Peritos informáticos colegiados – Mail: informacion@indalics.com – Tel: 950014633/ Mov. 661322481 – Horario de atención al público: 08:30 – 14:00 | 15:00 – 17:00

La pericial informática como prueba en el proceso judicial

La pericial informática como prueba en el proceso judicial

La pericial informática es un medio de prueba reconocido legalmente, con una casuística propia derivada de la complejidad inherente a toda prueba digital, la dificultad de elaborar un informe pericial informático inteligible y, finalmente, explicarlo de forma clara ante un tribunal.

Índice del artículo

La nueva frontera de la prueba judicial

Las novedades en el ámbito de la informática se están introduciendo en la sociedad de forma vertiginosa y constante. Constituyen una realidad insoslayable que no puede ser pasada por alto por el ordenamiento jurídico. En efecto, cada vez con mayor frecuencia, los letrados fundamentan sus pretensiones en conversaciones de Whatsapp, correos electrónicos, fotografías digitales, audiciones, archivos existentes en un servidor de internet, documentos firmados electrónicamente, e incluso de sistemas de información complejos.

Surge, por tanto, la necesidad de regular lo que se ha dado en llamar “nueva frontera de la prueba”. Esta nueva frontera plantea numerosos interrogantes y desafíos, como:

  • ¿Qué es una prueba electrónica?
  • ¿En qué formato se puede aportar al proceso?
  • ¿Cuál es su valor probatorio?
  • ¿Qué requisitos son necesarios para que se admita por los tribunales?
  • ¿Qué medidas se pueden adoptar para garantizar la integridad de la prueba electrónica?
  • ¿Puede un notario o cualquier otro fedatario público examinar una web para acreditar su contenido?
  • ¿Puede un notario acreditar el contenido de un correo electrónico? ¿Y el contenido de un chat de Whatsapp?
  • ¿Cuándo debe aportarse un dictamen pericial informático?
  • ¿Qué titulación debe poseer un perito informático?
  • ¿Cuáles son los protocolos que deben seguirse en la conservación y análisis de evidencias digitales?
  • ¿Cómo deben valorar los tribunales un dictamen pericial informático?

La prueba pericial informática versará sobre todos estos nuevos temas aparecidos como consecuencia de la Revolución Digital.

¿Qué es la prueba pericial informática?

La prueba pericial informática es una prueba personal documentada compuesta por un estudio forense informático, la elaboración de un informe pericial y la comparecencia del perito ante el tribunal. Consiste en la averiguación de alguna circunstancia relevante relacionada con el hecho objeto de controversia mediante la aplicación de especiales conocimientos técnicos o científicos en el ámbito de la ingeniería informática.

No obstante, esos conocimientos no pueden sustituir la decisión del juzgador, ni imponerse a ella, pues el perito informático es un auxiliar del ejercicio de la función jurisdiccional, y no alguien cuyo criterio deba imponerse a quienes asumen la tarea decisoria.

No puede considerarse como prueba pericial informática lo que verdaderamente es prueba documental, como la impresión de un correo electrónico, una captura de pantalla de Whatsapp o una web, o de una fotografía digital.

Carga de la prueba en el proceso judicial

Carga de la prueba y pericial informática

Por regla general, cada parte debe probar el supuesto de hecho cuyas consecuencias jurídicas invoca a su favor. Sin embargo, en una clara manifestación del principio de buena fe, cuando para una parte resulta mucho más fácil la acreditación de un dato, es ella la que debe probarlo.

La interpretación de la carga de la prueba ha de ser flexible, con criterios no tasados. Estos criterios deben ser adoptados en cada caso, según la naturaleza de los hechos afirmados o negados y la disponibilidad o facilidad para probar que tenga cada parte.

Cuando sean necesarios conocimientos científicos, técnicos o prácticos en el ámbito de la informática para valorar hechos que beneficiarían a una parte, ésta deberá aportar al proceso la correspondiente pericial informática. También podrá solicitar, en los casos previstos en la ley, que se emita dictamen por perito judicial informático designado por el tribunal.

¿Qué es un informe pericial informático?

Un informe pericial informático es el documento de prueba en el que un perito informático explica y realiza una reflexión sobre los elementos digitales estudiados para fundamentar la resolución de un juez sobre hechos controvertidos y de elevada complejidad técnica. En él se recogen tanto el análisis forense documentado como el razonamiento lógico seguido por el perito informático para fundamentar sus conclusiones, las cuales valorará el tribunal de acuerdo a las reglas de la sana crítica.

¿Para qué sirve el informe pericial informático?

El informe pericial informático sirve para la averiguación o apreciación de alguna circunstancia relevante relacionada con el hecho objeto de controversia en un proceso judicial. Consiste en la aplicación de especiales conocimientos técnicos y científicos en el ámbito de la informática, de los que el juzgador carece, con el fin de ayudarle a valorar con precisión los hechos.

No obstante, estos conocimientos no pueden sustituir la decisión del juzgador, ni imponerse a ella, pues el perito informático es un auxiliar del ejercicio de la función jurisdiccional y no alguien cuyo criterio deba imponerse a quienes asumen la tarea decisoria.

Otros medios de prueba admitidos en el proceso judicial son: el interrogatorio del encausado, el reconocimiento judicial, la prueba testifical o la reproducción de grabaciones de imagen y/o sonido.

Finalmente indicar que el informe pericial informático será valorado por el tribunal de forma conjunta con el resto de pruebas, a través de las reglas de la sana crítica. A priori no cuenta con un mayor o menor peso que otros medios de prueba, dependiendo del caso concreto.

Recomendaciones para elaborar un informe pericial

Para elaborar el informe pericial informático es recomendable que el perito exponga una breve referencia a su historial académico y relacione aquellos títulos y/o experiencias que más y mejor le acrediten para desarrollar la pericia del caso concreto al que se enfrenta. Resulta un error convertir el informe pericial informático en un currículum vitae. Se trata, por contra, de añadir mayor fiabilidad a la prueba pericial informática.

En el dictamen pericial el perito debe exponer la información de la que se ha valido para realizar su trabajo, practicando únicamente los análisis que resulten pertinentes y realizando los diagnósticos que procedan. Resulta ideal emplear el lenguaje más llano posible, dado que el tribunal no tienen nada que ver con un foro científico o una clase magistral universitaria.

El perito debe proceder con un método que permita el seguimiento racional de su proceso técnico, el cual debe llevar a unas conclusiones apoyadas siempre en datos objetivos.

Valoraciones jurídicas en un informe pericial informático

En muchas ocasiones es díficil que el perito informático no realice valoraciones jurídicas que se encuentran en el límitedel objeto de su dictamen y competencia profesional. Se trata de una zona gris en la que los peritos rozan, y a veces superan, la prohibición de interpretar normas jurídicas.

Hay jueces muy celosos de que lo anterior no se produzca nunca, mientras que otros son mucho más permisivos, entendiendo que el perito sí puede entrar en el trasfondo jurídico del objeto de la pericia, únicamente con dos condiciones:

  1. Que el perito informático se limite a ofrecer una opinión sobre una norma de naturaleza técnica.
  2. Que no pretenda el perito en ningún caso extraer consecuencias jurídicas decisivas para dictar sentencia.
informe pericial informático

¿Cuál es el contenido de un informe pericial informático?

El informe pericial informático contiene, al menos, los siguientes apartados:

  • Una presentación del perito informático con el detalle de su nombre y apellidos, DNI, en su caso, número de colegiado, domicilio de contacto y todos los datos que le permitan acreditar formación y capacidad suficientes para realizar el dictamen.
  • Una descripción detallada de los objetivos y alcance del trabajo a realizar.
  • Los datos de partida establecidos por el cliente y la legislación, reglamentación y normativa aplicables.
  • Un análisis de las distintas alternativas estudiadas durante la labor de peritaje informático, qué caminos se han seguido para llegar a ellas, ventajas e inconvenientes de cada una y cuál es la solución finalmente elegida y su justificación.
  • Documentación, con todo lujo de detalle, de la intervención de las evidencias digitales, el proceso de su adquisición y la acreditación de haber establecido su cadena de custodia correctamente.
  • Descripción, con todo lujo de detalle, de las técnicas de informática forense utilizadas y los resultados obtenidos tras aplicarlas sobre las evidencias digitales intervenidas. Todas las acciones realizadas deben de poder ser reproducidas por un tercero, obteniéndose idéntico resultado.
  • Unas conclusiones claras, concisas y precisas del resultado del trabajo, con indicación de la página y apartado concreto del informe donde se pueda ampliar o corroborar la información.
  • Una argumentación clara que vincule los resultados obtenidos en el estudio forense con las conclusiones expresadas en el dictamen, en base a las reglas de la lógica.
  • La firma del perito informático titular suscribiendo la autoría del informe pericial, manuscrita o electrónica.

¿Qué estándares existen respecto a informes periciales informáticos?

Existen diversos estándares susceptibles de aplicarse a los informes periciales informáticos y a las pruebas digitales:

  • UNE 197001:2011 Criterios generales para la elaboración de informes y dictámenes periciales.
  • UNE 197010:2015 Criterios generales para la elaboración de informes y dictámenes periciales sobre Tecnologías de la Información y las Comunicaciones (TIC)
  • UNE 71505-1:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales
  • UNE 71505-2:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas
  • UNE 71505-3:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos
  • UNE 71506:2013 Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas
  • UNE-EN ISO/IEC 27037:2016 Tecnología de la información. Técnicas de seguridad. Directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas (ISO/IEC 27037:2012)
  • UNE-EN ISO/IEC 27042:2016 Tecnología de la información. Técnicas de seguridad. Directrices para el análisis y la interpretación de las evidencias electrónicas (ISO/IEC 27042:2015)

Hay que incidir que estos estándares NO SON DE OBLIGADO CUMPLIMIENTO, y que constituyen, como mucho, una guía de buenas prácticas.

Según la normativa de visado del Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía (CPITIA), la norma de aplicación para los dictámenes periciales informáticos que quieran obtener el visado colegial es la UNE 1570001: “Criterios generales para la elaboración formal de los documentos que constituyen un proyecto técnico”. Esto es así por ser un dictamen pericial informático un proyecto técnico de ingeniería en sí mismo, y por constituir una estructura más clara y diáfana de cara a la valoración del documento por un tribunal.

Estructura del informe pericial informático

¿Cuál es la estructura de un dictamen pericial informático?

La estructura de un dictamen pericial informático viene determinada por la norma UNE sobre “Criterios Generales para la elaboración de proyectos”, el cual tiene por objeto establecer las consideraciones generales que permitan precisar las características que deben satisfacer los proyectos de productos, obras y edificios, instalaciones, servicios o software, para que sean conformes al fin al que están destinados. Dado que los dictámenes periciales informáticos versan de forma preeminente sobre hardware, servicios o software informático, se pueden considerar un proyecto técnico en sí mismos.

El mayor o menor desarrollo de los aspectos indicados en la norma dependerá del tipo de dictamen pericial informático de que se trate y su destino. A continuación se indica la estructura básica de un informe pericial informático usando esta norma:

Requisitos generales

El informe forense ha de tener un título que ha de expresar de forma clara e inequívoca el objeto del mismo. Así mismo, el dictamen pericial constará de los siguientes documentos básicos: Índice General, Memoria y Anexos. En la primera página de cada uno de los documentos básicos constará:

  • Título del informe pericial informático.
  • Tipo de documento básico (índice general, memoria o anexos)
  • Organismo o cliente para el que se realiza el dictamen.
  • Identificación y datos profesionales de cada uno de los peritos informáticos autores del informe y, cuando corresponda, los de la persona jurídica que ha recibido el encargo de su elaboración.

Cada una de las páginas de los documentos básicos contendrá, al menos, el número de página. De forma opcional podrá contener el título o número de identificación del dictamen, título del documento básico al que pertenece, número de edición y/o fecha de aprobación.

Todos los documentos que componen el informe pericial informático han de tener una presentación cuidadosa, limpia y ordenada. Estarán estructurados en forma de capítulos y apartados, que se numerarán de acuerdo a lo indicado en la norma UNE  50132.

El dictamen pericial deberá estar redactado de forma que pueda ser interpretado correctamente por personas distintas al perito informático que lo realizó. Se requerirá un lenguaje claro, preciso, libre de vaguedades y términos ambiguos, coherente con la terminología empleada en los diferentes capítulos y apartados de los diferentes documentos que integran el informe forense, y con una mínima calidad literaria. La primera vez que se utilice una abreviatura o acrónimo en el texto se presentará, entre paréntesis, detrás de la palabra o texto completo al que en lo sucesivo reemplazará. El uso del tiempo futuro indicará requisitos obligatorios. Las sugerencias o propuestas no obligatorias se expresarán mediante la utilización del tiempo condicional o subjuntivo. Cuando proceda indicarlo se considerarán los requisitos relacionados con la propiedad intelectual del informe pericial informático, considerando los relacionados con el perito autor o con la competencia de los colegios profesionales de acuerdo, si procede, con la legislación vigente.

Índice general

Tiene como misión la localización sencilla de los distintos contenidos que integran el informe pericial informático. El índice general contendrá todos y cada uno de los índices de los diferentes documentos básicos que componen el dictamen forense.

memoria del informe pericial

Memoria

La Memoria es el documento básico que constituye el dictamen pericial informático y asume la función fundamental de nexo de unión entre todos los contenidos que lo integran. Tiene como misión justificar las soluciones adoptadas y describir de forma unívoca el objeto del informe pericial. La Memoria deberá ser claramente comprensible, no sólo por profesionales especialistas, sino por terceros, en particular por el destinatario de los trabajos, especialmente en lo que se refiere al objeto del dictamen, los elementos estudiados, las técnicas y herramientas empleadas y las razones objetivas y lógicas que han conducido a las conclusiones aportadas.

La Memoria se compone de:

Hoja de identificación

En una primera hoja figurará el título del informe pericial informático, y en su caso, su código identificador.

Razón social de la persona física o jurídica que ha encargado el dictamen pericial y su CIF, nombre y apellidos de su representante legal y su DNI, dirección profesional, teléfono, fax, correo electrónico y cualquier otro identificador profesional que pueda aparecer y existir, salvo aquellos cuya publicidad no sea legalmente procedente.

Figurarán nombre y apellidos, titulación, colegio profesional a que pertenece, número de colegiado, DNI, dirección profesional, teléfono, fax, correo electrónico y cualquier otro identificador profesional que pueda aparecer o existir, salvo aquellos cuya publicidad no sea legalmente procedente, de cada uno de los autores del informe forense, y en su caso, de los responsables de su verificación, revisión y/o validación.

En su caso, razón social de la entidad o persona jurídica que ha recibido el encargo de elaborar el informe pericial informático así como su CIF, dirección, teléfono, fax, correo electrónico, y cualquier otro identificador profesional que pueda aparecer y existir, salvo aquellos cuya publicidad no sea legalmente procedente.

Índice de la memoria

Dicho índice hará referencia a cada uno de los documentos, capítulos y apartados que componen la memoria del informe pericial, con el fin de facilitar su utilización.

Objeto del informe pericial

En este capítulo de la Memoria se indicará de forma unívoca el objetivo del dictamen informático.

Alcance del informe

En este capítulo de la Memoria se indicará el ámbito de aplicación del informe pericial informático.

Antecedentes al estudio

En este capítulo de la Memoria se enumerarán todos los estudios y circunstancias precedentes al informe pericial, necesarios para la comprensión de las alternativas estudiadas y de las conclusiones finales adoptadas.

Normas y referencias

En este capítulo de la Memoria se relacionarán sólo los documentos citados en los distintos apartados de la misma. Se contemplará el conjunto de disposiciones legales (leyes, reglamentos, ordenanzas…) y las normas de no obligado cumplimiento que se han tenido en cuenta para la realización del informe pericial informático. También se relacionará el conjunto de libros, revistas u otros textos que el autor considere de interés para justificar las decisiones y conclusiones adoptadas.

Definiciones y abreviaturas

En este capítulo de la Memoria se relacionarán todas las definiciones, abreviaturas, y en general, cualquier definición técnica que se haya utilizado a lo largo del documento y su significado.

Requisitos del informe pericial

En este capítulo de la Memoria se describirán las bases y datos de partida establecidos por el destinatario del informe y los que se deriven de la legislación, reglamentación y normativa aplicables.

Análisis de soluciones

En este capítulo de la Memoria se indicarán las distintas alternativas estudiadas, qué caminos se han seguido para llegar a ellas, ventajas e inconvenientes que pueda presentar cada una y cuál es la solución finalmente elegida para cumplir el objeto del informe pericial, y su justificación.

Resultados finales del dictamen

En este capítulo de la Memoria se describirán de forma resumida los elementos de partida del informe pericial informático, las técnicas forenses utilizadas tanto para la aprehensión y conservación de las evidencias digitales como para su estudio y análisis, los resultados obtenidos de dichos análisis y las conclusiones alcanzadas en base a la interpretación lógica y justificada de dichos resultados.

Se finalizará enumerando las conclusiones alcanzadas, fecha de conclusión del estudio y la identificación y firma de cada uno de los autores del informe forense.

Anexos del informe pericial

El anexo del informe forense

El Anexo constituye el documento básico  formado por los documentos e información detallada que desarrollan, justifican y/o aclaran apartados específicos de la Memoria del informe pericial informático.

La composición de los anexos varía en función de cada caso, pero suele estar formada por:

Documentación de partida

Este capítulo del Anexo incluirá aquellos documentos que han debido tenerse en cuenta para establecer los requisitos del informe pericial informático, tales como atestados policiales, dictámenes periciales objeto de contraste, contratos, etc. También se podrán incluir breves referencias a sentencias o jurisprudencia existente que condicione el desarrollo de la labor forense, evitando siempre incluir la sentencia en sí misma para evitar la posibilidad de que califiquen el documento como “pericial jurídica”.

Intervención y estudio de evidencias digitales

Este capítulo del Anexo incluirá documentación detallada del proceso de intervención, preservación y análisis de las distintas evidencias digitales en las que se sustente el informe pericial informático.

¿Cómo se redacta un informe pericial informático?

Redactar un dictamen pericial informático

El informe pericial informático debe redactarse con el lenguaje más claro y llano posible, sustentando las conclusiones del mismo de forma lógica y argumentada a partir del análisis de las evidencias analizadas. Hay que tener en cuenta que el destinatario último del dictamen pericial será un juez, el cual posee limitados conocimientos técnicos de la materia y la valorará de acuerdo a las reglas de la lógica y de la sana crítica.

Documentación de la intervención de evidencias

El primer paso en la elaboración de un informe pericial informático será incluir como un ANEXO la documentación exhaustiva de la intervención de las evidencias que sustentarán el estudio. Las evidencias pueden ser, además de digitales, documentales, pero también testificales o de cualquier otra índole.

En el caso de las evidencias documentales deberá incluirse copia del propio documento, así como quién lo proporciona, o en su defecto, dónde ha sido encontrado, y cuándo.

En el caso de evidencias testificales, se debe recoger la declaración firmada del testigo en cuestión, indicando fecha y hora de la misma, y en su caso ante qué personas se produce esa declaración.

En el caso de pruebas digitales deberá fundamentarse con todo detalle la cadena de custodia de la misma, es decir, su origen e integridad (su autenticidad o no será estudiada posteriormente). Por ello el perito informático debe emplear cualquier medio a su alcance que le permita demostrar sin lugar a dudas las circunstancias en las que encontró dicha evidencia digital, desde su situación geográfica y/o espacial, hasta el propio entorno digital en el que se encontrara la evidencia. En este apartado se documentará desde el proceso de extracción y clonado forense de un disco duro perteneciente a un equipo informático, hasta la obtención de mensajes de Whatsapp de un teléfono móvil, la situación de un correo electrónico, la red social en las que se publican mensajes que vayan a estudiarse, y un larguísimo etcétera de situaciones. Adicionalmente el perito informático fijará la integridad de todos los elementos intervenidos mediante la obtención de su firma Hash, al objeto de demostrar que dichas evidencias no se han visto alteradas con posterioridad a la intervención. Finalmente, adjunto al informe pericial informático se deberá incluir un soporte informático con todas las evidencias digitales que el perito informático haya usado en su dictamen, para su puesta a disposición judicial y de las partes en el proceso.

Documentación del estudio forense de las evidencias

El segundo paso para elaborar un informe pericial informático será incluir como un ANEXO del dictamen, con todo detalle, las técnicas y herramientas forenses utilizadas sobre las evidencias así como los resultados obtenidos. Dicho proceso de estudio debe de poder ser reproducible a partir de la información consignada y deben de poder obtenerse exactamente los mismos resultados.

Estudio forense informático

Resumen de resultados del estudio forense y conclusiones

El tercer paso en la elaboración del informe pericial consistirá en la redacción de los capítulos de la memoria relativos al objeto del informe y los requisitos que se han tenido en cuenta para la intervención y estudio de las evidencias que lo sustentan.

Por último se deberá realizar una exposición basada en la argumentación lógica para, partiendo de las evidencias y estudios forenses realizados, establecer una serie de conclusiones que soporten con solvencia su escrutinio y valoración mediante las reglas de la sana crítica.


¿Cómo se fundamenta objetivamente el informe pericial informático?

Para que el informe pericial informático sea lo más objetivo posible resulta indeal seguir las siguientes recomendaciones:

  1. Analizar primero los aspectos técnicos que rodean el litigio desde el marco normativo de aplicación
  2. No se debe considerar prioritaria ninguna opinión personal
  3. Cada conclusión técnica debe ser analizada y debidamente justificada
  4. Es perentorio exponer siempre los datos que se utilicen en el informe pericial, y además comprobarlos debidamente.
  5. Cualquier análisis realizado debe quedar reflejado en el dictamen, con su metodología, marco normativo y resultados. Debe poder ser contrastado por terceros sin lugar a dudas.
  6. El perito debe auxiliarse de cuantos medios sean necesarios, incluyendo el auxilio de otro perito especialista en un tema muy concreto y específico que conforme parte de la pericial. La ley no prohíbe la figura del auxiliar del perito que pueda completar objetos concretos del dictamen o colaborar en el reconocimiento pericial.
  7. Todo dictamen debe partir del sentido común y la experiencia del perito, con sólidos fundamentos lógicos.

Conclusiones del dictamen basadas en la argumentación lógica

En la redacción del informe pericial informático resulta fundamental el empleo la argumentación lógica, la cual nos deberá llevar, de forma razonada, desde los resultados obtenidos en el proceso forense hasta unas conclusiones relativas al objeto del propio dictamen pericial que puedan auxiliar al tribunal a alcanzar el auténtico conocimiento de los hechos controvertidos a través del empleo de las reglas de la sana crítica.

Argumentación lógica en un dictamen pericial informático

¿Qué es la lógica?

La lógica es la disciplina que estudia los métodos y principios que se usan para distinguir el razonamiento bueno o correcto, del malo o incorrecto, con una serie de conceptos muy a tener en cuenta:

  • Inferencia: Proceso mediante el cual se llega a una proposición y se afirma sobre la base de una o más proposiciones. La relación entre las proposiciones es fundamental para no incurrir en una inferencia errónea.
  • Enunciado: Entidad lingüística formada por palabras.
  • Proposición: Información contenida en un enunciado que es verdadera o falsa, distinguiéndose de las preguntas, órdenes y exclamaciones.
  • Argumento: Conjunto de proposiciones que sirven de premisas para alcanzar una conclusión.
  • Premisa: Proposición aseverada o supuesta que sirve de apoyo o razón para aceptar la conclusión de un argumento.

Premisas, conclusiones y argumentos en un informe pericial

El empleo correcto de premisas y argumentos permitirán al perito informático establecer sólidas conclusiones como punto culminante a su informe pericial informático.

Para que un argumento sea sólido el perito informático autor del dictamen pericial debe tener en cuenta:

  • Un buen argumento debe ser formalmente válido, es decir, la conclusión debe derivarse de las premisas de acuerdo con las reglas de la lógica. Cuando un argumento no está estructurado correctamente, es decir, cuando la conclusión no se alcanza por medio de ninguna regla lógica, se dice que es inválido, incluso si la conclusión resulta ser verdadera. Esta circunstancia ocurre en numerosos dictámenes periciales que terminan por no surtir efecto en los procesos judiciales.
  • Un buen argumento debe ser informalmente válido, es decir, éste no debe contener errores de razonamiento (falacias) que, sin romper ninguna regla lógica, provocan que el argumento sea malo.
  • Las premisas de un buen argumento deben ser verdaderas. Un argumento puede ser formal e informalmente válido, y sin embargo, llevar a una conclusión falsa porque una o varias premisas sean falsas.
  • Un buen argumento tiene premisas que son más plausibles que sus contradictorias o sus negaciones. Pedir la certeza absoluta para la verdad de una premisa nos llevaría al más absoluto escepticismo.
  • La conjunción de las premisas deben ser más plausibles que su negación. La probabilidad de la conjunción de las premisas del argumento solamente establece una probabilidad mínima de la conclusión. La probabilidad de la conclusión del argumento no puede ser más baja que la probabilidad de la conjunción de las premisas del argumento.

Por último el perito informático deberá tener en cuenta lo que le da validez formal a un buen argumento: las reglas de inferencia.

  • Modus Ponens: Si P implica Q, y P es verdadera, entonces Q es verdadera. Esta regla permite, a partir de un enunciado condicional, concluir la verdad de su consecuente con partir de la verdad de su antecedente. Es una regla de muy amplio uso en los informes periciales informáticos.
  • Modus Tollens: Si P implica Q, y Q no es cierta, entonces P tampoco es cierta. Esta regla permite al perito informático, a partir de un enunciado condicional, inferir la falsedad de su antecedente si su consecuente también es falso. Es una regla de muy amplio uso en los informes contrapericiales informáticos.
  • Silogismo Hipotético: Si P implica Q, y Q implica R, entonces P implica R. Esta regla permite al perito establecer que la verdad de P implica la verdad de R. Esta regla se aplica ampliamente en casos dónde no existen pruebas de cargo directas de la comisión de un delito, alcanzando la conclusión por hipótesis.
  • Silogismo Disyuntivo: Ya sea que P es cierta o Q es cierta; P no es cierta, por lo tanto Q es cierta. De la misma manera si P es cierta o Q es cierta; Q no es cierta, por lo tanto P es cierta. Esta regla nos dice que si una disyunción de dos proposiciones es verdadera y una de las proposiciones es falsa, entonces la otra proposición es verdadera.
  • Dilema Constructivo: Si P implica Q y R implica S, entonces si P o R es verdadera, se deduce que o bien Q o S es verdadera. El dilema constructivo es la versión disyuntiva del Modus Ponens.
  • Dilema Destructivo: Si P implica Q y R implica S, y o bien Q o S son falsas, entonces P o R es falsa. El dilema destructivo es la versión disyuntiva del Modus Tollens, y establece que si dos condicionales son verdaderos, pero uno de sus consecuentes es falso, entonces uno de sus antecedentes tiene que ser falso.
  • Conjunción: Si P es cierta y Q es cierta, entonces la conjunción de P y Q es cierta. Básicamente, si de manera aislada dos proposiciones son verdaderas, entonces su conjunción también lo es.
  • Simplificación: Si la conjunción de P y Q es cierta, entonces P es cierta y Q es cierta.
  • Absorción: Si P implica Q entonces P implica P y Q. Por medio de esta regla P es “absorbida” por el término Q en la consecuencia.
  • Adición: Si P es verdadera, entonces su conjunción con cualquier otro enunciado también será cierta. Hay que tener en cuenta que para que una disyunción sea verdad, sólo una parte de la disyunción tiene que ser verdad. Así que, dado un enunciado cualquiera, es posible expresarlo como una disyunción acompañado por cualquier otro enunciado. Por ello, si sabemos que P ya es una verdad, se deduce que “P o Q” es también verdad sin importar lo que Q sea.
Características de un buen dictamen pericial

¿Qué distingue un buen informe pericial informático?

En base a todo lo anterior, un buen informe pericial informático se distingue por ser estructuralmente claro y ordenado, exhaustivo y conciso respecto de las técnicas forenses empleadas, con unas conclusiones basadas en la argumentación lógica a partir del estudio realizado y redactado en un lenguaje lo más llano y comprensible para profanos en el ámbito de la ingeniería informática.

El perito informático debe tener muy en cuenta que su informe pericial deberá ser abordado, normalmente, por profanos en la materia, y que será valorado conjuntamente con otros elementos de prueba existentes en el proceso judicial mediante las reglas de la sana crítica, basadas en la argumentación lógica.

La rotundidad de un perito no implica fiabilidad. Tan importante como la congruencia es la propia unidad lógica de todo el informe pericial, desde el trabajo de campo a las conclusiones, pasando por los razonamientos.

¿Sobre qué tratan habitualmente los dictámenes periciales informáticos?

Los asuntos que recogen más habitualmente los dictámenes periciales informáticos son:

  • Análisis de plagio en sistemas de software informático y espionaje industrial.
  • Cumplimiento de contrato en desarrollo e implantación de sistemas informáticos y verificación de la correcta implantación del sistema de software en el cliente.
  • Verificación autenticidad e integridad de archivos de imagen, audio o vídeo digital y transcripción de contenidos.
  • Responsabilidad penal de empresas en incidentes de ciberseguridad.
  • Espionaje industrial y revelación de secretos de empresa.
  • Uso inadecuado de herramientas informáticas durante la actividad laboral.
  • Cálculo de daños y perjuicios derivados de negligencias o sabotajes.
  • Contraperitaciones y análisis en contrario de informes de otros peritos y de fuerzas de seguridad del Estado.
  • Clonado forense de discos duros y dispositivos de almacenamiento electrónico.
  • Verificación de integridad y autenticidad de correos electrónicos y comunicaciones mediante aplicaciones de mensajería instantánea.
  • Suplantación de identidad, fraude electrónico y phishing.
  • Vulneración de la intimidad personal, interceptación ilegal de comunicaciones y protección de datos personales
  • Difusión de material privado de forma no autorizada a través de internet.
  • Amenazas, acoso, injurias y calumnias en redes sociales.
  • Pornografía infantil.
  • Tasación económica de sistemas informáticos (software, páginas web, equipos informáticos, etc…)
  • Vulneración de marcas, patentes, propiedad industrial y/o propiedad intelectual.

Valoración de la prueba pericial informática

La valoración de la prueba pericial informática corresponde al tribunal de instancia, y no es objeto de casación a no ser que sea ilógica, arbitraria o contraria a Derecho.

La prueba pericial informática es de libre apreciación por el juez, no tasada, y valorable según las reglas de la sana crítica. Al valorarla, el tribunal deberá ponderar:

  • Los razonamientos que contengan los informes periciales informáticos y los que se hayan vertido en el acto de juicio o vista en el interrogatorio del perito informático autor del mismo.
  • La competencia profesional de los perito informático que lo haya emitido, así como cualquier circunstancia que haga presumir su mayor o menor objetividad.
Valoración en base a las reglas de la sana crítica

Valoración en base a las reglas de la sana crítica

En relación a la valoración de la prueba pericial informática cabe indicar:

  • La función del perito informático es la de auxiliar al juez, ilustrándole sin fuerza vinculante sobre las circunstancias del caso, pero sin negar en ningún caso al juzgador la facultad de valorar el informe pericial.
  • El proceso deductivo del juzgador no puede chocar de una manera manifiesta y evidente con el raciocinio humano, y sus apreciaciones han de guardar coherencia entre sí. No puede vulnerar la sana crítica, ni establecer conceptos fácticos distintos de los que realmente se han querido llevar a los autos. Tampoco puede provocar alteraciones que impliquen cambios en lo concluido por el perito informático.
  • No existen normas legales sobre la sana crítica, pues sus reglas no están codificadas y han de ser entendidas como las más elementales directrices de la lógica humana. Por tanto, son los criterios de la razonabilidad y de la lógica los que presiden dicha valoración.
  • No puede alterarse la valoración de la prueba pericial informática más que cuando el juzgador de la instancia tergiverse ostensiblemente las conclusiones periciales, falsee de forma arbitraria sus dictados o extraiga deducciones absurdas e ilógicas.
  • La prueba analizada deberá valorarse por la fuerza de la convicción que la exposición y conclusiones del perito informático tengan, objetivamente consideradas con arreglo al razonar humano.
  • No puede desarticularse el dictamen pericial informático para valorar sólo algunos aspectos del mismo.
  • La fuerza probatoria del informe pericial informático reside, no en sus afirmaciones, ni en la condición, categoría o número de sus autores, sino en su mayor o menor fundamentación y razón de ciencia.

¿Influye la designación del perito informático en la valoración?

En la valoración de la prueba pericial informática por parte del juez no influye la designación del perito. El sólo hecho de la designación del perito por una de las partes no es motivo alguno para desechar, sin más, su credibilidad. La pericia no cambia en su estructura o finalidad porque sea emitida por un perito designado por la parte o por un perito designado por el tribunal, recurriendo a los listados que los colegios profesionales han de aportar anualmente a los juzgados.

Por eso no es el origen subjetivo de la prueba pericial informática, supuesta la cualificación profesional del perito informático, lo que determina su valoración, sino el contenido objetivo del dictamen pericial.

Valoración de dictámenes periciales contradictorios

El juez se erige en perito de peritos ante un careo, y es a él a quien corresponde valorar los informes que éstos, en caso de ser varios. Para ello debe razonar por qué le merece mayor o menor credibilidad una prueba pericial informática frente a otra, en función de las circunstancias concurrentes en cada caso.

Ahora bien, aunque es cierto que los informes periciales no vinculan en absoluto al juzgador, éste sólo puede apartarse de las conclusiones de los peritos cuando haya motivos objetivos que lo permitan o justifiquen. El juez debe argumentar su decisión con el fin de alejar la sospecha y el peligro de arbitrariedad.

Declaración testifical del perito informático

La declaración testifical del perito informático

La declaración testifical del perito informático es complementaria al dictamen pericial, e influye de forma determinante en la valoración de la prueba pericial informática que pueda hacer el juez.

El perito informático está obligado a comparecer al llamamiento judicial, en declarar, y en hacerlo con verdad. En caso de no hacerlo puede incurrir en responsabilidad penal por delito de obstrucción a la justicia, desobediencia grave o falso testimonio, según los casos.

La declaración del perito se presta, previos juramento o promesa de decir verdad, identificación del mismo e ilustración sobre sus obligaciones como tal ante el juzgador. Dicha declaración debe prestarse libre y espontáneamente debiendo permitirse la narración sin interrupciones sobre la prueba pericial informática. Sólo después se le dirigirán las preguntas que las partes o el tribunal estimen convenientes.

La declaración del perito informático será oral, sin que pueda leer respuesta alguna que lleve escrita, siendo posible consultar apuntes sobre datos de difícil recuerdo. También es posible la declaración por videoconferencia. En todo caso la declaración y los contenidos han de ser pertinentes y ajustados a los hechos objeto de enjuiciamiento.

Los peritos tienen prohibida su presencia en la sala con anterioridad al testimonio sobre la prueba pericial informática. Todo ello con la finalidad de evitar la contaminación de su testimonio.

Retos del sistema judicial en la sociedad de la información

El sistema judicial ha de responder a los nuevos retos derivados de los avances informáticos, muy especialmente a los cambios sociales relacionados con la adquisición y difusión de información, al conjunto de servicios profesionales que se prestan mediante equipos informáticos y a los propios sistemas informáticos proyectados e implantados de forma análoga a bienes inmuebles.

La llamada sociedad de la información se fundamenta en la microelectrónica, la informática (en su vertiente hardware y software) y en las telecomunicaciones, y está provocando cambios exponenciales en todos los ámbitos:

  • Relaciones sociales.
  • Ocio.
  • Educación.
  • Actividades económicas.
  • Participación política.
  • Nuevos bienes y formas de consumo.
  • Sanidad
  • Administración electrónica, incluidas nuevas formas de relacionarse con la Justicia.

Aumento de las pruebas periciales informáticas

Con todo ello, en el s. XXI es muy habitual que, ligados a cualquier hecho susceptible de ser examinado por un tribunal, estén informaciones electrónicas producidas por personas, empresas y/o Administraciones, susceptibles de ser recogidos en una prueba pericial informática. Algunos ejemplos son:

  • Correos electrónicos.
  • SMS.
  • Ficheros ofimáticos.
  • Historiales de navegación en Internet.
  • Logs de actividad en sistemas de información de todo tipo.
  • Páginas webs.
  • Discos duros y memorias USB.
  • Datos GPS.
  • Archivos de vídeo y/o audio.
  • Cerraduras electrónicas de vehículos, hoteles…

También hemos pasado de una época en que, como mucho, un usuario disponía de un ordenador personal, a otra en la que cada usuario dispone de múltiples dispositivos, como teléfonos inteligentes, tablets, relojes inteligentes, ordenadores portátiles… Con ello las fuentes de origen de pruebas digitales se han multiplicado.

Hay que tener presente que hay muchos elementos que, si bien anteriormente se reflejaban en otro tipo de instrumentos, ahora se producen mediante instrumentos de naturaleza electrónica, como fotografías, vídeos o electrodomésticos. El llamado “Internet de las Cosas” está marcando una nueva tendencia a interconectar electrónicamente todos los objetos de uso cotidiano. Así pues la digitalización de los medios tradicionales es imparable y será exponencial.

Gobierno y Administración de Justicia desbordados

Gobierno y Administración de Justicia desbordados

Ante todo ello el Gobierno Español no está sabiendo adaptar el marco jurídico y la propia Administración de Justicia a esta nueva realidad. Esto provoca que los tribunales deban administrar justicia en entornos alegales y de gran inseguridad jurídica para las partes. Tanto es así que incluso es objeto de controversia legal la actividad profesional de los ingenieros informáticos, en contraposición con ámbitos más tradicionales como la ingeniería industria, de minas, de caminos y puertos o de telecomunicaciones.

Por ello, el sistema judicial español se enfrenta a una digitalización exponencial de los medios de prueba y de los propios hechos a juzgar. Además existe un marco jurídico obsoleto y analógico, que en muchos casos no contempla específica y detalladamente estas nuevas realidades.

Todas estas circunstancias convierten en un reto valorar una prueba pericial informática frente a dictámenes periciales industriales o arquitectónicos, de más rancio abolengo. Por ello los juzgadores necesitan de auxilio para poder interpretar y conocer adecuadamente una prueba pericial informática. En caso contrario, la inseguridad jurídica está servida.

Otra información de interés: