BLOG
Pericial informática Seguridad informática 01/10/2020
¿Qué es una pericial informática?
Una pericial informática es una prueba documentada sobre un delito informático realizada por un perito informático.
Un perito informático es un profesional que tiene conocimientos especializados en informática. Su principal función es la de asesorar al juez e informarle sobre el delito informático sucedido.
El perito informático debe pertenecer a un colegio profesional, los cuales vigilan la ética en el ejercicio de la profesión.
Las cuestiones o dudas que tiene que aclarar el perito informático colegiado son definidas en el objeto del dictamen pericial informático.
Fases de la pericial informática
Una pericial informática tiene como objetivo hacer un análisis del material informático.
Este proceso se divide en distintas etapas:
1.- Conservación: se trata de la obtención y resguardo de la información a analizar. El perito informático garantiza que ninguna prueba, evidencia o indicio va a perderse o a sufrir daños.
La cadena de custodia del material tiene las siguientes pautas:
1.- Realizar una descripción detallada del material informático incautado en el acta judicial.
2.- Precintar y/o bloquear entradas de información, ranuras o puertos.
3.- Guardarse todo el material en un lugar adecuadamente preparado.
4.- Mantener la cadena de custodia.
5.- Realizar un control judicial de la recogida y custodia del material.
2.- Transición y adquisición: en esta fase se realiza un clonado de la información y se calcula la clave hash.
Es importante el clonado de todo el material incautado para poder garantizar que el original y la copia son idénticas. Esto cuenta con el respaldo de la presencia del Letrado de la Admisión de Justicia.
La ‘clave hash’ es un resumen cuya utilidad es la de saber si el material informático incautado es manipulado posteriormente a su conservación.
3.- Estudios y documentación: se realiza el dictamen pericial informático. Para que las fases de la pericial informática se hagan de manera correcta es necesario realizar las siguientes labores:
1.- Análisis del dictamen de manera profunda.
2.- Documentar el proceso de la pericial de manera correcta y detallada; aportar toda la información obtenida sobre todos los pasos realizados durante el análisis.
4.- Asistencia del dictamen pericial informático y ratificación en procesos judiciales: El dictamen pericial se puede presentar de dos maneras: en formato físico o en formato electrónico. El encargado de adjuntar o no este documento o aportar otras pruebas es el perito informático y es el encargado de ratificar durante el juicio y además deberá aclarar cualquier duda que tenga el juez.
5.- Valoración de la pericial informática forense por el tribunal responsable: El juez es quién aplica las reglas y toma las decisiones sobre los resultados de la pericial informática.
¿Qué es la prueba digital?
La prueba digital es toda la información digital que constata un hecho en cualquier orden jurisdiccional y que resulta relevante en un proceso judicial y que puede acreditar unos hechos en un proceso judicial.
Es decir, una prueba digital es toda la información que está almacenada o se ha transmitido de manera electrónica.
Como prueba digital se pueden citar varios tipos o ejemplos:
- Correos electrónicos.
- Bases de datos.
- Páginas web.
- Discos duros de ordenador.
Tipos de pruebas periciales informáticas
- Los casos más comunes donde se utiliza el peritaje informático son:
- Defender un delito informático: su objetivo es defenderse ante una acusación. Se incluye en las contra periciales.
- Autenticación de pruebas informáticas: para las pruebas usadas en un proceso judicial.
- Suplantación de identidad.
- Aclaración de cuestiones o dudas técnico-informáticas.
- Certificar imágenes con validez judicial.
Autenticación de correos electrónicos
- El uso de correos electrónicos es muy común como prueba informática, pero para que tengan validez judicial tienen que cumplir los siguientes requisitos:
- Se debe poder acceder al correo con un soporte electrónico.
- Los correos impresos en papel no sirven como prueba judicial. Tienen que tener un respaldo electrónico.
- Un correo electrónico tiene que estar autenticado mediante un dictamen pericial informático.
- En ambos casos, se debe demostrar que no ha habido falsificación.
- Un sello notarial en el documento impreso no ratifica la autenticidad del correo, ya que el notario da fe de lo que hay impreso en el papel, pero eso no significa que lo que está viendo es íntegro o auténtico.
Peritos informáticos en España
Las condiciones de los peritos son:
- Poseer el título oficial que corresponda al objeto del dictamen y su naturaleza.
- Se podrá solicitar el dictamen de Academias e Instituciones culturales y científicas. También pueden emitir dictamen las personas legalmente habilitadas para ello.
- En el caso anterior, la institución encargada del dictamen expresará en la mayor brevedad posible las/s persona/s encargadas de prepararlo y exigir el juramento previsto en el apartado segundo del artículo 335 sobre la Ley de Enjuiciamiento Civil.
EMO Sistemas S, L, ofrece a sus clientes la posibilidad de realizar peritajes informáticos dirigidos por ingenieros técnicos cualificados colegiados por COETIC (Col·legi Oficial d’Enginyeria Tècnica Informàtica de Catalunya) con la finalidad de la resolución de conflictos, ya sea solicitado de parte o judicial, ya que estamos en las listas de justicia y actuamos como tal.
Si necesita información sobre una pericial judicial o necesita un perito informático no dude en ponerse en contacto con nosotros.