Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.
Este artículo es parte de nuestra guía: Cumplimiento regulatorio incluye gobernanza, pero también manejo de riesgos

Gobernanza necesita cambiar a medida que la evidencia digital es aceptada

Los registros digitales generados por computadora se han utilizado como evidencia en casos judiciales recientes, y la tendencia podría provocar cambios importantes en el gobierno de datos corporativos.

A principios de este año, un juez federal de EE.UU. emitió una opinión en un caso penal que permitió que los sistemas informáticos de Google proporcionaran evidencia en un tribunal penal. El caso comenzó luego de que agentes federales realizaran un arresto por inmigración ilegal en 2013 cerca de la frontera entre México y los EE.UU. Los acusados argumentaron que no estaban en los Estados Unidos sino en México, lo que haría el arresto ilegal.

Uno de los agentes federales usó una aplicación de Google Earth instalada en su dispositivo GPS que estableció que el arresto tuvo lugar en Arizona. La presentación de la evidencia digital en los tribunales dio lugar a una condena, que el acusado apeló ante el Noveno Tribunal de Circuito en San Francisco argumentando que la imagen del satélite era un "rumor inadmisible". Un panel del Noveno Circuito falló en contra de la apelación y permitió que la evidencia de GPS fuera utilizada en el caso.

En esta sesión de preguntas y respuestas, el abogado y experto en gobernabilidad de la información, Jeffrey Ritter, analiza el caso y lo que la decisión significa para el futuro de la evidencia digital en casos judiciales.

¿Cómo llegó el tribunal a su decisión? ¿No se considera que el registro de una computadora es un rumor y, por lo tanto, generalmente no se admite?

Jeffrey Ritter: Los registros de computadora generalmente enfrentan una batalla cuesta arriba cuando los abogados intentan que sean admitidos porque las reglas de evidencia en los EE.UU. favorecen fuertemente el testimonio oral de los seres humanos. Pero el panel del Noveno Circuito concluyó que tanto la imagen del satélite como las coordenadas que fueron grabadas por el dispositivo del agente no eran rumores. Eso es muy diferente de presentar un registro de correo electrónico que pretende ser "la declaración de Bob para aceptar los términos de la oferta de Tom". Ese registro es generado por humanos.

¿Significa eso que cualquier registro generado por computadora ahora es admisible?

Ritter: No, pero la marea está cambiando. El fallo del panel enfatizó que cualquier registro generado por computadora aún debe ser probado como auténtico. Eso requiere que la parte que ofrece el registro generado por computadora presente un testigo que pueda describir las máquinas, las aplicaciones y los registros. También deben poder proporcionar testimonios que indiquen cómo esos registros no pueden modificarse o manipularse después del hecho, como cambiar las fechas autogeneradas registradas en un correo electrónico.

Dado que las comunicaciones y los procesos empresariales dependen cada vez más de las computadoras, también confiamos en que ellos sean los primeros testigos de la conducta, las comunicaciones e incluso las pulsaciones de teclas individuales, y luego crear registros generados por máquina de esas acciones. Todo ese tipo de datos de registro se convierte en evidencia potencial si se puede demostrar su autenticidad.

¿Cómo afectará este cambio las responsabilidades de los profesionales de la gobernanza de la información?

Ritter: La gobernanza de información debe ampliar su alcance. Para muchas compañías, se confía en el profesional de gobernanza de la información para encontrar y preservar la evidencia digital potencial requerida para los procedimientos legales. Hace solo 12 años, era un gran problema tratar los correos electrónicos como registros admisibles. Ahora, el registro generado por máquina se está convirtiendo en evidencia. El profesional de la gobernanza de información está mejor preparado para generar los requisitos, la supervisión y la ejecución necesarios para llevar esta evidencia hacia adelante.

La gobernanza de información parece estar cambiando en algo que se asemeja al cumplimiento en tiempo real si los registros generados por la máquina se valoran como evidencia digital en los tribunales. ¿Eso es correcto?

Ritter: Exactamente. Después de experimentar miles de millones de dólares en multas y sanciones, JPMorgan invirtió casi 1,5 mil millones de dólares en nuevos sistemas y procesos de cumplimiento. Su informe corporativo describe muchos servicios generados por máquina que aseguran que los registros son evidencia esencial para el cumplimiento, como el monitoreo de las pulsaciones de teclas en los dispositivos móviles para detectar posibles faltas de conducta antes de enviar un mensaje. Eso es ciertamente en tiempo real y esos mismos registros están potencialmente disponibles para las autoridades. Ellos deben ser confiables y seguros.

¿No es la seguridad de la información donde se asigna la seguridad de los registros? ¿Cómo se involucra la gobernanzan de la información?

Ritter: Los profesionales de la seguridad de la información se dieron cuenta hace mucho tiempo de que su misión les requería entregar la autenticidad y confiabilidad de los activos de información. El gobierno de la información y la seguridad ahora comparten esa responsabilidad. El gobierno de la información, sin embargo, sabe cómo conectar esos registros con la forma en que se debe medir y evaluar el cumplimiento. Las dos disciplinas deberán trabajar juntas para que los registros generados por máquina sean útiles como evidencia digital en los tribunales.

Este artículo se actualizó por última vez en abril 2018

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close