Qué es el peritaje informático

Peritaje informático, evidencias digitales y papel del perito informático judicial

Peritaje informático, evidencias digitales y rol del perito informático judicial

El peritaje informático y la figura del perito informático están tomando cada vez un mayor peso en todo tipo de procedimientos judiciales, correspondientes a los órdenes penal, civil, social, mercantil, laboral o familiar, pero, ¿qué es el peritaje informático? ¿Que importancia tienen las evidencias digitales en el proceso judicial? ¿En qué consiste el trabajo del perito informático judicial?

Qué es el peritaje informático

Un dictamen pericial permite llevar a conocimiento del Juez datos de hechos que pueden ser capturados sólo por quien esté versado o formado en conocimientos y técnicas propios de la informática.

La Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil nos da grandes pistas sobre qué es el peritaje informático, al indicar que se requerirá el dictamen de un perito cuando sean necesarios conocimientos científicos, artísticos, técnicos o prácticos para valorar hechos o circunstancias relevantes en el asunto o adquirir certeza sobre ellos. En este caso las partes podrán aportar al proceso el dictamen de peritos que posean los conocimientos correspondientes o solicitar, en los casos previstos en esta ley, que se emita dictamen por perito designado por el tribunal.

Así mismo, el Real Decreto de 14 de Septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal, en su capítulo VII, indica que el Juez acordará el informe pericial cuando, para conocer o apreciar algún hecho o circunstancia importante en el sumario, fuesen necesarios o convenientes conocimientos científicos o artísticos. El informe pericial comprenderá, si fuere posible:

  • 1.º Descripción de la persona o cosa que sea objeto del mismo, en el estado o del modo en que se halle.
  • 2.º Relación detallada de todas las operaciones practicadas por los peritos y de su resultado, extendida y autorizada en la misma forma que la anterior.
  • 3.º Las conclusiones que en vista de tales datos formulen los peritos, conforme a los principios y reglas de su ciencia o arte.

Podrán decirme que muy bien, pero que sigo sin definir qué es el peritaje informático. Pues bien, se trata de la rama de la ingeniería informática encargada, mediante un pormenorizado estudio técnico y/o científico y usando técnicas y métodos de la disciplina, de afirmar o refutar que un determinado hecho, con una casuística determinada, tuvo lugar, bien de forma directa, bien de forma inferida. Para ello el perito informático deberá encontrar, capturar, preservar, investigar y documentar una serie de evidencias digitales, preservando sus características inalteradas para su presentación ante la autoridad judicial.

Qué son las evidencias digitales

Una evidencia digital se define como cualquier tipo de información almacenada en un soporte informático indiciaria de un hecho o conducta. Las tipologías más comunes de evidencias digitales son:

  • Ficheros multimedia.
  • Documentos electrónicos.
  • Comunicaciones electrónicas.
  • Transferencias de datos.
  • Logs de sistemas informáticos.
  • Librerías de software.
  • Registros del sistema operativo.

evidencia digital

Toda evidencia digital se encuentra en un determinado ámbito que la contextualiza, y es deber del perito informático documentar exhaustivamente dicho ámbito. Los lugares más habituales de dónde el perito informático judicial interviene las evidencias digitales son:

  • Ordenadores.
  • Smartphones.
  • Servidores informáticos.
  • Redes sociales.
  • Memorias.
  • Discos duros externos.
  • Redes de información.

Hay que obtener las evidencias digitales lo antes posible, ya que estas se degradan con el tiempo y es más difícil fundamentar adecuadamente una cadena de custodia efectiva, definiendo la cadena de custodia de la evidencia digital como los procedimientos técnicos utilizados para afirmar indubitadamente que la evidencia digital se mantiene inalterada desde que el perito informático la observa en el entorno donde se encontraba hasta que es puesta a disposición judicial.

Evidencias digitales en el proceso judicial

Las evidencias digitales tienen cada vez mayor peso en los procesos judiciales y extrajudiciales por la creciente digitalización de nuestra sociedad, teniendo cada vez más importancia a la hora de dictar sentencia en todo tipo de procesos, pudiendo ser constitutiva de prueba de cargo o subsidiaria sobre la comisión o no de una determinada acción o conducta.

No existen requisitos universalmente aceptados para la admisión como prueba de las evidencias digitales, salvo la jurisprudencia parcial que, poco a poco, se va asentando. Hay que tener en cuenta que, por su naturaleza, es relativamente sencillo falsificar una evidencia digital, por lo que en la mayoría de casos se hace necesaria la intervención del perito informático judicial para que dicha prueba sea tenida en cuenta a la hora de dictar sentencia.

Si la evidencia digital no es intervenida y estudiada por un profesional con titulación oficial de informática, según indican la Ley de Enjuiciamiento Criminal y la Ley de Enjuiciamiento Civil, todo el proceso puede ser impugnado e invalidado. Así mismo, si la evidencia digital no es correctamente aportada al proceso judicial puede ser impugnada mediante examen contrapericial.

El contraperitaje informático

Las materias que son objeto del peritaje informático suelen requerir una gran especialización y por eso muchas veces un peritaje judicial no es todo lo riguroso que debería, presenta incorrecciones o bien la metodología empleada para llevarlo a cabo no es la que ofrece un mejor resultado. Por ello muchas veces es necesario recurrir a un contraperitaje que sirva para refutar las conclusiones de la otra parte o para demostrar su falta de rigor técnico o metodológico y de esa manera cuestionar su validez como prueba judicial.
contraperitaje informático

El informe contrapericial informático es un informe pericial elaborado de contrario al objeto de analizar errores en la metodología empleada por el otro perito informático, fallos al capturar y preservar evidencias digitales, rompiendo la cadena de custodia, o errores de valoración a la hora de llegar a unas determinadas conclusiones de forma indubitada. La contrapericial informática es fundamental para la defensa en todo proceso judicial con elementos probatorios de origen digital.

 

El perito informático judicial

El perito informático judicial es un profesional de muy alta cualificación y especialización, dotado de conocimientos especializados y legalmente reconocidos, a través de estudios superiores y de postgrado de diversa índole, que suministra información u opinión fundada a los tribunales de justicia sobre los puntos litigiosos que son materia de su dictamen, ya sea a petición del propio tribunal o de una de las partes. En muchos procesos judiciales la labor del perito informático es fundamental para dirimir adecuadamente los hechos objeto de litigio.

Los requisitos para actuar legalmente como perito informático ante un tribunal de justicia son:

  • Poseer titulación oficial de informática. Son titulaciones oficiales de de informática:
  1. Máster oficial en Ingeniería Informática.
  2. Grado en Ingeniería Informática.
  3. Ingeniería Informática.
  4. Ingeniería Técnica en Informática.
  5. Licenciatura en Informática.
  6. Diplomatura en Informática
  7. Módulo de Grado Superior de Informática. En este caso el módulo de FP debe estar directamente relacionado con la materia objeto del dictamen.
  • El perito informático tiene que carecer de antecedentes penales.
  • En el caso de los titulados superiores, estar colegiado. De no acreditar ante el secretario judicial este extremo antes de entrar en sala a prestar declaración, el profesional deberá acudir con su titulación o copia compulsada de la misma para que se de fé de que efectivamente está titulado. En el caso de los profesionales colegiados, ese requisito lo ha verificado ya el colegio profesional de pertenencia.

De no cumplir con estas obligaciones el perito se arriesga a que su dictamen pericial no sea admitido por el juez, dando al traste con los intereses de su cliente y enfrentándose a las responsabilidades civiles y penales que éste le requiera, pudiendo incluso enfrentarse a penas de prisión y fuertes multas. De no estar titulado el profesional podrá actuar en los juzgados como "entendido en la materia", pero no como perito informático.

Adicionalmente, si el perito informático no cuenta con la titulación oficial, estaría incurriendo en un delito de intrusismo profesional, penado con hasta 24 meses de multa y 2 años de prisión. Aclarar que un Máster propio de una universidad no es una titulación oficial.

intrusismo profesional

TE PUEDE INTERESAR

Una reciente sentencia judicial ha invalidado el dictamen de una persona que actuaba como perito informático ante el tribunal sin poseer titulación oficial de informática

Leer más

La labor del perito informático en el proceso judicial

La labor del perito informático consiste principalmente en asesorar al letrado sobre cómo enfocar el caso (judicial o extrajudicialmente), obtener y preservar las evidencias digitales, redactar el informe pericial o contrapericial, y comparecer en el juzgado para ratificar su informe y someterse a interrogatorio de las partes.

La labor de los peritos informáticos judiciales consiste en:

Identificación de las evidencias digitales  

Se trata de conocer los antecedentes, la situación actual y fijar la estrategia de investigación que se quiere seguir para investigar un hecho.

Obtención y preservación de las evidencias digitales

Consiste en capturar las evidencias digitales y en realizar imágenes forenses preservando la cadena de custodia de la prueba.

Estudio de las evidencias digitales intervenidas

Se trata de aplicar un conjunto de técnicas científicas y analíticas sobre los medios preservados al objeto de determinar o inferir más allá de toda duda que ciertas conductas tuvieron lugar. Mediante las citadas conductas, se podrá determinar si el hecho investigado tuvo o no lugar.

Presentación de la labor del perito informático

Consiste en recopilar toda la información analizada para realizar un informe y presentación de conclusiones argumentadas FÁCILMENTE ENTENDIBLE. Así mismo el perito informático acudirá a sede judicial para ratificar su informe pericial informático y someterse al interrogatorio de las partes.

delitos informáticos

Delitos que investigan los peritos informáticos

Los delitos informáticos son relativamente recientes y están apareciendo de forma masiva con el uso generalizado de ordenadores, smartphones e Internet. La tipología de los delitos se ha diversificado y su importancia ha aumentado de manera exponencial hasta convertirse en uno de los más comunes e importantes de nuestra sociedad.

La definición de delito informático consiste es una operación ilícita que se realiza a través de un medio informático. Este medio puede ser hardware, software o bien una combinación de ambos. El tipo de delitos que investigan los peritos informáticos es muy diverso. Entre ellos, podemos encontrar:

Ataques informáticos

Cuando se comete un ataque informático se pretende inhabilitar o destruir de manera parcial o total los sistemas informáticos de una organización o particular, con el objetivo de dificultar o impedir su funcionamiento. Puede tratarse de un trabajador de la organización descontento o un particular que ha obtenido permisos para acceder al sistema. Este tipo de delito suele tener como objetivo la venganza del trabajador hacia su empresa, ya sea por motivos laborales o personales.

Acoso

El ciberacoso sólo difiere del acoso clásico en el método utilizado. El ciberacoso se produce habitualmente a través de las redes sociales o el correo electrónico, lo que facilita el anonimato del acosador. Es un tipo de delito que ha aumentado mucho en los últimos años, en sus dos modalidades: laboral y sexual.

Phishing o suplantación de identidad

En este tipo de delitos, se utiliza el nombre de alguna organización de confianza del usuario para obtener sus datos de acceso o información bancaria o de tarjetas de crédito. Una vez conseguidos estos datos, el estafador puede suplantar la identidad del estafado y operar en su nombre. De este modo puede vaciar cuentas bancarias, interactuar con amigos y conocidos de la víctima a través de las redes sociales o realizar compras en internet con sus tarjetas de crédito.

Difusión de material confidencial o privado

Es un delito que consiste en la divulgación vía Internet de información confidencial o privada de la víctima. El canal de transmisión puede ir desde foros y redes sociales hasta sistemas de intercambio de ficheros P2P, entre otros. Los datos divulgados también pueden variar, pudiendo ir desde datos personales o profesionales hasta videos o fotos comprometidas.

Difusión de virus y gusanos

Se trata de uno de los delitos más conocidos. Consiste en la distribución deliberada de virus y/o gusanos informáticos por parte de ciberdelincuentes. Estos virus y gusanos se replican, generalmente a través de envíos automáticos de correos electrónicos y pueden llegar a infectar millones de ordenadores por todo el mundo al objeto de obtener libre acceso a los terminales infectados y la información que contienen.

Espionaje industrial

Los delitos de espionaje industrial consisten en la divulgación de secretos protegidos por leyes de propiedad industrial. Normalmente se producen por parte de empleados de una organización que divulgan información hacia otra organización de la competencia. Suelen implicar sobornos o comisiones por parte de la empresa que obtiene la información a trabajadores de la empresa víctima del espionaje. Actualmente, toda la información de las empresas está almacenada en sistemas informáticos, por lo que un empleado con acceso a dicha información puede difundir grandes cantidades de material confidencial antes de que puedan encontrarle y detenerle.

El peritaje informático es algo muy serio

Como habrá podido comprobar, el peritaje informático y la labor del perito informático es algo muy serio, con una elevadísima responsabilidad y con un gran impacto potencial en la vida de las partes implicadas, toda vez que el perito informático suele dirimir asuntos que suponen fuertes multas o penas de prisión para alguna de las partes.

Así mismo, actuar como perito informático ante los tribunales de justicia sin la preceptiva titulación oficial conlleva penas de prisión, además de las responsabilidades civiles y penales en las que pueda incurrir el profesional derivados de una actuación negligente o manifiestamente incompetente.

Comparte esto:

Dejar un comentario

Tu dirección de correo electrónico no será publicada.