Una investigación en cualquier contexto es el proceso detallado y ordenado para conocer la verdad histórica en modo tiempo y lugar de un hecho, en donde se deben contestar el Qué, Quién, Cómo, Cuándo, Por qué (Se conocen como la 5Q's).

Los tipos más comunes de investigaciones son:

Por sujeto: Sabemos que una persona está haciendo algo en contra de la ética o de la ley, pero no sabemos qué. Un ejemplo claro es cuando una persona lleva un estilo de vida que no corresponde con su nivel salarial. Tienen una doble vida (amantes), presumen joyas, cambian de automóvil frecuentemente, invita con frecuencia a sus amigos a juergas, a cenar y él paga todo, viajes al extranjero a destinos costosos, maneja grandes sumas de dinero en efectivo, etc.

En muchos casos y cada día es más frecuente, los casos de malversación de fondos mediante transferencias electrónicas, afectando las cuentas de la empresa. Cuando se lleva a cabo este tipo de investigaciones, existen vacíos en la ley, pues el elemento jurídicamente tutelado es la información (digital) y al ser un intangible la ley lo contempla como FRAUDE y no como ROBO, por lo que las penas son menores.

Otro elemento a considerar en los delitos electrónicos es cuando traspasa las fronteras, es decir, el afectado está en un país, el defraudador está en otro y el dinero se va a cuentas en un tercer país.

Por resultado: Sucedió algo en contra de la ética y la ley, pero no sabemos quién fue.

Estos casos son muy comunes en las empresas y en un alto porcentaje están relacionados con robos y pérdidas.

“No hay delito perfecto” y de contarse con experiencia en investigaciones, en un 98% se llega a resultados contundentes y con todos los elementos probatorios.

El 2% restante en donde no se puede llegar a resultados contundentes, generalmente está relacionado con los casos de acoso sexual (excepto aquellos en donde la víctima tiene elementos de prueba como mensajes escritos o grabaciones) o amenazas por correo electrónico desde cuentas creadas solo para ese fin.

En este último caso, el único elemento con el que se cuenta para iniciar una investigación, es la “IP address” (Internet Protocol Address) que en todos los casos está compuesta por números y puntos, y cada serie de números se conocen como “Octetos”.

Los Octetos corresponden a la ubicación geográficamente exacta desde donde se envía el correo electrónico y dicha dirección IP es asignada por las compañías de servicios de internet; es confidencial y se requiere de orden judicial para que la compañía de servicios de internet revele la información de la ubicación exacta de esa IP.

Existen componentes que dificultan el resultado contundente de estas investigaciones, como por ejemplo cuando el correo se envió desde un sitio público como un Office Depot, una cafetería, etc., pues la IP que se registra es la del sitio público.

De contarse con la ubicación exacta nos podría ayudar, pero se requiere saber QUIÉN envió dicho correo y para eso, lo más común es apoyarse con las imágenes del Circuito Cerrado de Televisión (CCTV) del lugar.

Cualquier conducta o hecho en contra del Código de Conducta, la ética o la ley y que afecte los intereses de la empresa, debe ser investigado para determinar las 5Q´s, además, saber qué políticas o normas se violaron, así como otros responsables aparte de los directos, pues en muchas ocasiones a nivel corporativo hay responsabilidades de otros en la línea jerárquica (jefes) por acción o por omisión, pues especialmente en que un individuo ha cometido un ilícito en más de una ocasión o varias veces en el tiempo, es perfectamente evidenciable que no hubo ningún tipo de supervisión por parte de su jefe directo.

Muchos de los hechos que se investigan están relacionados con una pérdida o impacto económico y también se requiere determinar el daño patrimonial, en cuyo caso se deberán tomar otras acciones disciplinarias y legales cuando a raíz de la investigación se logra encontrar al responsable.

En estos casos aparte de conocerse el “modus operandi”de quien perpetuó los hechos, se debe tratar de obtener la reparación del daño antes de que el caso llegue a juicio y en cuyo caso se recomienda que todos los casos sean denunciados ante las autoridades, especialmente cuando hay daño económico y dolo.

El tener un acuerdo de reparación del daño no exime a la persona de su responsabilidad legal y si reduce el impacto económico de la pérdida.

Por experiencia se sabe que los empleados que cometen fraudes de cualquier tipo, no adquieren bienes con el producto del fraude y más bien, todo se lo gastan, pero el acuerdo puede contener pagarés, o títulos de bienes que tenga el defraudador o algún allegado que quiera respaldarlo.

Todos los acuerdos de reparación deben estar avalados por los ejecutivos de la empresa, su área legal y su área laboral.

En resumen, todo hecho debe investigarse y debe ser consecuencia y derivado de la Política de “Cero Tolerancia” y la “Política de investigaciones”, pues de no hacerse,  se contribuirá a fomentar una cultura de impunidad y alentará a otros empleados a cometer actos en contra de la ética o de la ley.

Una de las variables en las investigaciones internas es determinar el dolo o la omisión en los hechos que se investiguen.

El no investigar nos mantendrá ciegos ante responsables y se desconocerán los controles que fallaron o que se deben implementar.

Cuando una investigación concluye y se toman las acciones disciplinarias y legales, una buena práctica es hacerle saber a todos los empleados, qué sucedió y que a raíz de las investigaciones se tomaron acciones disciplinarias y legales. A esto se le conoce como parte de la política de “Cero Tolerancia”.

Uno de los aspectos fundamentales es determinar cómo se supo o se detectó el hecho, pues en la mayoría de los casos no son reportados directamente, sino cuando el hecho se cometió y ninguno de los controles lo detectaron a tiempo.

Todas las empresas deben tener tres líneas de defensa:

1. El supervisor o jefe de área.
2. Las áreas de control interno, como Compliance (Cumplimiento) o Contraloría.
3. La tercera línea de defensa está conformada por auditoría interna y auditoría externa.

Cuando estás tres líneas de defensa fallan es cuando empleados, proveedores o prestadores de servicio deshonestos aprovechan y cometen los ilícitos.

Por estadística está comprobado que las auditorías externas e internas difícilmente encuentran un ilícito cometido o por cometerse y es por ello por lo que a las externas se les debe hacer responsables y las internas no deben investigar, pues hay un conflicto de interés al convertirse en juez y parte; es decir, no pueden investigar un hecho en el que ellos potencialmente son corresponsables.

Uno de los aspectos fundamentales es determinar qué falló y por qué en las tres líneas de defensa.

Los tipos más comunes de fraude en las empresas son:

• Falsedad en reembolso de gastos de viaje.
• Adulteración de estados de cuenta.
• Robo de cheques.
• Falsificación de firmas.
• Dispersiones de nómina a personas que no son empleadas.
• Comisiones indebidas en efectivo o en especie a empleados por parte de proveedores.
• Uso de tarjeta de crédito corporativa para gastos personales.

Son muchos los tipos de investigaciones internas y en cada caso se debe:

• Plantear una estrategia.
• Determinar y documentar cómo ocurrieron los hechos.
• Hacer una lista de posibles responsables internos y/o externos.
• Entrevistar a testigos directos o indirectos.
• Entrevistar al responsable o responsables y determinar su grado de responsabilidad.
• Realizar un reporte de investigación en forma cronológica de la ocurrencia de los hechos y las actividades realizadas dentro de la investigación con todos los elementos probatorios.

La investigación debe ser realizada por un ente independiente y sin presiones de las líneas de negocio o administración. Debe ser realizada por personas con experiencia y certificaciones, especialmente en entrevistas e interrogatorios.

Ningún área con conflictos de interés con lo que se investiga deberá hacer las investigaciones.

La investigación debe ser profunda y completa en donde no haya cabida para las palabras de “aparentemente”, “posiblemente” o “presuntamente”.

Quien realice la investigación o la lidere, debe tener profundos conocimientos y experiencia en investigaciones, así como conocer los tipos de fraude, los perfiles generales de los defraudadores internos, como por ejemplo:

• Tienen un nivel de vida por encima de sus percepciones económicas.
• Tienen dificultades financieras y viven pidiendo dinero prestado a sus empleados o compañeros.
• Tienen relación cercana con proveedores que trasciende a la vida privada.
• Dificultad para compartir conocimientos o responsabilidades con otros compañeros de trabajo.
• Están atravesando por un divorcio o tienen problemas familiares.
• Muy irritables y permanecen a la defensiva.
• Se quejan permanentemente del salario que perciben.
• Tienen adicciones.
• Rehúsan tomar vacaciones.
• Han tenido problemas legales.
• Se quejan por la falta de autoridad de los jefes.
• Presentan retardos frecuentes y ausentismo.
• Aislados socialmente.
• Pasan mucho tiempo en internet en su horario laboral.

De los casos de fraudes o malversaciones internas, se llevan estadísticas exactas para determinar las diferentes variantes de los tipos de fraude y sus perpetradores, como por ejemplo:

2/3 partes de los defraudadores internos tienen educación universitaria.

Entre más antiguo es el empleado, mayor es el monto del fraude.

2/3 partes de los defraudadores internos están entre los 31 y 50 años de edad.

El 87% de los empleados deshonestos no tenía antecedentes legales de ninguna índole.

El 5% de los defraudadores tiene antecedentes legales y ha estado detenido.

El 7% de los defraudadores ha estado detenido, pero nunca ha sido demandado o sentenciado.

El 55% de los fraudes internos están relacionados con fraude en el reembolso de gastos y abusos de confianza, entre otros.

Todo investigador debe tener como mínimo y dentro de sus habilidades - capacidades técnicas lo siguiente:

• Tener profundos conocimientos y experiencia en delitos financieros.
• Conocer la ley.
• Determinar si fue un error operativo o no mediante el análisis del modo en que se presentó la afectación
• Contar con accesos a sistemas o archivos en donde reposa la información para determinar y documentar el quebranto.
• Cuando haya falsificación de documentos o firmas, contar con peritos en grafología, documentoscopia, papeles, tintas y sellos.
• Herramientas para análisis de vínculos.
• Herramientas para indexación para cuando se requiera el análisis de PST's o correos electrónicos, entre otros.
• Herramientas de análisis de datos.

Todos los elementos de prueba deben ser obtenidos lícitamente y en ningún momento se deberá pagar por información confidencial o privada a ningún representante de la ley o del gobierno, como tampoco quebrantar la ley en la obtención de ésta, so pena de incurrir en delitos que pongan en riesgo la reputación de la empresa, accionistas y representantes legales.

Todos los elementos probatorios podrán ser presentados en un caso legal y deberá acreditarse la licitud en la obtención de estos.

Además, es fundamental que los investigadores se adhieran a las normativas vigentes en materia de protección de datos personales, especialmente cuando la información recolectada involucra a empleados, clientes o cualquier otra persona.

La violación de estas normativas puede resultar en sanciones severas y comprometer la validez de la investigación. Esto incluye la obtención de consentimientos cuando sea necesario y garantizar que los datos se manejen de acuerdo con las leyes locales e internacionales aplicables, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en México) o el Reglamento General de Protección de Datos (GDPR) en la Unión Europea.

Finalmente, es indispensable contar con un asesor legal especializado que supervise cada etapa del proceso de investigación para asegurar que las acciones realizadas no contravengan ninguna disposición legal.

También es recomendable documentar de manera exhaustiva todos los pasos realizados, las fuentes de información utilizadas y la forma en que se han obtenido las pruebas, para demostrar transparencia y evitar futuros cuestionamientos legales sobre la validez de la investigación.

Todos los equipos que se le entreguen a los empleados, como laptop, celular, tablet, discos duros, vehículo, etc., y que sean activos de la empresa podrán ser revisados dentro de un proceso de investigación y no se requiere de la anuencia o conocimiento del empleado.

Los empleados deberán tener conocimiento y por escrito de que dichos elementos son para actividades propias de su labor y en ningún momento podrán ser usados para asuntos personales, esto exime a la compañía de cualquier responsabilidad en caso de encontrarse comunicaciones o elementos personales durante la investigación.

Todas las entrevistas deberán hacerse en horario laboral y en las instalaciones de la empresa.

Se recomienda que todas las entrevistas sean video grabadas, haciéndole saber al empleado, contratista, etcétera, que así será por motivos de transparencia. De esta forma se evitará que la persona entrevistada cambie su versión de los hechos en el tiempo, o que ponga en entredicho la idoneidad, comportamiento o ética del entrevistador durante la entrevista. Al ser video grabada la entrevista, no se requiere que otra persona esté presente.

Por ningún motivo podrá amenazarse física o psicológicamente al entrevistado, como tampoco privársele de su libertad para abandonar la oficina o sala en donde se esté llevando a cabo la entrevista.

Una actitud prepotente y arrogante del entrevistador tendrá efectos negativos en el propósito de la entrevista.

Contar con un área interna o una compañía externa especializada, con experiencia, flexibilidad y disponibilidad las 24 horas del día.

Además de contar con un equipo especializado, es crucial que las organizaciones implementen políticas y procedimientos claros para la gestión de crisis, los cuales deben estar alineados con los estándares internacionales de respuesta a emergencias. Esto incluye la formación constante de los equipos en la identificación de riesgos, el manejo de pruebas y la coordinación con las autoridades pertinentes. Un plan de respuesta bien estructurado debe permitir a la organización actuar rápidamente y minimizar el impacto de cualquier incidente inesperado.

Otro aspecto importante es la inversión en tecnología de punta que facilite la recolección, análisis y preservación de pruebas. Herramientas como software de monitoreo en tiempo real, sistemas de almacenamiento seguro de datos y tecnologías de análisis forense digital pueden acelerar el proceso de investigación, garantizando que la información crítica se obtenga de manera eficiente y sin comprometer su integridad.

La implementación de este tipo de soluciones debe ir acompañada de capacitación técnica para asegurar su uso efectivo en situaciones de crisis.

Finalmente, la colaboración y comunicación constante entre los diferentes departamentos de la organización es vital. Es necesario que todas las áreas clave —seguridad, legal, recursos humanos y TI— estén alineadas en cuanto a sus roles y responsabilidades durante una investigación.

Las simulaciones de crisis periódicas, donde se evalúen tiempos de respuesta y eficacia operativa, pueden ayudar a identificar debilidades en el plan y garantizar que todos los involucrados estén preparados para actuar de manera rápida y efectiva cuando surja una crisis real.

Las investigaciones internas son aquellas que se realizan al interior de la empresa y comprometen a empleados, contratistas, proveedores y prestadores de servicios de la misma.

Las investigaciones externas son todas aquellas que se hacen puertas afuera de la persona o firma contratante de dicha investigación. En la mayoría de las investigaciones se combinan elementos de investigación externa y elementos de investigación interna.

Una de las principales diferencias entre las investigaciones internas y externas radica en el nivel de confidencialidad y control. Las investigaciones internas suelen ofrecer mayor control sobre la información, ya que la empresa puede gestionar los datos sensibles de manera más directa.

Sin embargo, esto también puede dar lugar a conflictos de interés, sobre todo si los responsables de la investigación tienen vínculos cercanos con las personas involucradas. Por otro lado, las investigaciones externas, al ser realizadas por entidades independientes, pueden aportar una perspectiva imparcial y objetiva, lo que resulta fundamental cuando se busca credibilidad y transparencia en los hallazgos.

Es recomendable recurrir a una firma especializada cuando la complejidad del caso excede la capacidad de los recursos internos o cuando se requiere expertise en áreas muy específicas, como fraudes financieros, ciberseguridad o análisis forense.

Una firma externa puede ser esencial cuando se necesita garantizar la independencia del proceso investigativo, especialmente en casos donde podría estar en juego la reputación de la empresa o cuando existe el riesgo de litigios legales.

Contar con expertos externos también aporta experiencia acumulada en otros casos similares, lo que aumenta la efectividad y rapidez en la resolución de la investigación.

Por su experiencia y formación. Lamentablemente, hay muchas personas internas en las empresas de áreas como legal, auditoría, Cumplimiento o RH, que realizan investigaciones, erróneamente pensándose que son áreas con experiencia o libres de conflicto de interés y no lo son.

Cuando las investigaciones internas son realizadas por “investigador” interno, se crean roces, enemistades y conflictos de interés, además de correr el riesgo de retaliaciones (venganzas) y presentar resultados vagos.

Si el caso llega a juicio, el empleado interno que realizó la investigación, podrá ser llamado en calidad de testigo y por su inexperiencia el caso difícilmente podrá ser sustentado.

Siempre es más conveniente tener una firma externa especializada y con mucha experiencia para evitar errores, conflictos de interés, riesgos inherentes al hecho que se investiga y transparencia en el proceso y los resultados.

Además de la experiencia y formación, es fundamental que el investigador seleccionado cuente con una certificación reconocida en el área de investigaciones internas o de cumplimiento, como la Certificación de Investigador Forense (CFI) o la certificación Certified Fraud Examiner (CFE).

Estas certificaciones no solo avalan la competencia técnica del investigador, sino que también garantizan que sigue prácticas éticas y estándares internacionales de investigación. Es importante que el investigador tenga un historial comprobado en la realización de investigaciones similares a las que requiere la organización, con casos de éxito que avalen su capacidad para manejar situaciones complejas sin comprometer la integridad del proceso.

Adicionalmente, es esencial que el investigador cuente con habilidades interpersonales, como la capacidad de entrevistar a testigos de manera efectiva y manejar situaciones sensibles con discreción y profesionalismo.

Un buen investigador debe saber construir confianza, ser imparcial y meticuloso en la recolección y análisis de pruebas. La combinación de experiencia técnica, habilidades de comunicación y un enfoque imparcial asegurará que la investigación se realice de manera justa y objetiva, protegiendo tanto a la organización como a las personas involucradas.

En algunos casos se deberá llevar cadena de custodia, para otros casos se deberá enunciar la fuente de donde se obtuvieron las evidencias o elementos probatorios, preservando mediante acta firmada y testigos, las fuentes (servidores, discos duros, celulares, laptops, etc.) de donde se obtuvieron y bajo llave hasta que autoridad competente los solicite o hasta cuando se cierre el caso por parte de las áreas de control internas o por parte de las autoridades, en caso de haber una denuncia.

Con mucha frecuencia, el reporte de investigación hecho por la empresa o firma contratada para ello, es utilizado por el ente investigador del gobierno y por ello es de relevancia que la investigación se haya hecho profunda, en términos de ley y con todos los elementos probatorios.

Además de mantener una cadena de custodia rigurosa, es fundamental que la evidencia recopilada sea tratada con un enfoque de preservación digital y física adecuado. En el caso de la evidencia electrónica, como correos, archivos digitales o registros de comunicaciones, se debe utilizar software especializado que permita la captura y almacenamiento sin alterar los datos originales.

El uso de herramientas forenses certificadas no solo asegura la integridad de la información, sino que también proporciona registros detallados de cada interacción con la evidencia, lo que refuerza su validez en un proceso legal. Toda manipulación o análisis de la evidencia debe ser documentada minuciosamente para evitar impugnaciones posteriores.

Otro aspecto crucial es la imparcialidad en la recolección de pruebas. Los investigadores deben actuar bajo principios éticos y asegurar que no haya sesgos en el proceso de investigación. Esto incluye asegurarse de que todos los datos relevantes sean considerados, incluso aquellos que puedan no ser favorables para la organización.

La transparencia en cada etapa del proceso de recolección y análisis de evidencia garantiza que los resultados de la investigación sean confiables y defendibles en caso de que se presenten en un tribunal o ante las autoridades competentes.

La objetividad, junto con la aplicación estricta de normas legales, es clave para garantizar la validez de la evidencia.