Autor: adm_laforse

La proliferación de tecnologías digitales ha llevado a una mayor interconexión y dependencia de sistemas informáticos para las operaciones diarias de las empresas. Desde la gestión de datos confidenciales hasta la comunicación interna y externa, cada aspecto del negocio está ahora vinculado a la red, lo que expone a las empresas a una amplia gama de amenazas cibernéticas. Estos riesgos no solo afectan la integridad de los datos, sino que también pueden comprometer la reputación y la viabilidad financiera de una organización.

A continuación, exploramos los principales riesgos cibernéticos que las empresas deben tener en cuenta y cómo se pueden mitigar estos peligros:

1. Ataques de Ransomware

El ransomware es uno de los ciberataques más comunes y perjudiciales que se ha propagado exponencialmente en los últimos años. Los delincuentes cifran los datos de una empresa y exigen un rescate para devolver el acceso. Estos ataques pueden paralizar operaciones y causar pérdidas financieras significativas.

La clave para prevenir el ransomware incluye la implementación de soluciones de seguridad robustas, la educación continua del personal de la organización sobre prácticas seguras y la realización periódica de copias de seguridad de los datos críticos.

2. Phishing y Spear Phishing

El phishing es un método utilizado por los ciberdelincuentes para engañar a los empleados y obtener información confidencial, como credenciales de acceso o datos financieros. En el spear phishing, los ataques son altamente personalizados y dirigidos a individuos específicos dentro de una organización.

Las empresas deben implementar filtros y mecanismos de autenticación de correo electrónico avanzados y capacitar a su personal para reconocer y evitar posibles intentos de phishing.

3. Fugas de Datos

Las fugas de datos pueden ocurrir debido a errores operativos, vulnerabilidades en el software o ataques maliciosos. La exposición de información confidencial puede tener graves consecuencias legales y reputacionales.

Las empresas deben implementar políticas estrictas de protección de datos, realizar auditorías de seguridad periódicas y utilizar herramientas de detección de intrusiones para evitar el acceso externo no autorizado y minimizar el riesgo de fugas de información.

4. Vulnerabilidades en el Software

El software desactualizado o mal protegido puede ser una puerta de entrada para los atacantes. Las vulnerabilidades en el software pueden ser explotadas para obtener acceso no autorizado a sistemas y datos.

Mantener el software actualizado, aplicar parches de seguridad de manera oportuna y realizar evaluaciones de seguridad regulares son medidas cruciales para protegerse contra estas amenazas.

En LAFORSE-HG, entendemos la importancia de una defensa robusta y una respuesta rápida ante estos riesgos. Ofrecemos servicios especializados en informática forense, preservación de evidencia digital y recuperación de datos que están diseñados para identificar vulnerabilidades, mitigar riesgos y proteger su empresa.

Contáctenos para una evaluación exhaustiva y asegure la tranquilidad que su organización necesita para prosperar en la era digital.

La comodidad de los pagos móviles ha transformado la forma en que se realizan las transacciones. Aplicaciones como Yape y Plin han facilitado los pagos con códigos QR en una variedad de lugares, desde bodegas y restaurantes hasta grandes comercios. Sin embargo, esta innovación también ha abierto la puerta a un nuevo tipo de estafa cibernética conocido como quishing.

¿Qué es el Quishing?

Es una técnica de estafa en la que los ciberdelincuentes utilizan códigos QR manipulados para engañar a los usuarios y obtener información personal o financiera. Estos pueden estar diseñados para redirigir a los usuarios a sitios web fraudulentos o para recopilar datos sensibles de manera encubierta.

Riesgos asociados con el pago con QR

1. Redirección a sitios web falsos: Los ciberdelincuentes pueden generar códigos QR que, cuando se escanean, llevan a los usuarios a sitios web falsos diseñados para robar información personal, como contraseñas o números de tarjetas de crédito.

2. Instalación de malware: Algunos códigos QR pueden dirigir a los usuarios a páginas de descarga de aplicaciones maliciosas que, una vez instaladas, pueden comprometer la seguridad del dispositivo.

3. Cambio de códigos QR: En un escenario aún más preocupante, los estafadores pueden colocar stickers de códigos QR falsos sobre los códigos legítimos en lugares públicos, como bodegas y restaurantes. De este modo, los usuarios que escanean el código equivocado terminan realizando pagos a cuentas fraudulentas sin saberlo.

4. Riesgo de robo de información: Los datos personales y financieros ingresados en sitios web falsos pueden ser capturados por los estafadores, lo que puede resultar en un robo de identidad o pérdida financiera.

¿Cómo prevenir?

• Verifica el código QR: Antes de escanear un código QR, asegúrate de que provenga de una fuente confiable. En lugares como bodegas o restaurantes, verifica que el código QR esté visible y no cubierto por ningún sticker sospechoso.
• Usa aplicaciones de escaneo seguras: Utiliza aplicaciones de escaneo de QR que incluyan funciones de seguridad para verificar el enlace antes de abrirlo. Algunas aplicaciones pueden alertarte si el enlace parece sospechoso o inseguro.
• Consulta con el comercio: Si tienes alguna duda sobre la autenticidad del código QR, pregunta al personal del comercio o lugar donde estás realizando el pago. Ellos pueden confirmar si el código es legítimo y si corresponde al establecimiento.
• Mantén actualizado tu software: Asegúrate de que tu dispositivo móvil tenga instalado un software de seguridad actualizado. Esto ayudará a detectar y prevenir amenazas de malware.
• Evita Instalar aplicaciones de fuentes desconocidas: Evita en todo lo posible descargar e instalar aplicaciones de orígenes desconocidos, utiliza siempre los servicios oficiales como App Store o Google Play Store.

Es crucial ser consciente de los riesgos asociados con el quishing y tomar medidas preventivas para proteger tu información personal y financiera. Al seguir estas recomendaciones y mantener una actitud cautelosa, puedes reducir significativamente el riesgo de caer víctima de este tipo de estafa cibernética.

Si crees que has sido víctima de quishing y has proporcionado información personal o financiera a través de un código QR manipulado, es fundamental actuar rápidamente. En LAFORSE-HG, especialistas pueden ayudarte a analizar la situación y a tomar las medidas adecuadas para proteger tus datos. No dudes en contactar con nosotros para recibir asistencia profesional en la recuperación y protección de tu información.

En el contexto del creciente auge del teletrabajo, acelerado por la COVID19, la reciente modificación de la Ley 31572 y su artículo 11 introducen importantes medidas para regular esta modalidad laboral. Esta normativa exige que los teletrabajadores informen a sus empleadores con una antelación de cinco días hábiles sobre cualquier cambio en su lugar habitual de trabajo, garantizando condiciones óptimas para realizar sus tareas de manera segura y eficiente. No obstante, este entorno virtual y descentralizado también abre nuevas vías para riesgos significativos, te presentamos algunos:

1. Fugas de Información: La gestión y el intercambio de información confidencial a través de canales no seguros o en dispositivos compartidos aumenta el riesgo de que datos sensibles sean expuestos o filtrados, sobre todo en aquellos dispositivos que se encuentren fuera del espectro de la seguridad que ofrece la organización.

2. Acceso no autorizado: La flexibilidad del teletrabajo puede dar lugar a que se utilicen dispositivos o redes no suficientemente seguras, facilitando el acceso no autorizado a sistemas corporativos. Ciberdelincuentes pueden aprovecharse de conexiones Wi-Fi vulnerables o dispositivos personales sin protección adecuada para infiltrarse en la red de la empresa.

3. Fraude Interno: La falta de supervisión directa y el aislamiento del teletrabajador pueden crear oportunidades para el fraude interno. Empleados deshonestos podrían manipular datos, falsificar información o realizar transacciones fraudulentas sin la misma probabilidad de ser detectados que en un entorno de oficina tradicional.

Medidas para mitigar riesgos

1. Implementación de Políticas de Seguridad Estrictas: Las empresas deben establecer políticas claras de seguridad que especifiquen los protocolos para el uso de dispositivos personales, redes y aplicaciones. Esto incluye el uso obligatorio de redes privadas virtuales (VPN) y autenticación multifactor.

2. Monitoreo y Auditorías: Realizar auditorías periódicas y monitorizar el acceso a sistemas críticos puede detectar actividades inusuales o no autorizadas. Implementar herramientas de monitoreo y análisis de tráfico de red ayuda a identificar y responder a posibles alertas.

3. Protección de Dispositivos: Los empleados deben utilizar software de seguridad actualizado, como antivirus, en sus dispositivos personales que utilicen para tareas de trabajo, así como el propio equipo informático de la empresa. Además, es esencial que estos dispositivos estén protegidos con contraseñas fuertes y cifrados cuando sea posible.

4. Revisión de Condiciones de Trabajo: Conforme a la Ley 31572, los empleadores deben asegurarse de que las condiciones en el nuevo lugar de teletrabajo sean seguras. Esto implica una evaluación de riesgos previa y continua, así como la provisión de las herramientas necesarias para mantener la integridad de los sistemas y la confidencialidad de la información.

5. Verificación del lugar de teletrabajo: Conforme a la Ley 31572, los empleadores deben realizar una verificación in situ del nuevo lugar de teletrabajo del empleado para identificar los peligros y evaluar los riesgos a los que se encontraría expuesto el teletrabajador. Basado en esta evaluación, se deben implementar medidas correctivas para mitigar cualquier riesgo identificado y garantizar un entorno de trabajo seguro.

En este contexto, en LAFORSE-HG contamos con servicios de auditoría informática, programas de concientización de riesgos cibernéticos para organizaciones, así como consultoría forense. Contáctenos para conocer cómo podemos ayudarle a proteger sus activos digitales y a mantener un entorno de trabajo seguro y eficiente.

Escrito por André Loyola

Antes de la propagación exponencial de la inteligencia artificial generativa, se generaban o modificaban imágenes de contenido multimedia haciendo uso de herramientas de diseño gráfico. A su vez, se iban creando aplicaciones móviles y páginas en internet que permitían la creación de contenido irreal, por ejemplo, contenido relacionado a conversaciones. En su momento, se dio con fines de diversión; sin embargo, la facilidad de acceso a estos medios permitía su uso para fines de engaño.

Hoy con la facilidad de acceso a servicios de inteligencia artificial, ya no es necesario usar herramientas gráficas, o buscar páginas en internet para generar contenido multimedia falso o modificado. Esto se debe a que con la IA se puede entrenar un modelo con fotos, videos y audios de una persona para crear un video totalmente irreal con el rostro y voz de esta persona. Incluso tan sencillo como pedirle a la Inteligencia Artificial que genere una imagen que represente la conversación entre dos personas por el aplicativo de WhatsApp, Instagram u otros.

Sin duda la IA está marcando un antes y un después en nuestro día a día, generando un impacto significativo en todas direcciones. Las salas y tribunales de justicia no son ajenas a los riesgos que el uso desmedido de esta tecnología ofrece. A medida que los métodos de creación de contenido se vuelven más sofisticados y de fácil acceso, también lo hacen las tácticas para engañar y defraudar, aumentando la complejidad de la labor judicial en la evaluación de evidencias.

Es por ello, que, desde el punto de vista de la valoración de la prueba respecto a las evidencias digitales, todos los actores jurídicos deben conocer y entender el riesgo de no realizar un adecuado filtro de admisibilidad de estos aportes. Asimismo, se debe considerar de suma importancia la exigencia de un riguroso examen técnico pericial que permita advertir inconsistencias en la autenticidad e integridad de los elementos digitales aportados que atenten contra la idoneidad de estos elementos de prueba. En este punto, no basta con presentar un elemento digital junto a su firma hash esperando que sea valorado como tal, sino que, además, debe acreditarse que ha sido generado de manera orgánica por su fuente (dispositivo) original, y que posterior a esta creación, no ha existido ningún tipo de edición o modificación que altere o tergiverse su contenido.

Para finalizar, el avance de la inteligencia artificial exige una revisión constante de los métodos y procedimientos utilizados en la verificación de evidencias digitales. La capacidad de generar contenido falso con gran precisión y facilidad impone una responsabilidad aún mayor sobre los profesionales del derecho y peritos en informática forense para garantizar que la integridad y autenticidad de las pruebas sean mantenidas. Solo a través de una rigurosa y actualizada metodología se podrá enfrentar adecuadamente los desafíos que presenta esta tecnología emergente y proteger así la justicia en un mundo cada vez más digitalizado.

Escrito por Greysi Choque

En el ámbito de la auditoría forense, la lucha contra el fraude es un desafío constante que requiere una combinación de estrategias preventivas y reactivas. Entre las herramientas más efectivas para la detección temprana de fraudes se encuentran los canales de denuncia. Estos mecanismos, también conocidos como líneas éticas o de alerta, permiten a los empleados, proveedores y otras partes interesadas reportar actividades sospechosas de manera confidencial y, en muchos casos, anónima.

Desde la perspectiva de un auditor forense, podemos destacar cómo los canales de denuncia pueden marcar la diferencia en la detección y prevención de fraudes dentro de las organizaciones. Estos canales no solo actúan como un medio para identificar irregularidades, sino que también promueven una cultura de transparencia y responsabilidad.

La Importancia de los canales de denuncia

La detección de fraude a través de auditorías tradicionales puede ser limitada, especialmente cuando los fraudes son complejos y bien ocultos. Según el Informe Global de Fraude y Abuso Ocupacional 2022 de la Asociación de Examinadores de Fraude Certificados (ACFE), el 42% de los casos de fraude fueron detectados gracias a denuncias. Este porcentaje hace que los canales de denuncia sean el método más efectivo para descubrir fraudes, superando otras técnicas como auditorías internas (16%) o controles de gestión (12%).

Los fraudes detectados a través de denuncias son descubiertos rápidamente, en un promedio de 12 meses, y con menores pérdidas financieras, alrededor de $117,000, en comparación con otros métodos que pueden tardar más tiempo en detectar irregularidades y, por tanto, acumular pérdidas más significativas.

Confidencialidad y protección: Elementos clave

Para que un canal de denuncia sea efectivo, es esencial que ofrezca garantías de confidencialidad y protección contra represalias. El mismo informe de la ACFE revela que el 32% de los denunciantes prefieren hacerlo de manera anónima. Esto subraya la importancia de un sistema que proteja la identidad de quienes reportan actividades sospechosas, evitando represalias y fomentando un entorno donde los empleados se sientan seguros al denunciar.

Un estudio de Ethics & Compliance Initiative (ECI) destaca que las organizaciones con sistemas sólidos de protección para denunciantes son 67% más efectivas en la detección de fraudes, lo que demuestra el valor de estos mecanismos cuando se implementan correctamente.

Retos y consideraciones

A pesar de sus beneficios, los canales de denuncia también presentan desafíos. Uno de los más comunes es el manejo de denuncias falsas o malintencionadas, que pueden desviar recursos y dañar la reputación de personas inocentes. Según datos del ACFE, solo el 2% de los casos reportados son considerados maliciosos, lo que indica que, aunque existen, estos son mínimos comparados con las denuncias legítimas que permiten detectar fraudes reales.

Otro reto es garantizar que los canales de denuncia sean accesibles y conocidos por todos los empleados. La comunicación constante sobre la existencia y el propósito de estos canales, junto con la capacitación en ética y cumplimiento, es vital para maximizar su uso.

El mismo estudio de Ethics & Compliance Initiative (ECI) muestra que en organizaciones donde se promueve activamente el uso de canales de denuncia, la probabilidad de detectar fraudes aumenta en un 50%.

Fuente: Proinversión

En LAFORSE-HG nos complacemos de anunciar nuestra participación en un significativo proyecto de seguridad para la región Ica en colaboración con el Gobierno Regional y Proinversión. Con el convenio firmado, Consorcio Financistas Laboratorio Ica, conformado por LAFORSE-HG y la empresa Representaciones Robinson 2000, se encargará de construir cinco laboratorios de criminalística bajo el Proyecto Ica Segura, con una inversión de unos 20 millones de soles.

Ante esto, nuestro director de servicios y proyectos de forense digital y ciberseguridad de LAFORSE-HG, Luis André Loyola comentó lo siguiente: “El compromiso como consorcio de LAFORSE-HG y la empresa Robinson 2000 es poder trasladar toda nuestra experiencia de más de 25 años en este rubro del sector criminalístico de implementación de laboratorios tecnológicos para que la Policía Nacional del Perú pueda estar al nivel de las principales agencias de investigación del mundo”.

En los próximos meses, se espera que los peritos de criminalística dispongan de equipos de vanguardia que garantizarán un proceso de investigación óptimo. Este esfuerzo subraya el compromiso de LAFORSE-HG con la mejora de la seguridad y la protección integral de los ciudadanos de Ica, fortaleciendo la capacidad de respuesta ante el crimen y elevando los estándares de justicia en la región.

Durante la ceremonia de suscripción del convenio, el gobernador de Ica, Jorge Hurtado Herrera, destacó la importancia de este proyecto: “Al trabajar con un consorcio, el más fuerte de Perú, nos va a permitir tener las pruebas criminalísticas en 24 horas y no mandarlas y traerlas de Lima y esperar un o dos meses, porque no existe laboratorio”.

LAFORSE-HG está entusiasmada no solo por contribuir esta iniciativa transformadora, sino también por lo que puede significar para otros gobiernos regionales: “La implementación de estos laboratorios marca un hito importante para abrir la posibilidad de que esto se pueda replicar en varios gobiernos regionales. El apoyo interinstitucional con nuestra Policía Nacional del Perú para poder equiparlos de herramientas que van a ser muy necesarias para poder combatir justamente todos los hechos delictivos”, finalizó Luis André Loyola.

Desde redes sociales y mensajería instantánea, hasta herramientas de productividad y entretenimiento, estas aplicaciones se encuentran interconectadas a la vida diaria de los usuarios por las facilidades y utilidades que brindan. Para su correcto funcionamiento, las aplicaciones solicitan permisos para acceder a diferentes funciones y datos que se almacenan en el equipo móvil, no obstante, esto puede plantear riesgos a la privacidad.

En este contexto, en LAFORSE-HG consideramos que es fundamental entender cómo estas aplicaciones acceden a la información y qué medidas se pueden tomar para proteger la seguridad digital.

¿Cómo funciona?

Las aplicaciones móviles suelen requerir permisos para acceder a ciertas funcionalidades y datos del dispositivo móvil, como micrófono, cámara, GPS, contactos, fotos, grabaciones de audio, mensajes, entre otros. Los permisos permiten a las apps recopilar información personal sensible, lo que puede usarse para fines comerciales o, en el peor caso, favorecer a ciberdelincuentes.

Las aplicaciones pueden pedir acceso a la galería para compartir fotos, a la grabadora de audio para enviar mensajes de voz, o a la ubicación para ofrecer servicios basados en geolocalización. Aunque algunas de estas solicitudes son legítimas y necesarias para determinadas aplicaciones, es esencial que los usuarios revisen cuidadosamente qué permisos están concediendo y por qué.

Recomendaciones

1. Revisar y ajustar los permisos de cada aplicación en la configuración de tu dispositivo limitando el acceso a solo lo necesario para el funcionamiento de la aplicación.
2. Desconfiar de aplicaciones que solicitan permisos que no están directamente relacionados con sus funciones principales.
3. Mantener las aplicaciones actualizadas, ya que los desarrolladores suelen corregir vulnerabilidades y mejoran la seguridad con nuevas versiones.
4. Evitar descargar las aplicaciones de sitios web no verificados, y usa tiendas confiables como Google Play o Apple store.
5. Realizar la instalación desde un sitio no verificado para Android o IOS, ya que estos, podrían tener algún tipo de código malicioso que comprometa la seguridad del dispositivo móvil y del usuario.

En las últimas horas, los principales bancos, aerolíneas, hospitales y medios de comunicación del mundo han sido afectados por un apagón informático debido a una falla global en el sistema operativo Windows.

Crowdstrike, empresa de ciberseguridad, ha sido identificada como la responsable de la falla. Una actualización de su programa de antivirus ocasionó la desconexión en las computadoras de diversas compañías que se tornaron azules mostrando el mensaje de “error fatal”, Este incidente ha causado retraso en vuelos, interrupciones en transmisiones radiales y televisivas y en operaciones bancarias.

Repercusión en industrias área, televisiva y otros sectores.

En el aeropuerto internacional El Prat en Barcelona, España, largas colas de pasajeros se hicieron debido a los vuelos retrasados y las aerolíneas se vieron en la obligación de realizar la facturación a mano porque los sistemas no funcionan.

Varias compañías australianas se vieron afectadas por el apagón informático, desde televisión nacional hasta cadenas de supermercados que presentaron mensajes de error en sus módulos de autoventa.

En países como el Reino Unido y Alemania, personal de salud se está limitando a ver solo a pacientes que estén “graves” al presentar problemas con sus sistemas de citas, consultas y acceso a historias clínicas.

Crowdstrike y su respuesta

Crowdstrike es una empresa de ciberseguridad fundada en el 2011, responsable de brindar protección a diversas compañías top a nivel mundial de potenciales ataques y vulnerabilidades.

La empresa de tecnología explicó que a realizar la actualización de un antivirus en su firma se produjo el incidente. George Kurz, director ejecutivo de Crowdstrike, reconoció el error y aseguró que habían aislado y arreglado el problema. Añadió que los servidores de Mac y Linux no habían sido afectados.

Como consecuencia las acciones de la compañía de ciberseguridad se desplomaron aproximadamente en 9% en la Bolsa de Nueva York en las primeras horas de la mañana.

Alternativa de solución temporal

1. Inicie Windows en modo seguro: intente encender y apagar la computadora varias veces usando el botón Inicio. Abra el menú de recuperación y siga esta ruta: Solucionar problemas > Opciones avanzadas > Opciones de inicio > Reiniciar.
2. Después de reiniciar tu computadora, verá una lista de opciones. Presione 4 o F4 para iniciar su dispositivo en este modo.
3. En Windows, abra el Explorador de archivos, ingrese al modo seguro y busque la carpeta CrowdStrike: C:WindowsSystem32driversCrowdStrike
4. Busque un archivo específico en esta carpeta y elimínelo: C-00000291*.sys (debe coincidir con el nombre de este archivo).
5. Finalmente, reinicie su computadora como de costumbre.

Este tipo de eventos acentúa la envergadura de la ciberseguridad y la necesidad de sistemas robustos y actualizaciones fidedignos. Resulta fundamental que las compañías tomen medidas preventivas y elaboren planes de contingencia para minimizar el impacto y asegurar una respuesta eficaz ante potenciales emergencias informáticas.

Escrito por Greysi Choque

El «Informe a las Naciones 2024» ofrece un análisis detallado del perfil de los perpetradores de fraude ocupacional, proporcionando datos cruciales para la identificación y prevención de estos delitos dentro de las organizaciones. A continuación, se resumen los puntos clave sobre el perfil de los perpetradores.

1. Posición y Nivel Jerárquico

• Propietarios/Ejecutivos: Aunque representan solo el 15% de los casos, los fraudes cometidos por ellos son los más costosos, con pérdidas medianas de $459,000. Debido a su alto nivel de autoridad y acceso a recursos pueden eludir controles y manipular procesos internos.
• Empleados: Representan el 39% de los casos reportados, con una pérdida mediana significativamente menor de $60,000. Los empleados de nivel inferior generalmente tienen menos acceso a recursos críticos y oportunidades para cometer fraudes de alto valor.
• Gerentes: Involucrados en el 35% de los casos, los gerentes causan una pérdida mediana de $150,000. Su posición intermedia les permite tener suficiente acceso a recursos sin el mismo nivel de supervisión que los empleados.

2. Señales de Advertencia Comportamentales

• Vivir más allá de sus medios: El 39% de los perpetradores mostraron signos de tener un estilo de vida que excede sus ingresos.
• Dificultades Financieras: El 28% enfrentaba problemas financieros personales en el momento del fraude.
• Relaciones Inusuales con Proveedores o Clientes: El 20% de los casos involucraba a perpetradores con vínculos anómalos con proveedores o clientes, lo que puede facilitar la corrupción o el soborno.
• Control Excesivo y Negativa Para Delegar: Los perpetradores frecuentemente tienen una actitud de control extremo y rehúsan delegar responsabilidades, lo cual les permite manipular procesos sin detección.

3. Demografía del Perpetrador

• Género: El 73% de los casos involucran a hombres, quienes también están asociados con mayores pérdidas comparadas con las mujeres.
• Edad: La mayoría de los perpetradores tiene entre 36 y 55 años, lo cual puede reflejar una combinación de experiencia suficiente para cometer fraude y niveles altos de responsabilidad dentro de las organizaciones.
• Antigüedad en la Empresa: Perpetradores con más de 6 años en la organización representan el 30% de los casos, sugiriendo que una mayor permanencia puede llevar a una mayor oportunidad y conocimiento para explotar vulnerabilidades internas.

4. Antecedentes y Formación

• Historial Criminal: Sorprendentemente, solo el 4% de los perpetradores tenía antecedentes penales previos, subrayando la dificultad de predecir el comportamiento fraudulento basándose únicamente en antecedentes criminales.
• Nivel Educativo: Un 47% de los perpetradores tenía un nivel educativo universitario, lo que indica que el fraude no está limitado a personas con baja formación académica; de hecho, los individuos con mayor educación pueden tener habilidades más sofisticadas para cometer fraudes complejos.

5. Medidas Preventivas Basadas en el Perfil

• Verificaciones de Antecedentes: Aunque la mayoría de los perpetradores no tiene antecedentes criminales, las verificaciones exhaustivas pueden ayudar a identificar riesgos potenciales.
• Monitoreo de Señales de Advertencia: Implementar sistemas para detectar comportamientos sospechosos como problemas financieros personales o relaciones inusuales con terceros.
• Segregación de Funciones: Asegurar que ninguna persona tenga control absoluto sobre todas las fases de una transacción para reducir la oportunidad de cometer fraudes.
• Rotación de Personal y Auditorías Sorpresa: Estos métodos pueden disuadir a los empleados de establecer esquemas fraudulentos a largo plazo.

¿Sabías que no encontrarás a otra persona que tenga la misma forma de sus dibujos papilares conocido como dactilogramas? Ni siquiera en los gemelos univocitos las tienen idénticas. La dactiloscopia es la ciencia encarga de estudiar estas huellas dactilares. Esta disciplina criminalística determina la identidad de una persona por medio de una huella latente o impresión dactilar aprovechable y obtenida con las técnicas y procedimientos de cadena de custodia. 

La dactiloscopia se basa en esta certeza, además de tres principios: 

• Perennidad, es decir, que duran hasta después de la muerte. 
• Variedad porque no existen dos dedos ni dos personas con los mismos dibujos papilares.  
• Inmutabilidad, ya que, ante lesiones e n la piel, esta se reconstruye manteniendo su morfología de crestas y surcos. 

¿En qué casos se puede aplicar la dactiloscopia? 

Esta disciplina criminalística permite identificar tanto a personas vivas como cadáveres. Asimismo, determina la presencia, autoría y participación del sujeto o delincuente en un acto delictivo. No obstante, se debe tener en cuenta que la dactiloscopia se aplica mientras que el sujeto no haya usado guantes o similares, así como que las huellas dactilares no hayan sido objeto de alteración o superposición. 

¿Cómo se realiza? 

El análisis dactiloscópico se realiza por niveles para su discriminación o descarte.  Se inicia con el cotejo, donde apreciamos similitudes en sus tipos, subtipos, infratipos o núcleo. Lo siguiente es ubicar y describir particularidades, que según nuestro sistema peruano son 14 puntos o minucias. Por último, se verifica los dactilogramas de la persona cuestionada a través de un análisis de los poros de yemas de los dedos.  

En el caso de los cadáveres se logrará este objetivo siempre que la masa muscular y/o piel sean aprovechables o permitan su tratamiento reconstructivo de la piel. 

En un acto delictivo se tiene en consideración dos tipos de huellas: invisibles y visibles. La primera, también conocida como huella latente que no es visible al ojo humano porque es la marca de la combinación entre la segregación de glándulas sudoríparas y de glándulas sebáceas. La segunda, conocida como huella artificial, es visible al ojo humano y es resultado de estampados, moldes o sustracción. 

Actualmente, existen mejoras tecnológicas que permiten ubicar y cotejar los dibujos papilares rápidos y seguros. En LAFORSE-HG contamos con los expertos y herramientas necesarias para analizar las huellas o impresiones dactilares cuestionadas, examinar impresiones dactilares estampadas en documentos para determinar la identidad papilar, suplantación o reproducción imitativa de un dactilograma y determinar la superposición de huellas dactilares como indicar de fraude documental o suplantación de identidad papilar.