Cuando una organización sufre determinados incidentes de seguridad (por ejemplo, una intrusión), se plantea la realización de un análisis forense, en el que se tratan de obtener y presentar evidencias electrónicas del problema acaecido; adicionalmente, en ocasiones no siempre, aunque si se ha producido un delito debería ser así, es necesario efectuar una denuncia, y es entonces cuando surge la necesidad de realizar un peritaje informático por parte de un perito cualificado.
Un peritaje informático tiene como objeto dar respuesta técnica a una serie de cuestiones planteadas bien por una de las partes bien por el propio juez; dicha respuesta, por muy complejos que sean el desarrollo o las bases de la misma, debe ser concisa y sencilla (pensemos que la tienen que interpretar personas que no tienen por qué estar familiarizadas técnicamente con el objeto del informe). Así, siempre es conveniente incluir un apartado de “conclusiones” dentro de nuestro informe, en el que en base a todo lo desarrollado en el cuerpo del mismo, se muestren de forma resumida las respuestas a las cuestiones planteadas.
Para poder realizar y defender un informe pericial no es necesario, a priori, ningún requisito especial; no obstante, en la práctica suele ser positivo para que el informe sea tenido en cuenta por el juez, bien disponer de una titulación académica adecuada al objeto del informe, o bien disponer de una experiencia profesional en el campo al que el informe hace referencia. Dicho de otra forma, yo podría presentar un informe pericial acerca de los problemas de salud que un determinado individuo dice padecer y dar mi opinión acerca de si estos problemas han influido en la comisión de un delito, pero como no soy médico, mi informe sería poco más que papel mojado ante un tribunal. Por este motivo, cuando estamos tratando casos en los que entran en juego la informática o las telecomunicaciones, tanto el juez como las partes tratarán de buscar peritos Ingenieros Informáticos o de Telecomunicación. Las empresas de seguridad que tienen entre su catálogo de servicios, dentro de los aspectos de gestión de incidentes, los peritajes, disponen o deben disponer de Ingenieros cualificados para realizar estos informes; además, los Colegios Oficiales disponen en muchos casos de turnos de actuación profesional (algo equivalente al turno de oficio para los abogados) para aportar peritos en aquellos casos en los que se solicitan (por ejemplo, en la Comunidad Valenciana, el Colegio Oficial de Ingenieros en Informática dispone de este turno de actuación).
Los que hemos realizado y defendido informes periciales tanto de parte como judiciales ante un juez, nos hemos tenido que enfrentar en muchas ocasiones a los principales problemas que bajo mi punto de vista existen a la hora de emitir un informe; en este orden:
Incapacidad técnica para la emisión del dictamen.
Si hay que realizar un informe acerca de un individuo que se ha roto una pierna, desde el juzgado buscarán a un traumatólogo, no a un neurocirujano, por muy médico que este sea. Obvio, ¿verdad? Pues cuando entra en juego la tecnología, esto no es tan obvio… exagerando un poco, si asesinan a alguien dándole golpes con un portátil, es fácil que se busque a un Ingeniero Informático para emitir el informe en cuestión. Ante casos de este tipo, el perito debe ser tajante: se rechaza la realización del informe por incapacidad técnica. Por muy perito informático que yo sea, rechazaré una pericia relacionada con el mal funcionamiento de un SAP, porque desconozco técnicamente su funcionamiento y no me siento capacitado para hablar con propiedad sobre este entorno y más cuando delante tengo a gente que puede estar jugándose penas de cárcel.
Técnicamente, todo es posible.
Por muy obvia que para un técnico sea una cuestión, para un juez o un abogado no lo es tanto; así, si estamos realizando un informe en el que se indica que un individuo ha utilizado su ordenador para atacar sistemas de terceros, y al individuo en cuestión se le incauta un equipo lleno de herramientas de hacking (con sus correspondientes accesos directos en el escritorio), ficheros de contraseñas, logs de chats… el acusado siempre puede decir que todo eso “se lo han puesto por la WiFi” y que él no sabe nada. Y cuando nos pregunten si eso es técnicamente posible, tendremos que decir que sí (aunque insistamos en la baja probabilidad por N motivos). En función del juez que lleve el caso, se declarará al acusado inocente.
Contraposición de visiones: juristas y peritos.
Como hemos dicho antes, cuando realizamos un informe pericial debemos responder desde un punto de vista técnico a una serie de cuestiones que se nos plantean; es vital no incluir nunca opiniones personales no fundadas, y también es importante no entrar en el ámbito del abogado o del juez: un perito nunca puede decir, por muy obvio que técnicamente le parezca, que el acusado es culpable o inocente. Los aspectos jurídicos no entran de ninguna manera en el ámbito de actuación de un perito. De la misma forma, el perito no puede admitir esto suele suceder en los informes de parte, no en los judiciales opiniones legalistas que no se correspondan con la estricta realidad: si en nuestro informe decimos que algo es “altamente improbable” queremos decir sólo eso, que es altamente improbable, y no que es imposible (un término que seguramente para el abogado será mucho más directo y efectivo, y por tanto tratará que incluyamos en el informe, pero que técnicamente puede no ser cierto).
Finalmente, un problema que no es exclusivo de los peritos, sino que quizás es generalizado en el sistema judicial: para defender durante quince minutos nuestro informe, seguramente invirtamos toda una mañana en los juzgados. Ante esto, paciencia: es lo único que podemos hacer como peritos :)
Muy bueno el post, conocer la experiencia del peritaje siempre le deja a uno el gustillo de CSI.
Toni, ¿ya conoces a Grishom?
Holas Francisco
Me parece que CSI tiene poco que ver con la realidad, que es mucho más aburrida; seguro que si hicieran una serie más ajustada a lo que pasa de verdad, tendría poca audiencia :)
Saludos
T.
La figura del perito viene regulada por la Ley de Enjuiciamiento Civil. Más exactamente por:
El artículo 335 de la Ley de Enjuiciamiento Civil dice “Cuando sean necesarios conocimientos científicos, artísticos, técnicos o prácticos para valorar hechos o circunstancias relevantes en el asusto o adquirir certeza sobre ellos, las partes podrán aportar al proceso el dictamen de peritos que posean los conocimientos correspondientes o solicitar, en los casos previstos en esta ley, que se emita dictamen por escrito designado por el tribunal@@@.
En el artículo 340 de la misma ley indica: “Los peritos deberán poseer el titulo oficial que corresponda a la materia objeto de dictamen y a la naturaleza de éste. Si se tratare de materias que no estén comprendidas en títulos profesionales oficiales, habrían de ser nombrados entre personas entendidas en aquellas materias@@@.
En este contexto legal, la realización de informes periciales en el campo de la informática debería ser de hecho y de derecho, una atribución profesional de los Ingenieros e Ingenieros Técnicos en Informática, pero en eso estamos todos los Colegios de Ingenieros en Informática de España, en la defensa de nuestras atribuciones profesionales.
Hola Javier
Aquí en Valencia, en el COIICV está el TAP, el Turno de Actuaciones Profesionales; la verdad es que más o menos funciona (van llegando casos de los juzgados, tanto de parte como periciales, aunque con cuentagotas), pero en la práctica, yo creo que en el ámbito jurídico aún falta mucho camino por recorrer, empezando por que a los ingenieros informáticos se nos reconozca más en los juzgados (y se sepa qué hacemos y qué no).
Obviamente los casos más interesantes llegan fuera del TAP, y ahí sí que te puedes encontrar de todo (ingenieros, cocineros, psicólogos…) firmando informes periciales relativos a informática… en fin, poco a poco :(
Buenas Toni,
Una pregunta, ¿te has encontrado alguna vez con versiones contradictorias entre los propios peritos?, entiendo que al haber “partes confrontadas” cada una acude con su propio perito y aunque “todo es posible” y los peritos tienen un compromiso ético, puede haber ligeras variaciones en estos informes, ¿no?
Salu2
Holas GigA
En alguna ocasión me he encontrado versiones *muy* contradictorias, aunque eso no es lo habitual (lo siento, no puedo dar más detalles ;). Lo normal es que las preguntas que se realizan a los peritos de cada parte sean diferentes, y unas vayan orientadas a defender que la botella está medio llena y otras que la botella está medio vacía; opiniones tan válidas unas como otras en la mayor parte de los casos, aunque con matices que pueden hacer decidir al juez una cosa u otra.
Saludos
Toni