Peritos informáticos colegiados – Tel: 950923905 – Mail: informacion@indalics.com – Atención al público: 09:00h – 14:00h / 16:00h – 20:00h
Peritos informáticos colegiados – Tel: 950923905 – Mail: informacion@indalics.com – Atención al público: 09:00h – 14:00h / 16:00h – 20:00h

El informe pericial informático

informe pericial informático

El informe pericial informático es una prueba personal documentada, consistente en la emisión de pareceres técnicos sobre determinadas materias o sobre determinados hechos por parte de un perito informático como experto en la materia, con el fin de facilitar la labor del tribunal en el momento de valorar la prueba. ¿Cómo se redacta y estructura correctamente? ¿Qué distingue un buen dictamen forense de uno mediocre?

Contenido del informe pericial informático


El informe pericial informático, ya sea judicial o de parte deberá contener, al menos, los siguientes apartados:

  • Una presentación del perito informático con el detalle de su nombre y apellidos, DNI, en su caso, número de colegiado, domicilio de contacto y todos los datos que le permitan acreditar formación y capacidad suficientes para realizar el dictamen.
  • Una descripción detallada de los objetivos y alcance del trabajo a realizar.
  • Una descripción detallada de los procedimientos de informática forense utilizados y los resultados obtenidos.
  • Unas conclusiones claras, concisas y precisas del resultado del trabajo, con indicación de la página y apartado concreto del informe donde se pueda ampliar o corroborar la información.
  • Una argumentación clara que vincule los resultados obtenidos en el estudio forense con las conclusiones expresadas en el dictamen, en base a las reglas de la lógica.
  • La firma del perito informático suscribiendo la autoría del informe pericial, manuscrita o electrónica.

Estándares relativos a informes periciales


Existen diversos estándares susceptibles de aplicarse a los informes periciales informáticos y a las pruebas digitales:

  • UNE 197001:2011 Criterios generales para la elaboración de informes y dictámenes periciales.
  • UNE 197010:2015 Criterios generales para la elaboración de informes y dictámenes periciales sobre Tecnologías de la Información y las Comunicaciones (TIC)
  • UNE 71505-1:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales
  • UNE 71505-2:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas
  • UNE 71505-3:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos
  • UNE 71506:2013 Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas
  • UNE-EN ISO/IEC 27037:2016 Tecnología de la información. Técnicas de seguridad. Directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas (ISO/IEC 27037:2012)
  • UNE-EN ISO/IEC 27042:2016 Tecnología de la información. Técnicas de seguridad. Directrices para el análisis y la interpretación de las evidencias electrónicas (ISO/IEC 27042:2015)

Hay que incidir que estos estándares NO SON DE OBLIGADO CUMPLIMIENTO, y que constituyen, como mucho, una guía de buenas prácticas.

Según la normativa de visado del Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía (CPITIA), la norma de aplicación para los dictámenes periciales informáticos que quieran obtener el visado colegial es la UNE 1570001: “Criterios generales para la elaboración formal de los documentos que constituyen un proyecto técnico”. Esto es así por ser un dictamen pericial informático un proyecto técnico de ingeniería en sí mismo, y por constituir una estructura más clara y diáfana de cara a la valoración del documento por un tribunal.

Estructura del informe pericial informático

Estructura del informe pericial informático


La norma UNE sobre “Criterios Generales para la elaboración de proyectos” tiene por objeto establecer las consideraciones generales que permitan precisar las características que deben satisfacer los proyectos de productos, obras y edificios, instalaciones, servicios o software, para que sean conformes al fin al que están destinados. Dado que los dictámenes periciales informáticos versan de forma preeminente sobre hardware, servicios o software informático, se pueden considerar un proyecto técnico en sí mismos.

El mayor o menor desarrollo de los aspectos indicados en la norma dependerá del tipo de informe pericial de que se trate y su destino. A continuación se indica la estructura básica de un informe pericial informático usando esta norma:

Requisitos generales

El informe forense ha de tener un título que ha de expresar de forma clara e inequívoca el objeto del mismo. Así mismo, el dictamen pericial constará de los siguientes documentos básicos: Índice General, Memoria y Anexos. En la primera página de cada uno de los documentos básicos constará:

  • Título del informe pericial informático.
  • Tipo de documento básico (índice general, memoria o anexos)
  • Organismo o cliente para el que se realiza el dictamen.
  • Identificación y datos profesionales de cada uno de los autores del informe pericial y, cuando corresponda, los de la persona jurídica que ha recibido el encargo de su elaboración.

Cada una de las páginas de los documentos básicos contendrá, al menos, el número de página. De forma opcional podrá contener el título o número de identificación del dictamen, título del documento básico al que pertenece, número de edición y/o fecha de aprobación.

Todos los documentos que componen el informe pericial informático han de tener una presentación cuidadosa, limpia y ordenada. Estarán estructurados en forma de capítulos y apartados, que se numerarán de acuerdo a lo indicado en la norma UNE  50132.

El dictamen pericial deberá estar redactado de forma que pueda ser interpretado correctamente por personas distintas a sus autores. Se requerirá un lenguaje claro, preciso, libre de vaguedades y términos ambiguos, coherente con la terminología empleada en los diferentes capítulos y apartados de los diferentes documentos que integran el informe forense, y con una mínima calidad literaria. La primera vez que se utilice una abreviatura o acrónimo en el texto se presentará, entre paréntesis, detrás de la palabra o texto completo al que en lo sucesivo reemplazará. El uso del tiempo futuro indicará requisitos obligatorios. Las sugerencias o propuestas no obligatorias se expresarán mediante la utilización del tiempo condicional o subjuntivo. Cuando proceda indicarlo se considerarán los requisitos relacionados con la propiedad intelectual del informe pericial informático, considerando los relacionados con el autor o con la competencia de los colegios profesionales de acuerdo, si procede, con la legislación vigente.

Índice general

Tiene como misión la localización sencilla de los distintos contenidos que integran el informe pericial informático. El índice general contendrá todos y cada uno de los índices de los diferentes documentos básicos que componen el dictamen forense.

memoria del informe pericial informático

Memoria

La Memoria es el documento básico que constituye el dictamen pericial informático y asume la función fundamental de nexo de unión entre todos los contenidos que lo integran. Tiene como misión justificar las soluciones adoptadas y describir de forma unívoca el objeto del informe pericial. La Memoria deberá ser claramente comprensible, no sólo por profesionales especialistas, sino por terceros, en particular por el destinatario de los trabajos, especialmente en lo que se refiere al objeto del dictamen, los elementos estudiados, las técnicas y herramientas empleadas y las razones objetivas y lógicas que han conducido a las conclusiones aportadas.

La Memoria se compone de:

Hoja de identificación

En una primera hoja figurará el título del informe pericial informático, y en su caso, su código identificador.

Razón social de la persona física o jurídica que ha encargado el dictamen pericial y su CIF, nombre y apellidos de su representante legal y su DNI, dirección profesional, teléfono, fax, correo electrónico y cualquier otro identificador profesional que pueda aparecer y existir, salvo aquellos cuya publicidad no sea legalmente procedente.

Figurarán nombre y apellidos, titulación, colegio profesional a que pertenece, número de colegiado, DNI, dirección profesional, teléfono, fax, correo electrónico y cualquier otro identificador profesional que pueda aparecer o existir, salvo aquellos cuya publicidad no sea legalmente procedente, de cada uno de los autores del informe forense, y en su caso, de los responsables de su verificación, revisión y/o validación.

En su caso, razón social de la entidad o persona jurídica que ha recibido el encargo de elaborar el informe pericial informático así como su CIF, dirección, teléfono, fax, correo electrónico, y cualquier otro identificador profesional que pueda aparecer y existir, salvo aquellos cuya publicidad no sea legalmente procedente.

Índice de la memoria

Dicho índice hará referencia a cada uno de los documentos, capítulos y apartados que componen la memoria del informe pericial, con el fin de facilitar su utilización.

Objeto del informe pericial

En este capítulo de la Memoria se indicará de forma unívoca el objetivo del dictamen informático.

Alcance del informe

En este capítulo de la Memoria se indicará el ámbito de aplicación del informe pericial informático.

Antecedentes al estudio

En este capítulo de la Memoria se enumerarán todos los estudios y circunstancias precedentes al informe pericial, necesarios para la comprensión de las alternativas estudiadas y de las conclusiones finales adoptadas.

Normas y referencias

En este capítulo de la Memoria se relacionarán sólo los documentos citados en los distintos apartados de la misma. Se contemplará el conjunto de disposiciones legales (leyes, reglamentos, ordenanzas…) y las normas de no obligado cumplimiento que se han tenido en cuenta para la realización del informe pericial informático. También se relacionará el conjunto de libros, revistas u otros textos que el autor considere de interés para justificar las decisiones y conclusiones adoptadas.

Definiciones y abreviaturas

En este capítulo de la Memoria se relacionarán todas las definiciones, abreviaturas, y en general, cualquier definición técnica que se haya utilizado a lo largo del documento y su significado.

Requisitos del informe pericial

En este capítulo de la Memoria se describirán las bases y datos de partida establecidos por el destinatario del informe y los que se deriven de la legislación, reglamentación y normativa aplicables.

Análisis de soluciones

En este capítulo de la Memoria se indicarán las distintas alternativas estudiadas, qué caminos se han seguido para llegar a ellas, ventajas e inconvenientes que pueda presentar cada una y cuál es la solución finalmente elegida para cumplir el objeto del informe pericial, y su justificación.

Resultados finales del dictamen

En este capítulo de la Memoria se describirán de forma resumida los elementos de partida del informe pericial informático, las técnicas forenses utilizadas tanto para la aprehensión y conservación de las evidencias digitales como para su estudio y análisis, los resultados obtenidos de dichos análisis y las conclusiones alcanzadas en base a la interpretación lógica y justificada de dichos resultados.

Se finalizará enumerando las conclusiones alcanzadas, fecha de conclusión del estudio y la identificación y firma de cada uno de los autores del informe forense.

Anexos del informe pericial informático

El anexo del informe forense

El Anexo constituye el documento básico  formado por los documentos e información detallada que desarrollan, justifican y/o aclaran apartados específicos de la Memoria del informe pericial informático.

La composición de los anexos varía en función de cada caso, pero suele estar formada por:

Documentación de partida

Este capítulo del Anexo incluirá aquellos documentos que han debido tenerse en cuenta para establecer los requisitos del informe pericial informático, tales como atestados policiales, dictámenes periciales objeto de contraste, contratos, etc. También se podrán incluir breves referencias a sentencias o jurisprudencia existente que condicione el desarrollo de la labor forense, evitando siempre incluir la sentencia en sí misma para evitar la posibilidad de que califiquen el documento como “pericial jurídica”.

Intervención y estudio de evidencias digitales

Este capítulo del Anexo incluirá documentación detallada del proceso de intervención, preservación y análisis de las distintas evidencias digitales en las que se sustente el informe pericial informático.

Redacción del informe pericial informático


Redactar un informe pericial informático

El informe pericial informático debe de elaborarse con el lenguaje más claro y llano posible, sustentando las conclusiones del mismo de forma lógica y argumentada a partir del análisis de las evidencias analizadas. Hay que tener en cuenta que el destinatario último del dictamen pericial será un juez, el cual posee limitados conocimientos técnicos de la materia y la valorará de acuerdo a las reglas de la lógica y de la sana crítica.

Documentación de la intervención de evidencias

El primer paso en la elaboración de un informe pericial informático será incluir como un ANEXO la documentación exhaustiva de la intervención de las evidencias que sustentarán el estudio. Las evidencias pueden ser, además de digitales, documentales, pero también testificales o de cualquier otra índole.

En el caso de las evidencias documentales deberá incluirse copia del propio documento, así como quién lo proporciona, o en su defecto, dónde ha sido encontrado, y cuándo.

En el caso de evidencias testificales, se debe recoger la declaración firmada del testigo en cuestión, indicando fecha y hora de la misma, y en su caso ante qué personas se produce esa declaración.

En el caso de pruebas digitales deberá fundamentarse con todo detalle la cadena de custodia de la misma, es decir, su origen e integridad (su autenticidad o no será estudiada posteriormente). Por ello el perito informático debe emplear cualquier medio a su alcance que le permita demostrar sin lugar a dudas las circunstancias en las que encontró dicha evidencia digital, desde su situación geográfica y/o espacial, hasta el propio entorno digital en el que se encontrara la evidencia. En este apartado se documentará desde el proceso de extracción y clonado forense de un disco duro perteneciente a un equipo informático, hasta la obtención de mensajes de Whatsapp de un teléfono móvil, la situación de un correo electrónico, la red social en las que se publican mensajes que vayan a estudiarse, y un larguísimo etcétera de situaciones. Adicionalmente el perito informático fijará la integridad de todos los elementos intervenidos mediante la obtención de su firma Hash, al objeto de demostrar que dichas evidencias no se han visto alteradas con posterioridad a la intervención. Finalmente, adjunto al informe pericial informático se deberá incluir un soporte informático con todas las evidencias digitales que el perito informático haya usado en su dictamen, para su puesta a disposición judicial y de las partes en el proceso.

Documentación del estudio forense de las evidencias

El segundo paso para elaborar un informe pericial informático será incluir como un ANEXO del dictamen, con todo detalle, las técnicas y herramientas forenses utilizadas sobre las evidencias así como los resultados obtenidos. Dicho proceso de estudio debe de poder ser reproducible a partir de la información consignada y deben de poder obtenerse exactamente los mismos resultados.

Estudio forense informático

Resumen de resultados del estudio forense y conclusiones

El tercer paso en la elaboración del informe pericial consistirá en la redacción de los capítulos de la memoria relativos al objeto del informe y los requisitos que se han tenido en cuenta para la intervención y estudio de las evidencias que lo sustentan.

Por último se deberá realizar una exposición basada en la argumentación lógica para, partiendo de las evidencias y estudios forenses realizados, establecer una serie de conclusiones que soporten con solvencia su escrutinio y valoración mediante las reglas de la sana crítica.

Conclusiones del dictamen basadas en la argumentación lógica


En la redacción del informe pericial informático resulta fundamental el empleo la argumentación lógica, la cual nos deberá llevar, de forma razonada, desde los resultados obtenidos en el proceso forense hasta unas conclusiones relativas al objeto del propio dictamen pericial que puedan auxiliar al tribunal a alcanzar el auténtico conocimiento de los hechos controvertidos a través del empleo de las reglas de la sana crítica.

Argumentación lógica en un informe pericial

¿Qué es la lógica?

La lógica es la disciplina que estudia los métodos y principios que se usan para distinguir el razonamiento bueno o correcto, del malo o incorrecto, con una serie de conceptos muy a tener en cuenta:

  • Inferencia: Proceso mediante el cual se llega a una proposición y se afirma sobre la base de una o más proposiciones. La relación entre las proposiciones es fundamental para no incurrir en una inferencia errónea.
  • Enunciado: Entidad lingüística formada por palabras.
  • Proposición: Información contenida en un enunciado que es verdadera o falsa, distinguiéndose de las preguntas, órdenes y exclamaciones.
  • Argumento: Conjunto de proposiciones que sirven de premisas para alcanzar una conclusión.
  • Premisa: Proposición aseverada o supuesta que sirve de apoyo o razón para aceptar la conclusión de un argumento.

Premisas, conclusiones y argumentos en un informe pericial

El empleo correcto de premisas y argumentos permitirán al perito informático establecer sólidas conclusiones como punto culminante a su informe pericial informático.

Para que un argumento sea sólido el perito informático autor del dictamen pericial debe tener en cuenta:

  • Un buen argumento debe ser formalmente válido, es decir, la conclusión debe derivarse de las premisas de acuerdo con las reglas de la lógica. Cuando un argumento no está estructurado correctamente, es decir, cuando la conclusión no se alcanza por medio de ninguna regla lógica, se dice que es inválido, incluso si la conclusión resulta ser verdadera. Esta circunstancia ocurre en numerosos dictámenes periciales que terminan por no surtir efecto en los procesos judiciales.
  • Un buen argumento debe ser informalmente válido, es decir, éste no debe contener errores de razonamiento (falacias) que, sin romper ninguna regla lógica, provocan que el argumento sea malo.
  • Las premisas de un buen argumento deben ser verdaderas. Un argumento puede ser formal e informalmente válido, y sin embargo, llevar a una conclusión falsa porque una o varias premisas sean falsas.
  • Un buen argumento tiene premisas que son más plausibles que sus contradictorias o sus negaciones. Pedir la certeza absoluta para la verdad de una premisa nos llevaría al más absoluto escepticismo.
  • La conjunción de las premisas deben ser más plausibles que su negación. La probabilidad de la conjunción de las premisas del argumento solamente establece una probabilidad mínima de la conclusión. La probabilidad de la conclusión del argumento no puede ser más baja que la probabilidad de la conjunción de las premisas del argumento.

Por último el perito informático deberá tener en cuenta lo que le da validez formal a un buen argumento: las reglas de inferencia.

  • Modus Ponens: Si P implica Q, y P es verdadera, entonces Q es verdadera. Esta regla permite, a partir de un enunciado condicional, concluir la verdad de su consecuente con partir de la verdad de su antecedente. Es una regla de muy amplio uso en los informes periciales informáticos.
  • Modus Tollens: Si P implica Q, y Q no es cierta, entonces P tampoco es cierta. Esta regla permite al perito informático, a partir de un enunciado condicional, inferir la falsedad de su antecedente si su consecuente también es falso. Es una regla de muy amplio uso en los informes contrapericiales informáticos.
  • Silogismo Hipotético: Si P implica Q, y Q implica R, entonces P implica R. Esta regla permite al perito establecer que la verdad de P implica la verdad de R. Esta regla se aplica ampliamente en casos dónde no existen pruebas de cargo directas de la comisión de un delito, alcanzando la conclusión por hipótesis.
  • Silogismo Disyuntivo: Ya sea que P es cierta o Q es cierta; P no es cierta, por lo tanto Q es cierta. De la misma manera si P es cierta o Q es cierta; Q no es cierta, por lo tanto P es cierta. Esta regla nos dice que si una disyunción de dos proposiciones es verdadera y una de las proposiciones es falsa, entonces la otra proposición es verdadera.
  • Dilema Constructivo: Si P implica Q y R implica S, entonces si P o R es verdadera, se deduce que o bien Q o S es verdadera. El dilema constructivo es la versión disyuntiva del Modus Ponens.
  • Dilema Destructivo: Si P implica Q y R implica S, y o bien Q o S son falsas, entonces P o R es falsa. El dilema destructivo es la versión disyuntiva del Modus Tollens, y establece que si dos condicionales son verdaderos, pero uno de sus consecuentes es falso, entonces uno de sus antecedentes tiene que ser falso.
  • Conjunción: Si P es cierta y Q es cierta, entonces la conjunción de P y Q es cierta. Básicamente, si de manera aislada dos proposiciones son verdaderas, entonces su conjunción también lo es.
  • Simplificación: Si la conjunción de P y Q es cierta, entonces P es cierta y Q es cierta.
  • Absorción: Si P implica Q entonces P implica P y Q. Por medio de esta regla P es “absorbida” por el término Q en la consecuencia.
  • Adición: Si P es verdadera, entonces su conjunción con cualquier otro enunciado también será cierta. Hay que tener en cuenta que para que una disyunción sea verdad, sólo una parte de la disyunción tiene que ser verdad. Así que, dado un enunciado cualquiera, es posible expresarlo como una disyunción acompañado por cualquier otro enunciado. Por ello, si sabemos que P ya es una verdad, se deduce que “P o Q” es también verdad sin importar lo que Q sea.
Características de un buen informe pericial informático

¿Qué distingue un buen informe pericial informático?


En base a todo lo anterior, un buen informe pericial informático se distingue por ser estructuralmente claro y ordenado, exhaustivo y conciso respecto de las técnicas forenses empleadas, con unas conclusiones basadas en la argumentación lógica a partir del estudio realizado y redactado en un lenguaje lo más llano y comprensible para profanos en el ámbito de la ingeniería informática.

El perito informático debe tener muy en cuenta que su informe pericial deberá ser abordado, normalmente, por profanos en la materia, y que será valorado conjuntamente con otros elementos de prueba existentes en el proceso judicial mediante las reglas de la sana crítica, basadas en la argumentación lógica.

Información relacionada