Mes: agosto 2024

Escrito por André Loyola

Antes de la propagación exponencial de la inteligencia artificial generativa, se generaban o modificaban imágenes de contenido multimedia haciendo uso de herramientas de diseño gráfico. A su vez, se iban creando aplicaciones móviles y páginas en internet que permitían la creación de contenido irreal, por ejemplo, contenido relacionado a conversaciones. En su momento, se dio con fines de diversión; sin embargo, la facilidad de acceso a estos medios permitía su uso para fines de engaño.

Hoy con la facilidad de acceso a servicios de inteligencia artificial, ya no es necesario usar herramientas gráficas, o buscar páginas en internet para generar contenido multimedia falso o modificado. Esto se debe a que con la IA se puede entrenar un modelo con fotos, videos y audios de una persona para crear un video totalmente irreal con el rostro y voz de esta persona. Incluso tan sencillo como pedirle a la Inteligencia Artificial que genere una imagen que represente la conversación entre dos personas por el aplicativo de WhatsApp, Instagram u otros.

Sin duda la IA está marcando un antes y un después en nuestro día a día, generando un impacto significativo en todas direcciones. Las salas y tribunales de justicia no son ajenas a los riesgos que el uso desmedido de esta tecnología ofrece. A medida que los métodos de creación de contenido se vuelven más sofisticados y de fácil acceso, también lo hacen las tácticas para engañar y defraudar, aumentando la complejidad de la labor judicial en la evaluación de evidencias.

Es por ello, que, desde el punto de vista de la valoración de la prueba respecto a las evidencias digitales, todos los actores jurídicos deben conocer y entender el riesgo de no realizar un adecuado filtro de admisibilidad de estos aportes. Asimismo, se debe considerar de suma importancia la exigencia de un riguroso examen técnico pericial que permita advertir inconsistencias en la autenticidad e integridad de los elementos digitales aportados que atenten contra la idoneidad de estos elementos de prueba. En este punto, no basta con presentar un elemento digital junto a su firma hash esperando que sea valorado como tal, sino que, además, debe acreditarse que ha sido generado de manera orgánica por su fuente (dispositivo) original, y que posterior a esta creación, no ha existido ningún tipo de edición o modificación que altere o tergiverse su contenido.

Para finalizar, el avance de la inteligencia artificial exige una revisión constante de los métodos y procedimientos utilizados en la verificación de evidencias digitales. La capacidad de generar contenido falso con gran precisión y facilidad impone una responsabilidad aún mayor sobre los profesionales del derecho y peritos en informática forense para garantizar que la integridad y autenticidad de las pruebas sean mantenidas. Solo a través de una rigurosa y actualizada metodología se podrá enfrentar adecuadamente los desafíos que presenta esta tecnología emergente y proteger así la justicia en un mundo cada vez más digitalizado.

Escrito por Greysi Choque

En el ámbito de la auditoría forense, la lucha contra el fraude es un desafío constante que requiere una combinación de estrategias preventivas y reactivas. Entre las herramientas más efectivas para la detección temprana de fraudes se encuentran los canales de denuncia. Estos mecanismos, también conocidos como líneas éticas o de alerta, permiten a los empleados, proveedores y otras partes interesadas reportar actividades sospechosas de manera confidencial y, en muchos casos, anónima.

Desde la perspectiva de un auditor forense, podemos destacar cómo los canales de denuncia pueden marcar la diferencia en la detección y prevención de fraudes dentro de las organizaciones. Estos canales no solo actúan como un medio para identificar irregularidades, sino que también promueven una cultura de transparencia y responsabilidad.

La Importancia de los canales de denuncia

La detección de fraude a través de auditorías tradicionales puede ser limitada, especialmente cuando los fraudes son complejos y bien ocultos. Según el Informe Global de Fraude y Abuso Ocupacional 2022 de la Asociación de Examinadores de Fraude Certificados (ACFE), el 42% de los casos de fraude fueron detectados gracias a denuncias. Este porcentaje hace que los canales de denuncia sean el método más efectivo para descubrir fraudes, superando otras técnicas como auditorías internas (16%) o controles de gestión (12%).

Los fraudes detectados a través de denuncias son descubiertos rápidamente, en un promedio de 12 meses, y con menores pérdidas financieras, alrededor de $117,000, en comparación con otros métodos que pueden tardar más tiempo en detectar irregularidades y, por tanto, acumular pérdidas más significativas.

Confidencialidad y protección: Elementos clave

Para que un canal de denuncia sea efectivo, es esencial que ofrezca garantías de confidencialidad y protección contra represalias. El mismo informe de la ACFE revela que el 32% de los denunciantes prefieren hacerlo de manera anónima. Esto subraya la importancia de un sistema que proteja la identidad de quienes reportan actividades sospechosas, evitando represalias y fomentando un entorno donde los empleados se sientan seguros al denunciar.

Un estudio de Ethics & Compliance Initiative (ECI) destaca que las organizaciones con sistemas sólidos de protección para denunciantes son 67% más efectivas en la detección de fraudes, lo que demuestra el valor de estos mecanismos cuando se implementan correctamente.

Retos y consideraciones

A pesar de sus beneficios, los canales de denuncia también presentan desafíos. Uno de los más comunes es el manejo de denuncias falsas o malintencionadas, que pueden desviar recursos y dañar la reputación de personas inocentes. Según datos del ACFE, solo el 2% de los casos reportados son considerados maliciosos, lo que indica que, aunque existen, estos son mínimos comparados con las denuncias legítimas que permiten detectar fraudes reales.

Otro reto es garantizar que los canales de denuncia sean accesibles y conocidos por todos los empleados. La comunicación constante sobre la existencia y el propósito de estos canales, junto con la capacitación en ética y cumplimiento, es vital para maximizar su uso.

El mismo estudio de Ethics & Compliance Initiative (ECI) muestra que en organizaciones donde se promueve activamente el uso de canales de denuncia, la probabilidad de detectar fraudes aumenta en un 50%.

Fuente: Proinversión

En LAFORSE-HG nos complacemos de anunciar nuestra participación en un significativo proyecto de seguridad para la región Ica en colaboración con el Gobierno Regional y Proinversión. Con el convenio firmado, Consorcio Financistas Laboratorio Ica, conformado por LAFORSE-HG y la empresa Representaciones Robinson 2000, se encargará de construir cinco laboratorios de criminalística bajo el Proyecto Ica Segura, con una inversión de unos 20 millones de soles.

Ante esto, nuestro director de servicios y proyectos de forense digital y ciberseguridad de LAFORSE-HG, Luis André Loyola comentó lo siguiente: “El compromiso como consorcio de LAFORSE-HG y la empresa Robinson 2000 es poder trasladar toda nuestra experiencia de más de 25 años en este rubro del sector criminalístico de implementación de laboratorios tecnológicos para que la Policía Nacional del Perú pueda estar al nivel de las principales agencias de investigación del mundo”.

En los próximos meses, se espera que los peritos de criminalística dispongan de equipos de vanguardia que garantizarán un proceso de investigación óptimo. Este esfuerzo subraya el compromiso de LAFORSE-HG con la mejora de la seguridad y la protección integral de los ciudadanos de Ica, fortaleciendo la capacidad de respuesta ante el crimen y elevando los estándares de justicia en la región.

Durante la ceremonia de suscripción del convenio, el gobernador de Ica, Jorge Hurtado Herrera, destacó la importancia de este proyecto: “Al trabajar con un consorcio, el más fuerte de Perú, nos va a permitir tener las pruebas criminalísticas en 24 horas y no mandarlas y traerlas de Lima y esperar un o dos meses, porque no existe laboratorio”.

LAFORSE-HG está entusiasmada no solo por contribuir esta iniciativa transformadora, sino también por lo que puede significar para otros gobiernos regionales: “La implementación de estos laboratorios marca un hito importante para abrir la posibilidad de que esto se pueda replicar en varios gobiernos regionales. El apoyo interinstitucional con nuestra Policía Nacional del Perú para poder equiparlos de herramientas que van a ser muy necesarias para poder combatir justamente todos los hechos delictivos”, finalizó Luis André Loyola.

Desde redes sociales y mensajería instantánea, hasta herramientas de productividad y entretenimiento, estas aplicaciones se encuentran interconectadas a la vida diaria de los usuarios por las facilidades y utilidades que brindan. Para su correcto funcionamiento, las aplicaciones solicitan permisos para acceder a diferentes funciones y datos que se almacenan en el equipo móvil, no obstante, esto puede plantear riesgos a la privacidad.

En este contexto, en LAFORSE-HG consideramos que es fundamental entender cómo estas aplicaciones acceden a la información y qué medidas se pueden tomar para proteger la seguridad digital.

¿Cómo funciona?

Las aplicaciones móviles suelen requerir permisos para acceder a ciertas funcionalidades y datos del dispositivo móvil, como micrófono, cámara, GPS, contactos, fotos, grabaciones de audio, mensajes, entre otros. Los permisos permiten a las apps recopilar información personal sensible, lo que puede usarse para fines comerciales o, en el peor caso, favorecer a ciberdelincuentes.

Las aplicaciones pueden pedir acceso a la galería para compartir fotos, a la grabadora de audio para enviar mensajes de voz, o a la ubicación para ofrecer servicios basados en geolocalización. Aunque algunas de estas solicitudes son legítimas y necesarias para determinadas aplicaciones, es esencial que los usuarios revisen cuidadosamente qué permisos están concediendo y por qué.

Recomendaciones

1. Revisar y ajustar los permisos de cada aplicación en la configuración de tu dispositivo limitando el acceso a solo lo necesario para el funcionamiento de la aplicación.
2. Desconfiar de aplicaciones que solicitan permisos que no están directamente relacionados con sus funciones principales.
3. Mantener las aplicaciones actualizadas, ya que los desarrolladores suelen corregir vulnerabilidades y mejoran la seguridad con nuevas versiones.
4. Evitar descargar las aplicaciones de sitios web no verificados, y usa tiendas confiables como Google Play o Apple store.
5. Realizar la instalación desde un sitio no verificado para Android o IOS, ya que estos, podrían tener algún tipo de código malicioso que comprometa la seguridad del dispositivo móvil y del usuario.