Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Search SEO Glossary
plg_search_docman
Search - Content

Ratio: 3 / 5

Inicio activadoInicio activadoInicio activadoInicio desactivadoInicio desactivado
 

Muchas investigaciones de fraudes en ambientes corporativos se llevan a cabo sin el uso de herramientas de software: sólo con las habilidades de investigación, revisando documentación física, entrevistando personas, usando ingeniería social y obteniendo testigos.

¿ Pero qué pasa cuando en la investigación no se han tenido resultados, aún usando todas las técnicas anteriores ? la respuesta es simple: deberíamos transladar ésta al ámbito digital. Aquí es cuando se recurre a la exploración de redes sociales y al contenido en general almacenado en Internet: se usa software como Maltego, para automatizar la recolección de información.

¿ Pero qué pasa si aún usando herramientas de recolección de información en el Ciberespacio, no se ha podido encontrar nada ? la respuesta es: deberíamos usar un software de exploración del fraude.

Un software de exploración del fraude tiene como propósito observar el modus-operandi de los implicados y acceder a sus datos para analizarlos y resolver la hipótesis del fraude antes de recurrir a largos procesos de análisis forense digital.

Sin embargo, el uso de esta clase de software supone superar primero los retos de la privacidad y leyes que complican/impiden su uso. Dependiendo de su posición, podrá usar fácilmente esta clase de software o deberá asesorarse con abogados colegiados respecto al uso de los mismos.

THE FRAUD EXPLORER

The Fraud Explorer es un software opensource y gratuito que se puede utilizar para tal fin y puede ser descargado en http://www.thefraudexplorer.com . A continuación, presentamos la guía de uso del software Antifraude para que las personas puedan implementar y usar gratis el software en sus organizaciones.

 

Autor: Julián Ríos

Investigador de Fraudes certificado por la ACFE (Asociación de Examinadores del Fraude Certificados), Ciber Investigador experto en Inteligencia y Contrainteligencia certificado por el Instituto McAfee, Profesional en seguridad de la Información certificado por ISC2 (Certified Information Systems Security Professional) y perito Forense Informático (CHFI) con énfasis en la gestión de incidentes (ECIH) y hacking ético (CEH), certficado por EC-Council. Lleva 10+ años dedicado a la gobernanza en el campo de las tecnologías de la información, certificado en COBIT, ITIL, Red Hat y hoy en día se dedica a aplicar todos los conocimientos en seguridad de la información y las TICs para combatir el fraude de manera innovadora, desarrollando nuevos productos y metodologías. Colaborador de Auditool.

Medellín, Colombia

 

 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de los que pasa en el mundo de la Auditoría y el Control Interno. 

lateralG3.2