetivo fundamental es garantizar la disponibilidad de las pruebas electrónicas con tiempos, esfuerzos y costes óptimos, minimizando así la ventana de exposición al fraude y reduciendo, de forma significativa, su impacto en la productividad y efectividad del trabajo, previniendo el anonimato digital, proporcionando un riguroso nivel de trazabilidad y transmitiendo una capacidad reactiva de importante efecto disuasorio.

En el momento en el que las pruebas electrónicas entran en acción es importante diferenciar entre tres tipos de pruebas: a) Las pruebas de hechos electrónicos, b) Las pruebas electrónicas de hechos y c) Las pruebas electrónicas de hechos electrónicos. En el momento en que una empresa/institución se adecua para prevenir posibles delitos cometidos a través de las nuevas tecnologías es importante tener presente esta diferenciación para poder abarcar los posibles escenarios delictivos donde será importante la obtención de las pruebas electrónicas.

La validez de estos documentos electrónicos como pruebas documentales está prevista por la legislación española. Asimismo, la jurisprudencia ha reconocido que, a efectos probatorios, es fundamental la conservación digital de estas pruebas. En conclusión, el documento electrónico existe y trae aparejada la necesidad del legislador de otorgarle valor probatorio.

Por lo tanto, se puede afirmar que el uso de correos electrónicos, mensajes de móvil o visita de páginas web deja siempre rastros de la actividad del usuario, constituyendo, si fuera necesario, pruebas electrónicas. Además, no podemos olvidar que el ejercicio de la defensa judicial implica conservar y presentar las pruebas necesarias durante todo el proceso.

A pesar de que las nuevas tecnologías se encuentran presentes en todos los ámbitos de nuestra vida y, por lo tanto, cada vez hay un mayor número de casos donde se presentan pruebas electrónicas en procesos judiciales, la prueba electrónica sigue siendo un instrumento desconocido para la mayoría de jueces, fiscales y abogados. Si bien es cierto que algunos abogados españoles, han hecho grandes esfuerzos para abrirse a la realidad y ya hacen uso de las pruebas electrónicas para alegar o refutar, una hipótesis, también es cierto que hoy en día se carece aún de una legislación uniforme y concreta para dicha materia. Se observa una vaga legislación sobre la materia, además de constantes contradicciones inherentes al propio articulado y escrito de la LEC y en el resto del ordenamiento jurídico español. Debido a la escasa regulación que se tiene sobre la prueba electrónica nos encontramos contradicciones, a nivel jurisprudencial ante casos muy similares. Esto nos lleva a afirmar que es fundamental una regulación específica sobre la materia y que tanto jueces como abogados deben recibir formación sobre la prueba electrónica para que comprendan qué es, cuáles son sus vulnerabilidades y sus garantías legales.

Esta incertidumbre jurídica en torno a la prueba electrónica traspasa las fronteras del estado español, ya que la obtención, extracción, análisis, presentación y admisibilidad de estas pruebas ante los tribunales se efectúa de una manera distinta en cada Estado de la UE y no existen apenas referentes legislativos, cuestión que agrava más aún el panorama y frena, en cierta medida, la presentación de estos instrumentos procesales en los tribunales, por no existir una regulación que ofrezca las garantías legales necesarias para garantizar su admisibilidad.

El concepto de “prueba electrónica” evoca lo intangible. La volatilidad está en la propia naturaleza de la prueba electrónica, y por tanto, esa tendencia inevitable a la alteración de dicho soporte probatorio exige actuar con mucha caución y diligencia. Es por estos motivos por los que las pruebas electrónicas deben cumplir con una serie de requisitos para ser admitidas en un proceso judicial. Deben tener una relación directa con el incidente que se investiga, es necesario preservar la integridad de los medios de almacenamiento originales sin alterar un solo bit del medio tecnológico, y deben ser comprensibles para interlocutores que no tengan, necesariamente, conocimientos de informática. Pero, sobre todo, la prueba electrónica debe poder ser usada y admitida por el Juez.

Las pruebas electrónicas son un elemento esencial en cualquier litigio en el que se haya utilizado medios electrónicos en la comisión del delito. Cada vez es más frecuente la contratación por parte de abogados o de empresarios de los servicios de análisis forense de medios digitales para tener las pruebas suficientes, y de esta forma poder reconstruir la cadena de acontecimientos llevados a cabo por el transgresor de la legalidad.

En definitiva, el avance de las nuevas tecnologías y su incorporación como en la vida diaria de las personas, es un hecho innegable en la actual sociedad de la información. Por estos motivos, es fundamental que empresas e instituciones conozcan las herramientas a su alcance para prevenir y detectar los fraudes cometidos con medios digitales.

La prevención y gestión del riesgo corporativo ha encontrado en las pruebas electrónicas una nueva herramienta para la lucha contra el fraude, ofreciendo notorias ventajas en los procesos tradicionales de prevención e investigación de los delitos cometidos con medios en los que intervienen las nuevas tecnologías. La prueba electrónica es más rápida de detectar y extraer, más objetiva con los hechos, con menos riesgos para la empresa y con un gran valor probatorio.

En definitiva las nuevas tecnologías han creado una nueva herramienta procesal de gran utilidad tanto para abogados, empresarios como responsables de seguridad o recursos humanos, como es la prueba electrónica. Datos que son de inestimable valor para todo presunto fraude digital que se esté investigando, porque son la prueba de que han sido guardados o transmitidos por un dispositivo electrónico, y que a través del análisis forense de los medios digitales han sido recuperados, analizados y preparados para su presentación en juicio.

——————————————————————-

Cybex es la consultora pionera en servicios forenses digitales. Es líder en la gestión de pruebas electrónicas y en la gestión forense de riesgos corporativos digitales. Desde su fundación en el año 2000 se ha convertido en la principal empresa de consultoría para procesos relacionados con la obtención, análisis y presentación de pruebas electrónicas y su admisibilidad en procedimientos judiciales, ofreciendo servicios para la prevención, detección e investigación del fraude empresarial enfocados a minimizar el riesgo de los clientes en situaciones de cambio, incertidumbre, fraude, litigio o ataques de marca.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.