Derecho

La importancia de la informática forense

La importancia de la informática forense

Con la llegada de las nuevas tecnologías y, en especial, del análisis de datos, se destacó la importancia de la seguridad en la red. Con el incremento de los delitos informáticos, además, la informática forense se encuentra en pleno auge. Es una disciplina compleja, de la que forma parte tanto la normativa legal como la investigación criminal.

¿Quieres saber más sobre seguridad en la red? Con el Máster de Analista en Ciberseguridad y Análisis de Información con Big Data podrás compaginar tu vida laboral y personal con el aprendizaje.

¿Qué es la informática forense?

Hoy en día tenemos a nuestra disposición una serie de herramientas que protegen nuestra información personal en la red. Antivirus, software variado de seguridad y otro tipo de sistemas informáticos. Todas estas alternativas forman parte de una disciplina que conocemos como informática forense. Esta se encarga de adquirir, preservar y proteger datos procesados de forma electrónica y almacenados en un medio físico. Los sistemas de información son investigados, de forma periódica, para detectar cualquier pequeña vulnerabilidad que pueda poner en peligro la enorme cantidad de datos que se procesan y almacenan cada segundo.

El carácter de la informática forense es preventivo. Mediante diversas técnicas, prueba que los sistemas de seguridad implementados son los adecuados. Además, también se encarga de elaborar las políticas de seguridad y de definir qué sistemas son los idóneos para cada caso.

La informática forense es una ciencia indispensable para todas las empresas, pues garantiza que la información confidencial y los datos de todas las personas que interaccionan con la compañía estén debidamente protegidos y fuera del alcance de los delincuentes de la red.

¿Qué conocimientos debe tener un informático forense?

El primer paso para realizar un análisis forense es la recuperación de datos, por ello es muy importante contar con las herramientas necesarias para poder recopilarlos todos. La informática forense está muy ligada a la comisión de delitos, por lo que se debe conocer la legislación vigente al respecto.

El profesional que se dedique a la informática forense debe conocer las diversas metodologías de análisis forense, así como la larga serie de procedimientos forenses y legales implicados en la seguridad de la red.

Para realizar dichos procedimientos, es necesario que los profesionales cuenten con un laboratorio forense equipado con todas las herramientas necesarias. Desde máquinas virtuales a servidores y hardware de adquisición de datos y almacenamiento, entre otros. Tienen que conocer al detalle los sistemas operativos que existen, por ejemplo Windows, Linux y Mac; así como los diversos tipos de redes existentes: ADSL, WLAN, 3G, Bluetooth, etc.

Por otro lado, la gestión de evidencias digitales es un aspecto importante que contribuye a la investigación y al posterior análisis. Los soportes que pueden contener dichas evidencias son tarjetas SIM de móviles, discos duros y archivos informáticos de todo tipo, entre otros. Además, cada sistema de ficheros, lo que conocemos por FAT, NTFS o ext4, tiene una estructura determinada. Conocerlos todos es fundamental para poder recuperar información y extraer la mayor cantidad de datos posible. La memoria RAM y los datos volátiles que desaparecen al apagar un equipo también son un foco importante de datos útiles. Por ejemplo, nos ayuda a detectar malware o las contraseñas de sitios web contenidas en el interior de la memoria. En los logs, además, podemos encontrar huellas de todas y cada una de las acciones que realizamos en la red.

El listado de herramientas y procedimientos que se deben conocer es muy extenso y exhaustivo. Además, dada la naturaleza de esta disciplina, es muy importante que los profesionales de esta rama se mantengan constantemente actualizados.

 

 

El Compliance Officer: origen y responsabilidades

El Compliance Officer: origen y responsabilidades

¿Quién es el Compliance Officer? ¿Qué papel desempeña en las empresas? Esta figura, que actúa como un elemento de vigilancia y control, juega un papel muy importante para garantizar el cumplimiento de la normativa en el sector económico y financiero. Todas las empresas que no sean consideradas personas jurídicas de pequeñas dimensiones deben contar con este profesional o subcontratar el servicio cuando sea necesario.

Si quieres saber más acerca de esta profesión, echa un vistazo al Máster de Compliance Officer y Derecho Penal.

¿Cuál es el origen del Compliance Officer?

Conocido por su nombre anglosajón, el Compliance Officer es el Oficial de Cumplimiento. En un primer momento apareció en los mercados financieros que estaban muy regulados, así como en el sector farmacéutico, debido a la necesidad de cumplir con la extensa normativa. A raíz de diversos escándalos financieros ocurridos en los Estados Unidos en los inicios de la década del 2000, esta figura cobró importancia como fin para garantizar la legalidad de las acciones de las empresas. De forma progresiva, esta figura se fue instaurando en otros países. En España, este profesional empezó a tener relevancia alrededor del año 2015, aunque el cargo no está regulado de forma expresa en el marco jurídico español. Son las empresas quienes definen cuál es el rol del Compliance Officer, sus responsabilidades y las atribuciones con las que puede ejercer.

¿Cuáles son sus tareas?

El Compliance Officer se encarga de la supervisión, control y vigilancia de la normativa de la empresa a la que ofrezca su servicio. Para que esta persona u órgano pueda ejercer como tal, debe cumplir con ciertos aspectos.

  • Debe disponer de poderes autónomos de iniciativa y control. Debe poder tomar decisiones por cuenta propia y no depender de la autorización de otros organismos. Asimismo, también deberá ejecutar las medidas que considere oportunas.
  • No debe omitir ni ejercer de forma insuficiente sus funciones. Puede que este profesional sea el último filtro ante la prevención de delitos financieros. Por ello, se le exige la máxima diligencia en el cumplimiento de sus funciones.
  • Debe informar de los posibles riesgos e incumplimientos cuando sea necesario. Su capacidad para detectar y notificar los riesgos influye de manera directa en la capacidad de la empresa para prevenir los delitos y adoptar las medidas adecuadas para el cumplimiento de su normativa.

La normativa ISO 19600 y su relación

No hay un consenso específico sobre todas las funciones y responsabilidades de este profesional, ya que pueden variar de una empresa a otra. Sin embargo, existen unas líneas generales de actuación recogidas en la Norma ISO 19600. Al Compliance Officer se le asignan las siguientes tareas:

  • Identificar las obligaciones a las cuales están sujetas las empresas.
  • Conocer y comprender los procesos de la empresa.
  • Tiene la responsabilidad de proveer o coordinar los entrenamientos en materia de cumplimiento normativo a los empleados de una organización.
  • Divulgar la información relevante de la normativa empresarial al personal interno. Asimismo, debe hacer entrega del Código de Conducta.
  • Implementar las medidas o controles que le permitan conocer los riesgos y/o incidencias de la organización. Esto se lleva a cabo mediante un sistema de denuncias, reuniones, informes, checkpoints, indicadores de desempeño y mecanismos de soporte directo.

La figura del Compliance Officer en una empresa

La figura del Compliance Officer en una empresa

El papel del Compliance Officer

El Compliance Officer es la persona encargada de vigilar que no se cometan infracciones fiscales dentro de una empresa. Esta figura surge a raíz de los escándalos financieros que se destaparon en muchas compañías a principios de los 2000. El papel del Compliance Officer no es sólo el de intendente que garantiza el cumplimiento normativo dentro de la empresa. En los últimos años, su opinión cada vez tiene más peso en las decisiones de empresa.

La figura del Compliance Officer llega a España a través de las empresas internacionales. Estas se vieron obligadas a cumplir con regulaciones y políticas internas en sus países de origen, y aplicaron el mismo patrón en sus negocios afincados en España. En nuestro país, ni el código penal ni su reciente modificación se refieren a esta figura. Aún así, se obliga a las empresas a cumplir con un deber de supervisión o vigilancia. Por lo tanto, no es una profesión regulada por el marco jurídico español pero ejerce las funciones antes comentadas que son de obligatorio cumplimiento.

Funciones del Compliance Officer

  • Supervisar y vigilar el cumplimiento normativo de la empresa.
  • Prevenir a la empresa de riesgos penales.
  • Informar al comité directivo de los posibles riesgos si se incumpliera la normativa.
  • Hacer un seguimiento y un control de las acciones de los órganos de gobierno de la empresa.
  • Identificar las obligaciones de la compañía, tanto dentro del ámbito legal, como con las propias políticas de la empresa, sus códigos éticos, de conducta y de buenas prácticas.
  • Coordinar e informar a la plantilla sobre información relevante para el correcto cumplimiento de la normativa.
  • Dar soporte en el caso de dudas y preguntas sobre cómo proceder para cumplir la normativa.
  • Implementar medidas de control para conocer los riesgos e incidencias que se produzcan en la empresa.
  • Establecer el canal del sistema de denuncias.
  • Reunirse periódicamente con los responsables de los departamentos o áreas para recibir informes sobre reportes de incidencias.
  • Supervisar los procesos.
  • Identificar los riesgos derivados de las relaciones de la empresa con terceros. Cualquier relación con clientes, proveedores, comerciales u otros colaboradores debe ser supervisada.
  • Proporcionar asesoramiento a la compañía.

Sanciones y riesgos

En la actualidad, uno de los temas que debe manejar el Compliance Officer es la utilización de softwares sin licencia en la empresa. El 44% de los programas informáticos instalados en las empresas son ilegales, es decir, han sido instalados sin la autorización de la compañía propietaria del software. Des de la modificación del código penal en 2015, los delitos más graves en este tema podrían ser perseguidos por vía penal. Por lo tanto, la empresa y el propio Compliance Officer deben comprender que no solo se deben vigilar las infracciones fiscales. Pueden haber otro tipo de sanciones, como el delito contra la propiedad intelectual, que pueden causar problemas a la compañía.

El Compliance Officer debe estar muy bien formado en temas de cumplimiento normativo. El incumplimiento puede acarrear sanciones penales para la empresa, y dependiendo del caso, responsabilidades personales para el Compliance Officer.

Si te apasiona el mundo del derecho, la normativa y las empresas, descubre nuestro Máster Compliance Officer + Máster en Derecho Penal (doble titulación), está hecho para ti.