¿Has oído hablar del peritaje informático? Si la respuesta es “no”, tranquilo. Hoy intentaremos resolver todas tus dudas. En los últimos tiempos la profesión de perito informático ha ido adquiriendo cada vez más peso. De hecho, bastaría con repasar algunos de los sucesos mediáticos más relevantes de los últimos tiempos, en los que en más de una ocasión ha sido necesaria esta figura para determinar si se ha producido un borrado de datos en un ordenador (te suena, ¿verdad?).
¿Cómo sabe un juez, que no tiene una formación especializada en asuntos técnicos, cómo se ha extraído una prueba tecnológica para valorar si debe admitirse o no? ¿Cómo adquieren pruebas los abogados para exponerlas ante un tribunal? Será entonces, cuando nos veamos envueltos en algún tipo de problema relacionado con este ámbito, cuando necesitemos asesoramiento experto y entrará en juego la figura del perito informático. Pero ¿qué hace exactamente un perito informático y qué hay que hacer para convertirse en uno?
Primeros pasos: ¿Qué es el peritaje informático?
Comenzaremos por el principio de los tiempos. Es importante que seamos conscientes de que en muchos marcos legislativos de distintos países, está recogida la limitación que tienen Jueces y Tribunales a la hora de valorar asuntos en los que es necesario un conocimiento muy especializado. Conocimientos especializados de los que, obviamente, carecen.
Precisamente en ese momento y para ese cometido, surge la figura de los peritos. Personas dedicadas a un sector específico cuya actuación es sencillamente vital a la hora de valorar hechos de una manera objetiva, y asesorar a ese Juez o a ese Tribunal a la hora de desempeñar su trabajo.
El peritaje informático es el sector que hoy nos atañe. Se trata de un tipo de peritaje, una figura legal, que nace con el fin de dar soporte a personas particulares, organizaciones y/o empresas (tanto públicas como privadas) a la hora de resolver litigios o problemas relacionados de alguna forma con la informática en sede judicial.
“El perito informático, debido a su formación en la universidad, está capacitado para realizar análisis forenses, extraer información de dispositivos físicos, generar pruebas informáticas a partir de evidencias, investigar las mencionadas pruebas, extraer conclusiones a partir de éstas y plasmar dichas conclusiones en informes que es capaz de defender ante los Tribunales, con un lenguaje sencillo y llano, ajeno a tecnicismos que desorienten al juez”, explica el perito informático Javier Rubio Alamillo.
Estamos hablando de situaciones tales como el uso irregular del correo electrónico, la piratería, la violación de la seguridad o privacidad en este ámbito, el borrado intencionado de archivos, la manipulación de software, etc.
Hasta aquí todo parece más o menos sencillo. Pero el peritaje informático es un mundo complejo, incluso lo que respecta a su formación.
La formación de un perito informático, historia de “intrusismo laboral”
El primer paso que deberá dar un perito informático para poder desempeñar el ejercicio de su profesión es estar habilitado para ello. Es decir, contar con una formación en Ingeniería Informática o Ingeniería Técnica Informática. Y es que según la Ley de Enjuiciamiento Civil en su artículo 340, cualquier perito deberá tener obligatoriamente una titulación oficial que corresponda a su profesión.
Artículo 340. Condiciones de los peritos.
1.- Los peritos deberán poseer el título oficial que corresponda a la materia objeto del dictamen y a la naturaleza de éste. Si se tratare de materias que no estén comprendidas en títulos profesionales oficiales, habrán de ser nombrados entre personas entendidas en aquellas materias.
2.- Podrá asimismo solicitarse dictamen de Academias e instituciones culturales y científicas que se ocupen del estudio de las materias correspondientes al objeto de la pericia. También podrán emitir dictamen sobre cuestiones específicas las personas jurídicas legalmente habilitadas para ello.
3.- En los casos del apartado anterior, la institución a la que se encargue el dictamen expresará a la mayor brevedad qué persona o personas se encargarán directamente de prepararlo, a las que se exigirá el juramento o promesa previsto en el apartado segundo del artículo 335.
Además el perito deberá estar colegiado, ya sea en un Colegio de Ingenieros Técnicos en Informática o en un Colegio de Ingenieros en Informática.
Aunque parece que esto no es del todo cierto cuando lo trasladamos a la práctica del peritaje informático, al día a día de esta profesión. José Navarro, presidente de la ASPEI (Asociación Profesional de Peritos Informáticos) aclara que “en nuestro país, la Ley exige una titulación reglada (si existe) para el ámbito de conocimiento o experiencia de la pericial. En este caso, podría interpretarse que debería ser exigible una titulación reglada sobre informática, pero en nuestro país la realidad laboral y del mercado es que la mitad de los profesionales de la informática provienen de carreras universitarias técnicas no informáticas (matemáticas, física, biología...) y, a la práctica, no se exige en el Juzgado.”
Y es que actualmente encontramos muchísimas opciones de especialización en peritaje informático no oficial, es decir, sin tener en cuenta si se es o no un Ingeniero Informático o Ingeniero Técnico Informático. Es por ello que los alumnos que forman parte de estos “cursos por horas” (en muchas ocasiones a distancia) no serán nunca peritos titulares, es decir, peritos titulados.
Siendo conscientes de este hecho, es importantísimo que en el caso de necesitar como clientes los servicios de un perito informático, tengamos muy en cuenta si es un perito titular o no titular.
“El cliente debe ser capaz de diferenciar y exigir que el perito informático esté colegiado, como garantía de que es ingeniero o ingeniero técnico, ya que la Justicia siempre va a dar más valor al informe pericial de lo que en la propia Ley se denomina un perito titular (el titulado), que al informe de un perito no titular (el no titulado)”, confirma el perito informático Javier Rubio Alamillo.
Desde Cedesa, empresa de desarrollo e integración de sistemas software dedicada en gran parte al peritaje informático, aseguran que esto no es suficiente, que no valen cursos de 40 horas o incluso de 600 horas que pueden hacerse en un fin de semana cuyo objetivo es vender la formación.
“Ningún médico podría sacar su título de medicina por Internet y mucho menos en un fin de semana, y eso se nota cuando atendemos clientes que vienen de otros profesionales o empresas y descubren la complejidad de los trabajos y la importancia de conocer el sector”, asegura Suso Merino, perito informático titulado y CEO de Cedesa.
La continua actualización de conocimientos es vital
Por supuesto, estamos hablando de un campo que avanza a pasos agigantados. La tecnología de hoy no es la misma que hace 10 años. Ni siquiera es la misma que hace un par de ellos. Basta con que miremos los móviles que teníamos en nuestras manos hace apenas 5 años y cómo han cambiado con respecto a los que hoy encontramos en las tiendas.
Las técnicas de robo de información, de manipulación de software, cualquier tipo de “triquiñuela” informática… todo avanza con una velocidad pasmosa. Lo que hoy sirve, mañana puede desmontarse. Así es la tecnología en el siglo XXI y así nos va dejando cada vez más expuestos.
Los peritos informáticos son unos de los profesionales que más al día han de estar si quieren ser punteros en su trabajo y destacar por encima del resto a la hora de ayudar a sus clientes. Es necesaria una formación continuada, pero también ese “gusanillo” por estar al día en las últimas actualizaciones tecnológicas, una vocación intrínseca por el conocimiento en el sector.
Por saber cuál es la última herramienta utilizada para hackear un teléfono, para monitorizar un software, cómo mejora la posibilidad de borrar o recuperar datos de un ordenador… Pero también a la última en conocimientos sobre leyes en este ámbito, etc.
“Hay que estar a la última tanto en formación como en el uso de herramientas hardware y software. La formación es fundamental y, en esta profesión, es extremadamente costosa”, nos dice Rubio Alamillo.
“Es necesario acudir a cursos y seminarios, fundamentalmente, sobre Derecho Procesal y sobre auditoría y seguridad informática. Asimismo, las herramientas que debe usar un perito son también muy caras, llegando a costar cualquier máquina de las que utilizamos para clonar discos duros o para investigar dispositivos móviles, hasta varios miles de euros, que por supuesto tenemos que pagar de nuestro bolsillo”, comenta.
El perfil del perito informático: Un “valiente” Ingeniero en Informática
Igual que sucede en determinado tipo de profesiones, podemos encontrar un perfil o patrón similar en las personas que se dedican al peritaje informático, aunque pueda parecer menos obvio a simple vista. Y es que no todos los Ingenieros Informáticos e Ingenieros Técnicos Informáticos son válidos para este tipo de trabajo.
Desde la ASPEI aseguran que hay un perfil de personas que se inclinan a iniciarse en esta profesión, y suele coincidir con un Técnico en Informática que busca un complemento profesional a su ocupación actual. Sin embargo, el peritaje informático requiere una dedicación importante, ya que se tienen que mantener unos conocimientos especializados en informática junto con unos conocimientos de derecho fundamental y procesal cuyo acceso es difícil para un informático.
Efectivamente una dedicación y un esfuerzo más que importante, ya que estamos hablando de un mundo complejo que requiere un gran sacrificio diario en horas, en actualización constante, en metodología… mucho más de lo que parece visto desde fuera. De hecho, muchas personas que apuestan por esta profesión, deciden abandonar al poco tiempo de haber dado el paso.
“El perfil perfecto para esta profesión sería el de un Ingeniero en Informática al que no le de miedo pasar más de dos semanas elaborando un documento técnico-jurídico”, dice Suso Merino, de Cedesa.
“Muchos profesionales que se inician en este campo abandonan por el gran esfuerzo que supone tener que escribir más de 200 páginas de informe en las que apenas la parte puramente de obtención de pruebas y datos ocupe el 5% del esfuerzo. Hay que tener vocación y ser realista con que gran parte del trabajo consiste en la redacción de un documento asociado a las tareas técnicas llevadas a cabo”, sentencia.
Situación del peritaje informático en España: “loading”
Smartphone, ordenador, tablet, smartwatch, todo tipo de tecnologías IoT que entran con fuerza… Como íbamos diciendo, vivimos en un mundo cada vez más súper-poblado de diferentes elementos que nos mantienen constantemente conectados. Y no sólo conectados entre nosotros, también al mundo que nos rodea.
Desde esta perspectiva es lógico que pensemos que en España el mercado estará en pleno crecimiento. Sin embargo, y según José Navarro, presidente de la ASPEI, “España es un área que aún está en evolución”.
Aunque es cierto que encontramos recientes sentencias del Tribunal Supremo que comienzan a poner en énfasis la importancia de esta figura en la presentación de cualquier medio de prueba electrónico. Hay que tener en cuenta que estos medios son muy populares en todo tipo de casos (correos electrónicos, WhatsApp, fotografías, ordenadores, móviles...), por lo que sería lógico que adquiriesen una mayor relevancia en el marco jurídico.
“La oferta de peritos, actualmente, supera claramente a la demanda en España”, nos afirma tajante el perito Javier Rubio Alamillo. Esto se debe a lo que veníamos comentando acerca del intrusismo que devalúa el trabajo y sobre carga el sector de personas que no están realmente formadas.
Coletazos y efectos secundarios de que la Ingeniería Informática sea la única no regulada oficialmente en nuestro país.
WhatsApp como protagonista entre los casos más comunes de nuestro país
Pero después de tener más o menos perfilada la figura del perito informático en nuestro país, nos preguntamos cuáles son los casos más comunes que tratan algunas de estas empresas y profesionales.
Desde Cedesa, con sede en Madrid y Extremadura, nos comentan que suelen atender casos muy dispares que van desde analizar una posible revelación de secretos entre familiares hasta la localización de un menor a través del análisis de un teléfono móvil y las fotografías realizadas con el mismo.
“Últimamente, la certificación o validación de mensajes de WhatsApp está teniendo un gran crecimiento”, comenta Suso Merino perito informático y CEO de Cedesa.
Además, de un tiempo a esta parte vamos viendo cómo las empresas controlan cada vez más a sus trabajadores a través de sus ordenadores, de su software: qué hacen, con quién hablan, sus mails… Nos interesaba saber si era habitual que un trabajador demandase a su empleador por esto, e incluso si cada vez más se ven cláusulas en los contratos sobre este aspecto de cierta “violación” de la privacidad.
Precisamente Merino nos confirma que actualmente estas cláusulas existen, pero no suelen ser los empleados los que denuncian a las empresas, sino las propias empresas las que detectan fugas de información, o bien un uso irregular de sus recursos y demandan o se querellan contra sus empleados. A partir de ese momento todo pasaría por ejecutar un despido procedente hasta solicitar responsabilidad penal si es que ha podido haberla. Interesante, ¿verdad?
Te toca a ti: ¿qué hacer cuando necesitamos sus servicios?
Obviamente lo primero que hemos de hacer es comprobar que la persona con la que hemos contactado es un perito titulado, colegiado y habilitado para ejercer su trabajo con la mayor profesionalidad posible. Y es que como hemos dicho antes, los resultados en el juicio pueden ser muy distintos según el tipo de profesional con el que contemos…
Una vez tenemos claro que todo está en orden, el perito se encarga de hacer un análisis inicial de la situación en la que nos encontramos y nos presentará el informe pericial. Lo lógico es que sea en un lenguaje lo más sencillo posible, para que lo entendamos sin demasiada dificultad. Los tecnicismos propios de este ámbito es mejor que sean evitados para una mejor comprensión del trabajo a seguir, aunque es complicado (e incluso inevitable) en según qué casos.
Con este análisis previo nos hace un presupuesto lo más ajustado posible a lo que ve, y posteriormente deberemos negociar los honorarios y hablar acerca de cómo se va a llevar a cabo el trabajo.
Es fundamental tratar las diferentes casuísticas, las diferentes situaciones que se puedan dar y la retribución en caso de que así sea. Cuanto más “atado” y conforme esté por las dos partes, muchísimo mejor. Ten en cuenta que por el lado del cliente se evitan sorpresas en la factura final (algo que siempre es de agradecer).
Una vez aceptamos el presupuesto y lo firmamos deberemos ingresar la primera parte de la provisión de fondos. Y para ello tenemos dos opciones: o bien en la cuenta del perito o en la del Colegio al que pertenece.
Entonces, el perito recogerá todas aquellas evidencias o pruebas que estén implicadas con el caso a tratar, tales como: pen drives, ordenadores, portátiles, CDs, móviles, etc. También es más que probable que sea necesario realizar una copia de estas pruebas ante notario para evitar así perder la información en un momento dado. El será el encargado de ayudar al Juez o al Tribunal, como decíamos al principio, a que comprenda cuál es la situación de su cliente.
Si te interesa este mundo, aquí tienes unos consejos de profesionales
Si eres Ingeniero Informático o Ingeniero Técnico Informático. Si estás en proyecto de serlo o a punto de empezar el Grado. Si te gusta este mundo y después de leer este reportaje crees que podrías encajar en este tipo de perfil. Bien, aquí tienes un par de consejos. No de una servidora, si no de dos profesionales en activo.
“A la persona que está interesada en dedicarse a esta profesión le diría que debe estudiar, primeramente, el Grado oficial de Ingeniería Informática y, si es posible, el Máster oficial. Después, una vez conseguida la titulación, deberá colegiarse en su Comunidad Autónoma y preguntar en su Colegio por la próxima convocatoria del curso de peritajes que vaya a organizarse que, si bien no es obligatorio para ejercer, sí es muy recomendable”, explica Javier Rubio Alamillo
“Por último, deberá mantenerse siempre formado y no olvidar que tardará muchos años en poder dedicarse a esta profesión de forma exclusiva, ya que la competencia es muy alta y existen ya muchos profesionales en el mercado con una trayectoria muy importante”, advierte.
Suso Merino, desde Cedesa, nos da un consejo con mucho ánimo: “Estudia, rodéate de compañeros que te permitan aprender y ganar experiencia, siempre ve con la verdad por delante y reconoce las limitaciones de cada caso. Es un trabajo muy duro pero gratificante”.
Fotos | iStock
Ver 35 comentarios