Cómo aportar inteligencia a las investigaciones corporativas
Cómo aportar inteligencia a las investigaciones corporativas
Las investigaciones corporativas utilizan datos internos y fuentes OSINT para mejorar análisis y verificación de hechos, enfrentándose a retos como restricciones de privacidad y la necesidad de herramientas y formación avanzadas. La colaboración entre investigadores corporativos y judiciales es clave para superar obstáculos y optimizar resultados.
Una investigación corporativa empieza siempre con la identificación y recopilación de los datos/información, de que dispone la propia empresa en el perímetro que controla. Qué está formado, principalmente, por sus sistemas de información más los dispositivos de uso corporativo que proporciona a los empleados.
Sin embargo, existen otros muchos datos que pueden involucrar a la empresa, sus empleados y colaboradores, que se generan fuera de ese perímetro de control, y que pueden ser de valiosa utilidad en el caso de una investigación. Hablamos de datos o información que se produce y almacena en repositorios de terceros, en algunas ocasiones accesibles a través de enlaces públicos en Internet (los conocidos como OSINT), pero que cada vez más requieren de determinados permisos o capacidades técnicas para su acceso y posible copiado.
Esta información de fuentes abiertas accesibles online, que siempre ha sido una parte importante en las investigaciones policiales y judiciales, para proveerse de datos adicionales a los encontrados en la escena del crimen, la estamos incorporando como una fuente más de información en las investigaciones corporativas. Lo que nos permite enriquecer nuestros análisis con nuevas fuentes de datos, que nos ayudan a encontrar relaciones entre los sujetos investigados, a corroborar los hechos conocidos y a identificar otros nuevos.
Para explotar esos datos accesibles online o en fuentes externas a la empresa, es necesario dotarse de herramientas informáticas que permitan la identificación de los datos y faciliten también su acceso y recopilación. Añadiendo además, técnicas de análisis avanzado (con o sin uso de técnicas de inteligencia artificial) que nos permitan relacionar los datos y obtener la máxima inteligencia posible para aportar a la investigación.
La explotación de los datos provenientes de OSINT incorpora diversos retos, tecnológicos y humanos, que tenemos que afrontar los investigadores, en aspectos tales como:
Somos los analistas e investigadores los que, apoyándonos en el uso de las herramientas y sus técnicas de análisis, añadimos los sesgos oportunos a los datos y los enriquecemos con nuestra experiencia en la investigación y la capacidad de análisis.
Desde la perspectiva de las investigaciones Forensic, en BDO Spain llevamos años incorporando las fuentes OSINT en nuestras técnicas de investigación, contando con las herramientas y los conocimientos necesarios para sacarles toda la inteligencia posible, a pesar de las cambiantes dificultades y retos a los que nos enfrentamos.
Sin embargo, existen otros muchos datos que pueden involucrar a la empresa, sus empleados y colaboradores, que se generan fuera de ese perímetro de control, y que pueden ser de valiosa utilidad en el caso de una investigación. Hablamos de datos o información que se produce y almacena en repositorios de terceros, en algunas ocasiones accesibles a través de enlaces públicos en Internet (los conocidos como OSINT), pero que cada vez más requieren de determinados permisos o capacidades técnicas para su acceso y posible copiado.
Esta información de fuentes abiertas accesibles online, que siempre ha sido una parte importante en las investigaciones policiales y judiciales, para proveerse de datos adicionales a los encontrados en la escena del crimen, la estamos incorporando como una fuente más de información en las investigaciones corporativas. Lo que nos permite enriquecer nuestros análisis con nuevas fuentes de datos, que nos ayudan a encontrar relaciones entre los sujetos investigados, a corroborar los hechos conocidos y a identificar otros nuevos.
Para explotar esos datos accesibles online o en fuentes externas a la empresa, es necesario dotarse de herramientas informáticas que permitan la identificación de los datos y faciliten también su acceso y recopilación. Añadiendo además, técnicas de análisis avanzado (con o sin uso de técnicas de inteligencia artificial) que nos permitan relacionar los datos y obtener la máxima inteligencia posible para aportar a la investigación.
La explotación de los datos provenientes de OSINT incorpora diversos retos, tecnológicos y humanos, que tenemos que afrontar los investigadores, en aspectos tales como:
- El conocimiento y la formación en el uso de las herramientas de análisis – Sin lugar a duda, sin herramientas especializadas en la identificación, extracción y análisis de los datos, es imposible pensar en utilizar las fuentes abiertas.
- La dificultad para extraer inteligencia – Herramientas hay muchas y muy especializadas, pero por desgracia no existe una solución única capaz de tratar todos los tipos de datos provenientes de OSINT. Y, a lo mejor, no tendría sentido que la hubiera. Pero si en algo pudiera ser útil una “super herramienta”, sería para relacionar los datos de cada tipo de análisis.
Somos los analistas e investigadores los que, apoyándonos en el uso de las herramientas y sus técnicas de análisis, añadimos los sesgos oportunos a los datos y los enriquecemos con nuestra experiencia en la investigación y la capacidad de análisis.
- La posibilidad de acceder y extraer determinados datos o información – La expansión de las normativas de privacidad y confidencialidad en el uso y acceso a los datos que se recopilan y mueven a través de Internet, ha condicionado enormemente las posibilidades de acceso a determinados datos en fuentes OSINT. Donde los tenederos tradicionales de la información, como los operadores de las redes sociales, limitan cada vez más el acceso abierto, requiriendo credenciales o permisos para acceder a los datos.
- La identificación de información falsa – Con o sin intención de engañar, todos los usuarios mentimos en nuestros perfiles sociales. Discernir si los datos son o no reales, o si están asociados al perfil correcto, se vuelve una tarea muy relevante en la investigación. Algo que, con las nuevas posibilidades ofertadas por el uso de las técnicas de inteligencia artificial (manipulación de audio y video), va a ser necesario considerar en toda investigación de fuentes OSINT.
- La colaboración con los investigadores policiales/judiciales – Aunque el uso de las herramientas y las técnicas de investigación en fuentes OSINT, son las mismas para los investigadores corporativos que para los policiales, en muchos casos estos últimos cuentan con acceso a fuentes de datos que no son accesibles en las investigaciones corporativas, a menos que la investigación abriera alguna vía para la colaboración.
Desde la perspectiva de las investigaciones Forensic, en BDO Spain llevamos años incorporando las fuentes OSINT en nuestras técnicas de investigación, contando con las herramientas y los conocimientos necesarios para sacarles toda la inteligencia posible, a pesar de las cambiantes dificultades y retos a los que nos enfrentamos.