Digital Forensic & Incident Response (DFIR)

Asesoramos a nuestros clientes en la gestión y el análisis de la evidencia digital.

alt

Desde el equipo DFIR de KPMG contamos con un campo de especialización amplio en las áreas de Digital Evidence Preservation & Recovery, Computer Forensics, eDiscovery y Cyber Incident Investigations, actuando como expertos informático forenses en procedimientos judiciales o arbitrales.

Utilizamos herramientas y procedimientos informático forenses robustos, puestos a prueba en cientos de procedimientos judiciales o arbitrales, derivados de más de dos décadas de labor en España.

Trabajamos codo con codo con el Consejo de Administración, Asesoría Jurídica, Comisión de Auditoria, áreas de Riego o Cumplimiento y la función de Ciberseguridad en la gestión de riesgos de disputas, fraude, conductas irregulares o cibercriminales que puedan afectar a la reputación de la compañía, sus clientes o sus operaciones. 

Áreas clave de actuación:

  • Investigaciones internas por fraude, cibercrimen o conducta irregular.
  • Gestión documental “eDiscovery” en arbitrajes/disputas, asuntos de competencia incluyendo respuesta a reguladores, o investigaciones de GDPR.
  • Peritaje Informático Forense, en casos laborales, competencia desleal, fuga de informacion o afines. 
Maria Barcenilla
María Barcenilla

Directora Smart Forensic KPMG en España

KPMG en España

Casos reales

  1. Fuga de información personal

    Nuestro cliente sufrió un ataque de phishing mediante el cual la cuenta de correo electrónico de su equipo financiero se vio comprometida durante un periodo de casi 8 semanas.

    Una gran cantidad de correos electrónicos se reenviaron a las cuentas de los atacantes. Estos correos electrónicos contenían todo tipo de archivos adjuntos, probablemente con datos personales. En paralelo, durante este periodo varios clientes recibieron facturas falsas.

    Nuestro equipo asesoró al cliente a lo largo del incidente, con particular foco en la clasificación y evaluación de la información para determinar el posible impacto en RGPD, utilizando nuestras técnicas y herramientas de eDiscovery.

  1. Petición de Información por la Comisión Europea

    A raíz de una petición de información de la Comisión Europea en el ámbito de competencia, nuestro cliente nos requirió como expertos en eDiscovery.

    Primeramente, nuestros especialistas asistieron a Asesoría Jurídica para entender los requerimientos que incluían una batería de posibles fuentes, decenas de custodios y un listado amplio de palabras claves. A continuación, definimos el plan de acción atendiendo a puntos clave del eDiscovery: identificar, preservar, procesar y exportar la documentación.

    Adicionalmente, de forma proactiva, acordamos un plan de revisión de la documentación de cara a identificar y evaluar posibles red flags para poder anticipar y mitigar riesgos o preguntas por parte del regulador.