13 julio 2015

Pericia informática

foto Laura Giménez EnaticComo abogados expertos en Nuevas Tecnologías, o al menos interesados en ellas, hemos hablado de la constante necesidad de formación en la materia; de la especialización a la que voluntariamente nos hemos sometido para dar respuesta, soluciones u orientaciones a los clientes que, de un modo casi imperceptible, se han visto inmersos en la revolución de las tecnologías y nuevos canales de contratación y relación personal y profesional.

Una de los mayores retos con el que nos encontramos los abogados es la dificultad añadida de la tecnología, la informática, que requieren de la aprehensión de ciertos conocimientos para poder entender y asesorar en la materia. El derecho de Internet y Nuevas Tecnologías es una rama, si se me permite el adjetivo, tan elitista y complicada que requiere tener unas bases sólidas de tecnología. Es indiscutible que el abogado que ejerce esta rama del derecho debe contar con ciertos conocimientos informáticos para saber interpretar los hechos y asesorar o dar la mejor defensa posible cuando está en sala. Es lo que ocurre por ejemplo en asunto por accidentes de tráfico, en los que es deseable que el abogado sepa interpretar un informe biomecánico aportado por la parte contraria (o por el mismo), o como ocurre en los casos de negligencias médicas, donde tendrá que estudiar bien la materia para saber cómo preguntar a los peritos de turno. Son solo unos ejemplos.

Con la tecnología pasa lo mismo. Si nos encontramos con un asunto (por ejemplo, un procedimiento penal por injurias o estafa cometidas a través de la Red) en el que consta un atestado o un informe pericial  plagado de técnicas de análisis forense digital, es importante que sepamos interpretarlos para dar la mejor defensa a nuestro cliente. ¿Cómo si no vamos a poder plantear preguntas o cuestionar la validez de las pruebas practicadas por el perito en el acto de la vista?

Obviamente, para ello hay que estudiar y saber de qué estamos hablando. No obstante, en este artículo me gustaría dar unas pequeñas pinceladas del contenido de un informe pericial informático, haciendo mención a aquellos puntos sobre los que tendremos que prestar especial atención.

Como paso previo antes de analizar un informe pericial, es interesante que comprobemos los datos del perito que lo firma, qué experiencia tiene en la materia. Esto nos va a ayudar a, llegado el caso, poner en duda el método utilizado y las conclusiones obtenidas.

En informática forense tiene una especial importancia el principio  de Intercambio de Locard. Dicho principio viene a decir que “siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto” (http://www.reydes.com/d/?q=Principio_de_Intercambio_de_Locard). Cuando manejamos un equipo informático, se van dejando huellas que investigadas de forma concisa y siguiendo un procedimiento concreto pueden llevar a identificar al autor de un hecho delictivo, el equipo desde el que se cometió el delito, etc. Esta investigación, que se lleva a cabo mediante metodología informática muy cualificada, es la que como abogados expertos en la materia tenemos que conocer y saber interpretar.

foto LAURA GIMENEZ 2

 Todo informe pericial informático se basa en la obtención de evidencias digitales que servirán para, finalizado el proceso de investigación, presentar una serie de conclusiones con respecto al asunto de que se trate. En la recogida y tratamiento de dichas evidencias digitales es muy importante respetar la cadena de custodia y es ahí donde el abogado tendrá que estar muy atento para, llegado el caso, impugnar el informe y solicitar incluso la nulidad del proceso.

El análisis forense digital se desarrolla a partir de tres fases fundamentales: la adquisición, preservación y presentación de la prueba informática. Considero que un abogado experto en la materia tiene que prestar especial atención a las dos primeras fases: es en la adquisición de evidencias y en su preservación donde se pueden cometer los mayores errores y nosotros debemos saber identificarlos.

La adquisición de evidencias digitales puede realizarse sobre equipos informáticos de muy distinta tipología (pc, ordenador portátil, smartphone, tablet…) y según el dispositivo a analizar será necesario actuar siguiendo un protocolo u otro.

Ej.: no es lo mismo recoger evidencias en un pc de sobremesa que integra un lector de diskets, que de un portátil que normalmente ya no lo incluyen.

Es importante, por tanto, conocer cómo funciona cada dispositivo y cómo se puede examinar sin alterar su contenido pues, si esto ocurre, la cadena de custodia se romperá y podrá ser objeto de discusión la recogida de evidencias. Si conectamos un pc apagado para acceder al contenido de su disco duro, ¿cómo podemos estar seguros de que no se ha ejecutado algún programa para modificar ese contenido? De todo el procedimiento seguido tendremos que tener constancia y saber interpretarlo, saber que los pasos dados en la toma de evidencias no han podido alterar el contenido del dispositivo analizado.

Una vez que se ha procedido a la adquisición de cualquier evidencia digital, es muy importante la preservación de las mismas. Cualquier informe forense que se precie debe contener una descripción detallada de las herramientas y procesos utilizados en el análisis de la prueba. Una vez más, como abogados expertos, tendremos que saber qué protocolo se debe seguir en estos casos y conocer las diferentes herramientas existentes que ha podido utilizar el perito para conservar e interpretar toda la información obtenida de un equipo informático. Desde cuál es el procedimiento para clonar un disco duro (proceso por el cual se hace una copia idéntica del disco duro, sobre la que siempre se trabajará y no sobre el original) hasta el uso de herramientas como Encase (software en el ámbito forense digital).

Por último, el informe incluirá unas conclusiones (fase de presentación) en las que se detallarán los ficheros encontrados y que se consideran relevantes para el caso y los datos de identificación del usuario que se hubieran podido encontrar.

No se trata de que nos convirtamos en auténticos expertos informáticos, pero sí de que dispongamos de nociones medias en este campo o al menos que contemos con la colaboración de un experto en la materia que pueda asesorarnos pormenorizadamente. Aunque cuanto mayores sean nuestros conocimientos en la materia, mayor margen de maniobra y de posibilidad de reacción tendremos en el momento de la vista.

Aun cuando para un abogado es una tarea ardua cambiar el chip y adentrarse en una materia tan distinta a la nuestra, os animo al estudio de estas cuestiones. ¡Siempre nos serán de provecho!

Laura Giménez de Béjar

ICAMUR

Socio Enatic

@LauraGimBejar

@ReclamacionesOn

https://es.linkedin.com/pub/laura-gimenez-de-bejar/66/ab0/702

 

 

Comparte: