Peritos informáticos forenses: Legislación, verdades y mentiras

Los delitos informáticos están de moda (y lo que les queda). Fraudes, robo de datos personales y bancarios, amenazas, pornografía infantil, blanqueo de capitales… la lista es larga, y solo limitada por la imaginación, la naturaleza humana y la legislación vigente.

Entre el aumento de los delitos, la mejora de la legislación (que hasta hace relativamente pocos años no equiparaba delitos informáticos con sus equivalentes físicos) y el excelente trabajo de las FCSE, cada día llegan a los juzgados más casos relacionados con las TIC.

Y dado que los jueces no son omniscientes, en ocasiones es necesario que recurran a terceras personas. Según la RAE, un perito se define como “persona que, poseyendo determinados conocimientos científicos, artísticos, técnicos o prácticos, informa, bajo juramento, al juzgador sobre puntos litigiosos en cuanto se relacionan con su especial saber o experiencia”.

La necesidad de los peritos viene definida en la Ley de Enjuiciamiento Civil (LECi) en sus artículos 299.1 (en el que se define como medio de prueba el dictamen de peritos) y 335.1 (en el que se define la existencia del perito como experto en un tema concreto). Son de reseñar en su totalidad los artículos 335 a 348 de la LECi, en los que se definen derechos y deberes de un perito en profundidad.

Es necesario indicar que existen dos tipos de peritos, que aunque comparten las mismas funciones tienen importantes matices: Los peritos judiciales y los peritos de parte.

Un perito judicial se escoge de una lista oficial que se renueva cada año (luego hablaremos de ella), y es designado por un juez para que ofrezca un dictamen pericial sobre un tema concreto. Un perito de parte es, como su nombre indica, contratado por una de las partes afectadas para realizar su propio dictamen (aunque en la realidad están sujetos a prácticamente las mismas obligaciones).

Según el artículo 340.1 de la LECi : “Los peritos deberán poseer el título oficial que corresponda a la materia objeto del dictamen y a la naturaleza de éste. Si se tratare de materias que no estén comprendidas en títulos profesionales oficiales, habrán de ser nombrados entre personas entendidas en aquellas materias”.

Las únicas excepciones vienen dadas por los médicos forenses (que son los únicos que pueden examinar cadáveres) y los análisis químicos (que solo pueden ser realizados por médicos, farmacéuticos e ingenieros químicos), como dictan los artículos 343 y 356 de la Ley de Enjuiciamiento Criminal (LECr).

La definición de título oficial es un tanto difusa, ya que se podría enfocar como cualquier formación otorgada por el Estado que acredite que su portador ha recibido y superado una serie de conocimientos que le posibiliten realizar una función concreta. Bajo ese paraguas entran perfectamente las titulaciones superiores (en nuestro caso las carreras de ingeniería informática y de telecomunicaciones), pero también cabe toda la formación profesional relacionada con la informática.

Es más, si nos atenemos al artículo 457 de la LECRi: “Son peritos titulares los que tienen título oficial de una ciencia o arte cuyo ejercicio esté reglamentado por la Administración. Son peritos no titulares los que, careciendo de título oficial, tienen, sin embargo, conocimiento, o prácticas especiales en alguna ciencia o arte”, podríamos argumentar a su vez que la titulación oficial no es necesaria para ser un perito.

En mi opinión, el razonamiento más lógico es atenernos a la RAE y centrarnos en la experiencia y conocimiento concretos de cada perito. Si una persona lleva 10 años realizando análisis forenses, ¿es necesario que sea ingeniero para que su opinión tenga validez?

Otro punto importante viene dado por el campo concreto. El ser un experto en hacking ético puede hacer que un perito sea ideal para tratar una intrusión en un sistema informático. Sin embargo ese mismo perito, en un caso de una denuncia por el malfuncionamiento de un programa en Java, probablemente sería mucho peor que un programador en Java con 5 años de experiencia pero sin conocimientos en delitos informáticos.

Teniendo en cuenta que el abogado de la otra parte va a intentar buscar los fallos e irregularidades que se hayan podido cometer en el informe, el que el perito tenga un conocimiento profundo del tema sobre el que se consulta es fundamental.

De forma añadida, es necesario que el perito tenga otras cualidades para realizar su labor de forma correcta. Una fuerte ética profesional y la capacidad de ser escrupulosamente imparcial y centrarse únicamente en los hechos es vital en un perito (sobre todo porque hay casos que pueden suponer un importante desgaste psicológico).

Además de la capacidad de análisis, vital para obtener los resultados, una capacidad de comunicación es fundamental para la correcta transmisión de los mismos. Recordemos que en muchos casos el perito es el único técnico de la sala, y tiene que ser capaz de traducir “el script kiddie tiró de sqlmap para explotar un SQLi en el cluster Oracle del core del cliente” a algo que el juez sea capaz de entender.

En relación a los “cursos para ser perito”, en ningún artículo de la legislación vigente se especifica la necesidad de realizar curso alguno específico sobre peritaje. Si bien el conocimiento de algunos de los elementos básicos del funcionamiento de un peritaje (qué es una evidencia, cómo se conservan, cómo redactar un informe pericial) es algo muy útil para un perito, no es en principio necesario (aunque ahora veremos el truco).

La forma de elección de los peritos depende de si son judiciales o de parte. Los peritos de parte son elegidos por las partes sin ningún tipo de restricción. Muchos abogados suelen tener uno o varios peritos de referencia (y sobre todo, de confianza) para realizar los informes periciales.

En el caso de los peritos judiciales, el artículo 341 de la LECi indica que “En el mes de enero de cada año se interesará de los distintos Colegios profesionales o, en su defecto, de entidades análogas, así como de las Academias e instituciones culturales y científicas a que se refiere el apartado segundo del artículo anterior el envío de una lista de colegiados o asociados dispuestos a actuar como peritos”.

En la práctica los colegios profesionales son los que, como parte de los servicios ofrecidos a sus colegiados, crean estas listas y las envían. Los criterios para ser incluidos en esas listas son bastante variables en función de la demarcación provincial. Aparte de la (obvia) posesión de un título en ingeniería que le guste al colegio en cuestión y del inexcusable abono de la cuota de colegiado, en algunos colegios se pide la realización de un curso específico de peritaje, mientras que en otros se exigen unos años determinados de experiencia profesional.

Espero que con este artículo se hayan resuelto algunas de las dudas relativas a cómo ser un perito informático. Sin embargo, recordad: IANAL (I’m not a lawyer), así que leed vosotros mismos la legislación vigente y obtener vuestras propias conclusiones…

Si queréis algo de información más operativa sobre el funcionamiento de un perito informático forense, podéis consultar el genial (y con licencia Creative Commons) libro “Un forense llevado a juicio” de Juan Luis García Rambla.

Comments

  1. Muy clarificador, enhorabuena. Al respecto de la titulación o no de los peritos de parte te puedo contar mi experiencia, un juez da más «notoriedad» a un informe hecho por un ingeniero agrónomo que al de un perito agrimensor especialista en su campo, es decir que solo por su titulación debe saber (en su opinión) un ingeniero que un especialista en mediciones de parcelas o en particiones de terrenos, es una estupidez pero así funciona esto.
    Es decir si tienes que enfrentarte a algún ingeniero, mejor contrata tú uno o te rechazarán la demanda.

  2. Muy buenos días, Eusebio

    Todo depende de muchos factores humanos que escapan a nuestro control. No todos los jueces son iguales (no me hagas hablar), ni todos los peritos son iguales tengan la titulación que tengan.

    Si un perito forense actúa de forma profesional, realiza un informe meticuloso y lo presenta de forma clara y contundente, ya te digo yo que el que sea ingeniero técnico o superior se olvida al primer minuto …

    Un saludo,

    Antonio Sanz
    S2 Grupo

  3. Un poco de filosofía, ya que hablamos de verdades y mentiras:
    Parece claro pues que la «fuerte ética profesional» indicada por Antonio debería ser clave, ¿no? Y los factores claves deberían estar perfectamente controlados, ¿correcto?
    Entonces, ¿cómo se controla pues la indispensable ética profesional?
    Respuesta: no se controla en absoluto.
    Fuera del sector TIC conozco demasiado bien casos de peritos de parte que no tienen ningún tipo de problema en escribir informes a la carta.
    Cualquiera que necesite un dictamen pericial coincidente justo con sus intereses dentro de un proceso judicial siempre podrá conseguirlo fácilmente. Sólo hay que buscar el perito adecuado. Tú le pagas lo estipulado y él te emite un informe pericial favorable. Así de fácil.
    Destacar que me refiero a peritos de parte, a algunos peritos de parte. Y es que en contraposición con los peritos de «fuerte ética profesional» existe otro tipo de peritos de, digamos, «moral descuidada» que no tienen ningún tipo de problema en incluir impunemente en sus dictámenes sesgos intencionados o, directamente, atroces mentiras que no hay forma de comprobar. Pero ahí quedan sus informes, los cuáles tienen o pueden tener su buena parte de peso específico dentro de un proceso judicial en el que alguien se puede estar jugando cárcel, negocio, dinero, familia… Me constan incluso bufetes de abogados que disponen de su elenco de proveedores de informes periciales a la carta para pelear por los «derechos» de sus clientes.
    Lo arriba indicado nunca lo he visto en el sector de las TIC, aunque éste no tiene por qué ser diferente otros, ya que la ética va con la persona y tan personas somos los informáticos y telecos como los agrónomos, los psicólogos, los arquitectos expertos en patologías de la edificación o los ingenieros en aparatos a presión.
    Y lo peor: en algunos ámbitos estos individuos de moral descuidada son conocidos por todos o casi todos, tanto entre sus colegas de profesión como por los colegios profesionales y abogados de los unos y los otros. Pero nadie hace nada.

    Un saludo.

  4. Muy buenas tardes, Alberto

    El tema de los peritos de parte es … complicado. Un perito de parte viene contratado por un abogado que a su vez viene contratado por un cliente, y los intereses del abogado son en definitiva los de éste último.

    Por ello, el abogado lo que quiere es obtener cualquier ventaja posible que le permita o bien ganar el caso o al menos amortiguar la pérdida.

    A mí me ha tocado en varias ocasiones indicar a abogados (o incluso a clientes) que eso que piden «no se puede hacer» porque o es totalmente parcial, o ronda literalmente lo absurdo, o puede ser desmontado por el perito de la defensa en menos que canta un gallo.

    En mi opinión, parte del trabajo de un buen perito es entender el caso, lo que el abogado pretende conseguir y lo que se puede conseguir, y transmitirlo de una forma clara para que nadie se lleve a engaño.

    Esto implica perder clientes de inicio («si no me puedes hacer lo que yo te pido no me vales, me busco a otro») o después de un caso («este informe no me ha valido de nada, si lo presento le hago un favor a la otra parte»), pero te permite dormir tranquilo sabiendo que estás haciendo un buen trabajo … :)

    El cómo «medir» la ética profesional de un perito tiene su tela. En teoría y al menos para los peritos judiciales, los órganos que los suministran deberían de controlarla, pudiendo expulsar a aquellos «de moral distraída» de forma temporal e incluso permanente (aunque no me consta ningún caso).

    En el caso de los peritos de parte, como tú bien dices al final acaba siendo un tema de fama, pero por desgracia esa «mala fama» que debería ser causa de exclusión es justo la razón por la que algunos lo buscan …

    Un saludo,

    Antonio Sanz
    S2 Grupo

  5. Muy buenas Alberto y Antonio,

    Los Colegios Profesionales, y supongo que cualquier otra entidad que disponga de listas de peritos, disponen de órganos de control para vigilar y sancionar entre sus miembros las actuaciones poco éticas, y de hecho lo hacen siempre que existan solicitudes al respecto.

    Por supesto, dichos órganos tienen capacidades muy limitadas y los hechos han de ser muy claros para poder sancionar a alguien.

    Esto es lo único que en mi opinión justifica que las listas de peritos sean mantenidas por entidades, en vez de que sean los propios profesionales los que se ofrezcan en los juzgados.

    Saludos,

  6. Buen artículo,

    sólo puntualizar el tema de los colegios profesionales a partir de la experiencia del colegio de informáticos de Madrid.

    1. la lista de peritos no es un servicio exclusivo para colegiados. La colegiación no es obligatoria. Cualquier titulado en informática (no colegiado) puede exigir al colegio que le incluya en la lista. Lógicamente el colegio puede cobrar por esta gestión (coste «administrativo») pero no puede obligar al aspirante a colegiarse. También lógicamente, la inclusión en la lista de peritos es mucho más barato que la cuota de colegiación.

    2. @Qkla, el colegio no recibe «feedback» de los juzgados sobre los peritos que actúan bien o mal. De hecho no sabe qué peritos son nombrados y quiénes aceptan los casos. En resumen, el colegio no tiene información de cómo se comportan sus peritos, es imposible aplicar medidas disciplinarias sobre hechos que se desconocen.

    3. En el juzgado decano de Madrid no existe sólo la lista de peritos del colegio, hay listas de asociaciones privadas e incluso individuos que han entrado en la lista porque han convencido al funcionario para que ponga su nombre en ella.

    4. Sobre los peritos de parte: el perito puede hacer un informe a medida en contra del criterio técnico más básico pero lo que no puede hacer el perito es «desaparecer». Yo confío en que algún día se pueda recusar (o «tachar») a un perito en base a su propio «desprestigio profesional acumulado».

    mi opinión

  7. @Javier Tobal, encantado de saludarte.

    Igual no me he explicado bien en cuanto a la capacidad sancionadora de los colegios.

    Por supuesto el colegio no recibe feedback por ninguna parte sobre la actuación de sus peritos, por eso comentaba que ‘debe existir una solicitud al respecto’ para que el colegio pueda evaluar y en su caso sancionar una actuación.

    Un cordial saludo,

  8. El perito promete decir la verdad, y se puede meter en problemas penales si no lo cumple.
    Esta claro que hay quien juega en la linea borrosa, y que no es habitual que se demande a peritos, pero el perito esta ante el juez que tiene poder para complicarle la vida si se demuestra que esta falseando.

  9. Hola a todos, recordaros que tanto judicial como de «Parte» las personas que se dedica a hacer peritajes están inmersas en pleitos y sujetas a la legislación vigente, en los informes periciales se incluye siempre algo tipo:

    Yo, «Nombre Apellido1 Apellido2», en calidad de «Titulación», bajo juramento de decir la verdad, manifiesto que al emitir el presente dictamen he actuado y, en su caso, en el futuro actuaré con la mayor objetividad posible, tomando en consideración tanto lo que pueda favorecer como lo que sea susceptible de causar perjuicio a cualquiera de las partes, y que conozco las sanciones penales en las que podría incurrir si incumpliese mi deber como perito»
    Según la LEC un perito puede abstenerse, ser recusado e incluso incurrir en delitos.

    Pero sí, siempre hay kamikazes por ahí. ¿No recordáis la cantidad de pruebas que se perdieron en el caso Malaya? ¿Y el desconocimiento de lo que era la «Cadena de Custodia» de uno de los Peritos al ser preguntado por el Sr. Juez??

    Saludos.

  10. Muy buenos días, Fernando

    En teoría no haría falta ni ponerlo, es lo que se supone que por ley debería de hacer un perito «por defecto», aunque sí que queda profesional una introducción de esas características, la verdad.

    Yo por quejarme de los informes, me quejaría de la calidad. Me ha tocado ver cantidad de informes en los que los peritos se la cogen con papel de fumar y no hay ni una sola conclusión, siendo lo más cercano «una posibilidad más o menos cuantificable de que en una situación similar pudiera ser factible en ocasiones que algo parecido a lo que se solicita pudiere ocurrir». O divagar en cosas que no tienen nada que ver con lo que se trata. O informes de 1300 páginas en las que se habla de todo pero no se dice nada. Cuesta encontrar informes en los que digas «la han clavado, ni yo mismo lo habría hecho mejor».

    Aunque como bien se ha comentado, perito puede ser prácticamente cualquiera (de hecho, cualquiera en teoría con la ley en la mano podría ser perito informático forense). Luego, cuando se escriben y defienden informes y se ganan o pierden casos, es cuando los abogados quieren tener un buen perito al lado…

    Y lo de las pruebas, mejor no entrar porque el problema suele ser más de tiempos y de voluntad, ante lo que poco se puede hacer como perito (si el juez tarda un mes en firmar la orden de registro y alzamiento, anda que no hay tiempo para borrar evidencias).

    Y eso en el caso incluso de que te dejen. Hace poco tuve que redactar un «preinforme» que me pidió la abogada para convencer a la jueza de que en unos equipos había pruebas decisivas para el caso, y que nos dejara examinarlos …

    Sin embargo, el peritaje informático forense es algo apasionante, en el que cada caso es diferente y todos son un reto :)

    Un saludo,

    Antonio Sanz
    S2 Grupo

  11. Acalorado debate se ha generado aqui xD. Sobre la parte de la cualificación, creo que lo más importante es tener una valía contrastada (si es posible) y dejarse de «titulitis», ya que no suele significar mucho más que el nombre en ciertos casos.

    Saludos