El peritaje informático es realizado por un Perito Informático a fin de dar validez a las pruebas que se desee utilizar en el proceso judicial. Así, se podrá elaborar un informe pericial y usarlo como prueba para defenderse de un delito informático.
Qué es un peritaje informático y tecnológico
El peritaje informático es una rama de la ingeniería informática que se ocupa de afirmar o refutar un determinado hecho o acontecimiento, mediante la realización de un estudio técnico y la utilización de técnicas y métodos informáticos. Las tareas del perito informático se basan en recopilar información y analizarla en pos de construir un informe pericial que sirva para construir la opinión del Juez o Tribunal.
En cuanto al peritaje tecnológico no sólo se dedica también a la elaboración de informes periciales, pues su función principal es encontrar vulnerabilidades y deficiencias en el sistema, de forma que se previenen desastres informáticos. Para ello, se analizan las infraestructuras de la organización, se evalúan riesgos, garantizar la seguridad del sistema informático.
Funciones del peritaje informático
El objetivo principal del peritaje informático consiste en analizar los elementos informáticos, a fin de encontrar aquellas pruebas o indicios que sean útiles para el proceso judicial correspondiente. Otra de las funciones del peritaje informático es conservar la cadena de custodia, es decir, la no modificación de de las evidencias.
En ocasiones, su función también puede ser preventiva cuando se realiza una auditoría de seguridad informática para poder comprobar el grado de protección del sistema ante un delito informático. En el caso de que se haya vulnerado la seguridad del sistema, la función del perito pasa a ser la de investigar el delito. En este sentido, los esfuerzos del perito se centran en prestar asesoramiento a las personas afectadas por el delito y elaborar el dictamen pericial a través de las evidencias digitales.
Incluso disponiendo de software especializados en la protección o recuperación de datos, también es de vital importancia la presencia de un perito informático, en tanto en cuanto identifica la información que es relevante y precisa para analizar.
Importancia del peritaje informático en procedimientos legales
El rol del peritaje informático en el proceso judicial se resume en los siguientes puntos:
- Inspeccionar, resguardar, documentar y/o analizar las evidencias digitales.
- Concluir si un hecho o acontecimiento se ha producido indudablemente o no en base a las pruebas intervenidas y los conocimientos del experto.
- Elaborar, redactar y presentar el informe pericial informático, así como explicarlo en juicio oral.
También puede ocurrir que el perito informático deba realizar una contrapericial informática, esto es, un examen exhaustivo de su labor a fin de analizar errores en la metodología empleada por el perito de la otra parte: fallos al preservar las evidencias digitales, rompiendo la cadena de custodia, o errores de valoración o interpretación al llegar a las conclusiones. En estos casos, el informe pericial de la otra parte perdería su valor y el perito podría enfrentarse a responsabilidades civiles y penales por impericia.
Áreas de la informática forense
Las áreas de actuación de la informática forense son las siguientes:
● Informática forense. Se utilizan herramientas y procedimientos, se analizan medios y dispositivos electrónicos para extraer cualquier tipo de información que pueda ser de utilidad para el caso.
● Informe pericial. A partir del análisis forense y las pruebas se formalizan las evidencias en un dictamen que será utilizado en el proceso judicial.
● Prueba electrónica. Garantizar la cadena de custodia con todas las garantías técnicas y legales. Recuperar y almacenar documentos electrónicos que puedan ser usados en el proceso judicial.
● Auditoría informática. Se realiza el análisis y diagnóstico de sistemas de seguridad de instituciones, buscando identificar vulnerabilidades en los sistemas de información. También se analizan las funcionalidades software y hardware para verificar el cumplimiento de especificaciones.
● Protección de datos. Cumplir con los derechos relacionados con los datos personales y la identidad, además de explicitar las diversas medidas de seguridad aplicables a los datos.
● Telecomunicaciones. Casos relacionados con internet, redes sociales y telefonía móvil: ciberacoso, fraude, suplantación de identidad, seguridad, privacidad, etc.
Auditoría y peritaje informático
La auditoría informática es el proceso llevado a cabo por peritos informáticos profesionales que consiste en recopilar, agrupar y evaluar evidencias, y determinar si un sistema de información es apto para salvaguardar y mantener la integridad de los datos que alberga. La auditoría informática permite detectar sistemáticamente el uso de los recursos y los flujos de información dentro de una organización, institución o entidad, así como determinar qué información es vital para cumplir sus objetivos e identificar las barreras que obstaculizan los flujos de información eficientes.
La auditoría informática puede ser:
A) Interna. Se realiza dentro de la empresa, sin contratar a personas ajenas.
B) Externa. La empresa contrata a personas de fuera para realizar la auditoría.
Básicamente, los objetivos de realizar unas auditoría informática son analizar la eficiencia de los sistemas informáticos, verificar el cumplimiento de la normativa pertinente y revisar de forma eficaz la gestión de los recursos informáticos. Además, contribuye a mejorar la imagen pública, aumentar la confianza sobre el sistema informático, optimizar las relaciones internas y disminuir los costes.
Cómo hacer un informe pericial informático
A la hora de elaborar el informe pericial informático, se deberá documentar detalladamente, de forma estructurada según los estándares establecidos y redactado con un lenguaje que sea comprendido por cualquier persona, sea o no experta en el campo. El informe deberá incluir los siguientes apartados:
● La recopilación y preservación de las evidencias digitales.
● El estudio y análisis de las evidencias digitales y los indicios correspondientes.
● Las técnicas, procedimientos, métodos y herramientas utilizadas durante el análisis.
● La normativa de aplicación.
● Las conclusiones sobre los presuntos hechos o acontecimientos estudiados.
Cómo ser perito informático
En España, según la Ley de Enjuiciamiento Civil artículo 340 se indica que los peritos deberán poseer el título oficial correspondiente, en este caso de ingeniería informática, ya sea Formación Profesional o Universitaria. En el caso de los titulados superiores, se debe estar colegiado. Además el interesado debe estar exento de antecedentes penales.
Naturalmente, un perito informático debe poder manejar determinados conocimientos:
- Derecho procesal.
- Cadena de custodia de la prueba.
- Características de las evidencias digitales como prueba.
- Conocimientos técnicos para recopilar, preservar y estudiar evidencias digitales.
- Saber elaborar adecuadamente un informe pericial de forma clara y concisa.
- Habilidades de oratoria de cara a la intervención en un juicio.
Cursos de perito informático
En Perito Judicial GROUP te damos la oportunidad de que te formes como perito informático a través de nuestra Academia de Peritos, donde ofrecemos un gran número de cursos de perito, para que puedas convertirte en un profesional experto en peritaje informático y elaboración de informes periciales informáticos.