En nuestra era digital, muchos de las infracciones y delitos se realizan en el ciberespacio (internet, redes sociales, realidad virtual, correo electrónico, sistemas de mensajería instantánea, etc.), mediante acciones como el phishing, pharming, cybersquating, email spoofing, revenge porn, dating violence, stalking, sexting, grooming, etc.; que, aunque tienen su correspondiente sanción en las leyes ya existentes en el mundo off line, requieren un esfuerzo probatorio adecuado al medio electrónico donde se cometen.
A nivel empresarial son muchas las ciberamenazas que ponen en peligro la organización, desde las brechas de seguridad creadas por hackers para acceder, destruir y robar datos de los sistemas informáticos, hasta los ataques sufridos de empleados que sustraen información confidencial (bases de datos, listas de clientes y proveedores, backups de correos electrónicos, datos económicos, etc.), extrayendo la información mediante mails, pen drives, etc., o realizan borrados de información para perjudicar a la compañía. Para poder acreditar estas conductas, se acude a la prueba digital, que puede complementarse con otras pruebas como la documental, testifical, declaración de las partes, etc.
Así, tienen la consideración de prueba digital los contratos suscritos con firma electrónica conservados en un soporte duradero –CD, DVD, pen drive, disco duro, mail, SMS, etc.– (art. 3-8 la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, art. 24-2 de la Ley 34/2002, de 11 de julio, de Sociedad de Servicios de la Información); los medios de reproducción de la palabra, el sonido y la imagen y todo soporte material que permita archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables, etc. (arts. 299-2, 382 y 384-2 de la Ley de Enjuiciamiento Civil y art. 26 del Código Penal); y las pruebas obtenidas mediante una diligencia de cotejo ante el Letrado de la Administración de Justicia (arts. 289-3 y 137-3 de la Ley de Enjuiciamiento Civil), como, por ejemplo, la exhibición en sede judicial de una conversación de Whatsapp contenida en un dispositivo móvil.
Pues bien, debido a la naturaleza virtual de este tipo de prueba, es necesario que su documentación se haga mediante la captura de los archivos informáticos que contienen los metadatos que acreditan su existencia. Para lo cual se hace una evidencia electrónica, que es un soporte susceptible de almacenar información digital con la finalidad de acreditar hechos ante los Tribunales. Pero para que una evidencia electrónica pueda ser admitida en sede judicial debe cumplir unos requisitos:
1) Licitud, lo que implica que la obtención de la evidencia electrónica no puede vulnerar el derecho a la intimidad del afectado, protegido por el artículo 18 de la Constitución, y que en ningún caso se vulnere el secreto de las comunicaciones, pues ello constituiría un delito sancionado por el art. 197 del Código Penal. En el ámbito laboral ha de observase también la doctrina establecida por el Tribunal Constitucional (STC 7-11-2011, 11-2-2013 y 3-3-2016) sobre el preceptivo juicio de proporcionalidad, idoneidad, necesidad y justificación, así como que es necesario que la organización disponga de una Política de Uso de Medios Tecnológicos aceptada por el trabajador.
2) Integridad, de forma que se garantice la inmutabilidad del soporte, pues, para que la muestra obtenida para realizar la evidencia electrónica quede indubitada, como base sobre la que se realizará el análisis forense, es conveniente que la extracción de la misma se realice haciendo una imagen informática del dispositivo y que se calcule el valor HASH del original y de la copia, documentando todo ello mediante protocolización notarial y dejando el dispositivo original al Notario para su custodia.
3) Autenticidad, para garantizar que la muestra sobre la que se hace la investigación es idéntica a la muestra original, lo que se consigue mediante la preservación de la Cadena de Custodia, que es la que garantiza que la prueba no ha sido manipulada mediante la documentación del proceso de acceso, obtención, transferencia y almacenamiento de los datos.
4) Claridad, en el sentido de que debe ser comprendida por los intervinientes en el proceso que no son técnicos informáticos, en especial por los Jueces y Abogados, para lo cual ha de insertarse en un informe realizado por un Perito –que debe ser ratificado en el acto del juicio, a tenor del art. 346 de la Ley de Enjuiciamiento Civil–, cuya posición ha de ser neutral, ya que su intervención en el proceso obedece a su cualificación técnica, por lo que sus conclusiones deben ser objetivas, según ordena el art. 335 de la Ley de Enjuiciamiento Civil.
En consecuencia, en el cibermundo en el que estamos inmersos, la prueba digital se hace cada vez más necesaria para poder acreditar determinadas conductas en el mundo real, donde se encuentran los Tribunales que han de juzgarlas y sancionarlas, impidiendo que queden impunes.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación