Peritos informáticos forenses: Legislación, verdades y mentiras

Los delitos informáticos están de moda (y lo que les queda). Fraudes, robo de datos personales y bancarios, amenazas, pornografía infantil, blanqueo de capitales… la lista es larga, y solo limitada por la imaginación, la naturaleza humana y la legislación vigente.

Entre el aumento de los delitos, la mejora de la legislación (que hasta hace relativamente pocos años no equiparaba delitos informáticos con sus equivalentes físicos) y el excelente trabajo de las FCSE, cada día llegan a los juzgados más casos relacionados con las TIC.

Y dado que los jueces no son omniscientes, en ocasiones es necesario que recurran a terceras personas. Según la RAE, un perito se define como “persona que, poseyendo determinados conocimientos científicos, artísticos, técnicos o prácticos, informa, bajo juramento, al juzgador sobre puntos litigiosos en cuanto se relacionan con su especial saber o experiencia”.

La necesidad de los peritos viene definida en la Ley de Enjuiciamiento Civil (LECi) en sus artículos 299.1 (en el que se define como medio de prueba el dictamen de peritos) y 335.1 (en el que se define la existencia del perito como experto en un tema concreto). Son de reseñar en su totalidad los artículos 335 a 348 de la LECi, en los que se definen derechos y deberes de un perito en profundidad.

Es necesario indicar que existen dos tipos de peritos, que aunque comparten las mismas funciones tienen importantes matices: Los peritos judiciales y los peritos de parte.

Un perito judicial se escoge de una lista oficial que se renueva cada año (luego hablaremos de ella), y es designado por un juez para que ofrezca un dictamen pericial sobre un tema concreto. Un perito de parte es, como su nombre indica, contratado por una de las partes afectadas para realizar su propio dictamen (aunque en la realidad están sujetos a prácticamente las mismas obligaciones).

Según el artículo 340.1 de la LECi : “Los peritos deberán poseer el título oficial que corresponda a la materia objeto del dictamen y a la naturaleza de éste. Si se tratare de materias que no estén comprendidas en títulos profesionales oficiales, habrán de ser nombrados entre personas entendidas en aquellas materias”.

Las únicas excepciones vienen dadas por los médicos forenses (que son los únicos que pueden examinar cadáveres) y los análisis químicos (que solo pueden ser realizados por médicos, farmacéuticos e ingenieros químicos), como dictan los artículos 343 y 356 de la Ley de Enjuiciamiento Criminal (LECr).

La definición de título oficial es un tanto difusa, ya que se podría enfocar como cualquier formación otorgada por el Estado que acredite que su portador ha recibido y superado una serie de conocimientos que le posibiliten realizar una función concreta. Bajo ese paraguas entran perfectamente las titulaciones superiores (en nuestro caso las carreras de ingeniería informática y de telecomunicaciones), pero también cabe toda la formación profesional relacionada con la informática.

Es más, si nos atenemos al artículo 457 de la LECRi: “Son peritos titulares los que tienen título oficial de una ciencia o arte cuyo ejercicio esté reglamentado por la Administración. Son peritos no titulares los que, careciendo de título oficial, tienen, sin embargo, conocimiento, o prácticas especiales en alguna ciencia o arte”, podríamos argumentar a su vez que la titulación oficial no es necesaria para ser un perito.

En mi opinión, el razonamiento más lógico es atenernos a la RAE y centrarnos en la experiencia y conocimiento concretos de cada perito. Si una persona lleva 10 años realizando análisis forenses, ¿es necesario que sea ingeniero para que su opinión tenga validez?

Otro punto importante viene dado por el campo concreto. El ser un experto en hacking ético puede hacer que un perito sea ideal para tratar una intrusión en un sistema informático. Sin embargo ese mismo perito, en un caso de una denuncia por el malfuncionamiento de un programa en Java, probablemente sería mucho peor que un programador en Java con 5 años de experiencia pero sin conocimientos en delitos informáticos.

Teniendo en cuenta que el abogado de la otra parte va a intentar buscar los fallos e irregularidades que se hayan podido cometer en el informe, el que el perito tenga un conocimiento profundo del tema sobre el que se consulta es fundamental.

De forma añadida, es necesario que el perito tenga otras cualidades para realizar su labor de forma correcta. Una fuerte ética profesional y la capacidad de ser escrupulosamente imparcial y centrarse únicamente en los hechos es vital en un perito (sobre todo porque hay casos que pueden suponer un importante desgaste psicológico).

Además de la capacidad de análisis, vital para obtener los resultados, una capacidad de comunicación es fundamental para la correcta transmisión de los mismos. Recordemos que en muchos casos el perito es el único técnico de la sala, y tiene que ser capaz de traducir “el script kiddie tiró de sqlmap para explotar un SQLi en el cluster Oracle del core del cliente” a algo que el juez sea capaz de entender.

En relación a los “cursos para ser perito”, en ningún artículo de la legislación vigente se especifica la necesidad de realizar curso alguno específico sobre peritaje. Si bien el conocimiento de algunos de los elementos básicos del funcionamiento de un peritaje (qué es una evidencia, cómo se conservan, cómo redactar un informe pericial) es algo muy útil para un perito, no es en principio necesario (aunque ahora veremos el truco).

La forma de elección de los peritos depende de si son judiciales o de parte. Los peritos de parte son elegidos por las partes sin ningún tipo de restricción. Muchos abogados suelen tener uno o varios peritos de referencia (y sobre todo, de confianza) para realizar los informes periciales.

En el caso de los peritos judiciales, el artículo 341 de la LECi indica que “En el mes de enero de cada año se interesará de los distintos Colegios profesionales o, en su defecto, de entidades análogas, así como de las Academias e instituciones culturales y científicas a que se refiere el apartado segundo del artículo anterior el envío de una lista de colegiados o asociados dispuestos a actuar como peritos”.

En la práctica los colegios profesionales son los que, como parte de los servicios ofrecidos a sus colegiados, crean estas listas y las envían. Los criterios para ser incluidos en esas listas son bastante variables en función de la demarcación provincial. Aparte de la (obvia) posesión de un título en ingeniería que le guste al colegio en cuestión y del inexcusable abono de la cuota de colegiado, en algunos colegios se pide la realización de un curso específico de peritaje, mientras que en otros se exigen unos años determinados de experiencia profesional.

Espero que con este artículo se hayan resuelto algunas de las dudas relativas a cómo ser un perito informático. Sin embargo, recordad: IANAL (I’m not a lawyer), así que leed vosotros mismos la legislación vigente y obtener vuestras propias conclusiones…

Si queréis algo de información más operativa sobre el funcionamiento de un perito informático forense, podéis consultar el genial (y con licencia Creative Commons) libro “Un forense llevado a juicio” de Juan Luis García Rambla.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s