Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

¿En qué consiste el ‘forensic’ realizado por PwC?

La investigación electrónica forense parte de la aplicación de una serie de palabras clave (‘keywords’) a los dispositivos electrónicos de las personas que, de acuerdo con la información de que se dispone, se piense que hayan podido tener información de interés sobre los hechos, hayan tenido o no intervención en los mismos (los llamados custodios). Los dispositivos incluyen tanto los ordenadores u otros dispositivos que utilizaban los custodios como los datos disponibles en los servidores, tanto de correo electrónico como de ficheros.

La obtención de esos datos la ha realizado PwC como empresa especializada, utilizando la metodología forense aceptada en estos casos: clonado del dispositivo, obtención de un código hash que asegura la inmodificabilidad de los datos, análisis de los datos en su laboratorio, entre otros.

Las palabras clave son seleccionadas por los abogados y por el equipo forense de PwC e incluyen todos los términos relevantes a la vista de los hechos objeto de investigación. Tanto las palabras clave como los custodios se van actualizando a partir de las evidencias obtenidas.

La selección de palabras clave se hace con el objetivo de que ningún email o fichero relevante quede fuera. Por ello, incluyen muchos términos que dan lugar a un gran número de resultados no relevantes (falsos positivos). Dicho de otra forma, la metodología consiste en pecar por exceso, no por defecto. Los elementos (emails, ficheros, etc.) que se obtienen tras estas búsquedas electrónicas se denominan ‘hits’. Es muy normal en un ‘e-discovery’ que las búsquedas con las palabras clave produzcan centenares de miles de hits, la mayoría de los cuales (más del 95%) son falsos positivos. Por ejemplo BBVA tiene una sucursal en la localidad de Villarejo de Salvanés, que ha aparecido de manera reiterada en distintas búsquedas, y que nada tiene que ver con el caso. Para reducir el número de falsos positivos el método que se utiliza es depurar las búsquedas aplicando combinaciones booleanas, que consisten en combinaciones de palabras clave (la palabra X y además la palabra Y; la palabra Y pero no la palabra Z, etc.).

Tras ello, los ‘hits’ son objeto de una revisión documental, en varios niveles. En un primer nivel los revisores descartan los ‘hits’ claramente irrelevantes (que no tienen relación alguna con los hechos investigados). En un segundo nivel otros revisores analizan los ‘hits’ seleccionados tras la primera revisión y seleccionan los que son realmente relevantes para la investigación. En nuestro caso, los revisores han sido personas contratadas por PwC (primer nivel) o el equipo forense de PwC (segundo nivel), contando, además, como es lógico, con una revisión final por parte de los abogados externos.

Todo ello se realiza por medio de un software especializado (en el caso de PwC, el programa Nuix), que permite clasificar cada hit por palabras clave o líneas de investigación, así como reflejar por qué se considera relevante.

Otras historias interesantes