Entrevista

"La evidencia digital, por su naturaleza, es fácilmente manipulable."

Noticia

Esta entrevista a Pedro de La Torre Rodríguez, Perito Informático, CEO de INDALICS y Decano del Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía (CPITIA), tiene ocasión con motivo de la próxima impartición del Máster en Informática Forense y Peritaje Informático Judicial, de la que será su Director. Programa éste que cuenta con el aval académico de la Universidad Católica de Murcia (UCAM), se incorpora a la Programación Títulos Propios de ésta universidad, siendo uno de los principales programas formativos del Campus Internacional de Ciberseguridad.


1.- Señor De la Torre,  como perito informático certificado, ¿En qué consiste su trabajo?

Los peritos informáticos somos profesionales de muy alta cualificación y especialización, dotados de conocimientos especializados y legalmente reconocidos, a través de estudios superiores y de postgrado en el ámbito de la ingeniería informática, que suministramos opiniones fundadas a los tribunales de justicia sobre los puntos litigiosos que son materia de nuestro dictamen. En muchos procesos judiciales nuestra labor es fundamental para dirimir adecuadamente los hechos objeto de litigio.

Para ello intervenimos, preservamos, documentamos y estudiamos las evidencias digitales, concluyendo si un hecho ha tenido lugar o no, de forma indubitada, en base a las pruebas intervenidas y a nuestros conocimientos técnicos, recogiendo nuestras pesquisas en un detallado informe pericial. Por último acudimos a los tribunales de justicia para aclarar nuestro trabajo y someternos a contradicción de las partes.

Los peritos informáticos, además, asesoramos a los letrados en lo relativo a la estrategia de acusación o de defensa en las que intervienen evidencias digitales, por lo que se nos requieren también amplios conocimientos jurídicos.

 

2.- ¿Por qué es importante proteger la prueba digital? ¿Qué problemas puede conllevar publicar cosas sobre la vida personal de cada uno sin ningún tipo de discriminación en internet?

La evidencia digital, por su naturaleza, es fácilmente manipulable. Hoy en día es técnicamente posible falsificar, desde SMS, hasta chats de Whatsapp, correos electrónicos o publicaciones en redes sociales. Estos elementos se utilizan ampliamente en la acusación dentro de numerosos procesos judiciales en todos los órdenes jurisdiccionales y, de no mediar impugnación de dichas pruebas mediante el correspondiente informe pericial informático, se asume la aceptación tácita de la autenticidad de dichos elementos de prueba.

La publicación en redes sociales de información de terceros es especialmente problemática, por lo volátil de los elementos de prueba. Una publicación que proceda a eliminarse una o dos horas después, ha podido ser vista y compartida luego por miles de personas. Se debe contar con un perito informático lo antes posible.

 

3.- La prueba digital, la evidencia electrónica ¿realmente está lo suficientemente reconocida que debiera en nuestro ordenamiento y en la praxis judicial cotidiana?

Para empezar, en nuestro ordenamiento jurídico no están debidamente reconocidos ni los profesionales de la ingeniería informática que se dedican a esto, lo que provoca que alrededor del 85% de las personas que ofrecen servicios de peritaje informático y actúan en los tribunales de justicia no cuentan con titulación oficial en el ámbito de la informática. Ello pone en riesgo derechos fundamentales de los ciudadanos y afecta gravemente el normal desempeño de la Justicia, de la máxima gravedad. De hecho, yo mismo he iniciado acciones penales por delito de intrusismo profesional contra un titulado de derecho que realizaba labores como perito informático, sin titulación oficial que lo respalde.

Al hilo de lo anterior, la prueba digital está ampliamente reconocida, pero no existen criterios unánimes sobre su validez, aceptación o alcance, debido precisamente a la gran inferencia de gente inexperta en estas cuestiones, lo que está dificultando enormemente la labor de los Jueces.

 

4.- ¿Lo que se envía por Whatsapp o por correo electrónico puede ser relevante para un proceso judicial? ¿Cómo se puede saber que esa información no ha sido manipulada?

La única forma es mediante el correspondiente estudio pericial informático. Está muy extendida la práctica de aportar como prueba impresiones de correos electrónicos y chats de Whatsapp sin aportar evidencia digital alguna, ni dictamen pericial al respecto. En algunos casos se aporta testimonio de notario o secretario judicial, cotejando las impresiones con lo que se les muestra en una pantalla, lo que tampoco es válido tal y como ya he demostrado en diversas causas ante los tribunales: lo que el fedatario público observa en una pantalla no necesariamente es auténtico.

En el caso de los Whatsapp el perito informático debe realizar un estudio pormenorizado del terminal móvil en el que se encuentran los mensajes, ya que en determinadas circunstancias se pueden manipular sin dejar huella y es muy sencillo falsificar una impresión. Así mismo, el perito debe examinar los correos electrónicos en el servidor que los contiene, ya que es sencillo falsificar una impresión o incluso el fichero electrónico aislado del propio mail.

 

5.- Recientemente usted desmontó en sede judicial una acusación por delito de amenazas basada en impresiones de Whatsapp cotejadas del móvil de la supuesta víctima ¿podría comentarnos brevemente el caso y, lo más importante, que consecuencias de índole jurídico-pericial cabe extraerse del caso?

Pues sí, se trataba de un caso de amenazas vinculado con posible violencia de género. Decir que es muy habitual en estos casos de supuesta violencia de género acusar mediante pantallazos de Whatsapp, enseñando luego dichos mensajes al Secretario Judicial, que los coteja y da validez.

Pues bien, durante la vista oral, usando la aplicación “Fake Chat”, falsifiqué un chat de Whatsapp mostrándolo por la pantalla de mi móvil a fedatario público, el cual atestiguó que se trataba de un chat de Whatsapp. Tras ello procedí a enseñar a letrados, juez y fiscal cómo lo había falsificado, in situ.

Cuando se trata de prueba de cargo, la evidencia digital debe ir siempre respaldada por un informe pericial, pudiendo decaer si no se aporta, lo que provoca que se archive la causa.

 

6.- ¿En qué consiste el Máster de Informática Forense y Peritaje Informático Judicial que dirige en la UCAM? ¿A qué perfiles profesionales va dirigido?

El problema de la disciplina de perito informático es que no existe formación rigurosa y de calidad en este ámbito, impartida por profesionales de esta disciplina y que están ampliamente acostumbrados a testificar ante los tribunales de justicia. Varios peritos informáticos colegiados hablamos sobre el particular, y finalmente, gracias a la UCAM, al  Campus Internacional de Ciberseguridad y al Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía, el Máster es ya una realidad.

En el Máster se va a formar a los futuros peritos tanto en la vertiente técnica (comunicaciones electrónicas, auditorías de sistemas y equipos informáticos, incidentes de ciberseguridad, ficheros multimedia, etc…) como en la vertiente más técnico-jurídica (cómo afrontar un juicio oral, la valoración de prueba por un tribunal, contrapericiales, cadena de custodia, jurisprudencia existente, etc…). Incluso se va a formar a estos nuevos profesionales para que puedan gestionar adecuadamente su despacho profesional por parte de un Doctor en Económicas.

El Máster va dirigido tanto a futuros peritos informáticos como a auditores de sistemas informáticos que, por razón de su trabajo, puedan tener que actuar puntualmente ante la justicia en calidad de peritos a fin de dilucidar qué ha pasado. Todo el claustro está formado por profesionales colegiados.

 

7.- Usted defiende la necesidad de incorporar la realización de una auditoría informática interna como parte esencial de la labor del compliance corporativo interno. Si es tan importante dicha auditoría ¿no debería estar formalmente regulada?

Sí, debería estar regulada como tantas y tantas cosas en el ámbito de la informática que afectan directamente a la seguridad física y/o económica de personas y empresas, a la Seguridad Nacional o al Medioambiente. No entendemos la total falta de normativa en este ámbito en pleno siglo XXI, y lo peor es que no parece que se vaya a afrontar en breve. Tanto es así que en unos meses varios colegios profesionales de informática vamos a plantear una demanda contra el Gobierno en el Tribunal Supremo por no aplicar el artículo 36 de la Constitución a los profesionales de la informática y regular de una vez la actividad.

En lo relativo al compliance corporativo interno se deben diferenciar dos labores complementarias: el asesoramiento normativo, y el cumplimiento técnico puro y duro. Estamos viendo casos de profesionales del Derecho realizando labores de auditoría de sistemas informáticos e incluso análisis de riesgos de sistemas de información. En caso de que haya un incidente se les pueden exigir responsabilidades adicionales por no contar con la debida cualificación en el ámbito de la informática. Zapatero a tus zapatos.

 

8.- Para terminar, a su juicio ¿por qué un abogado que esté o pretenda especializarse en el área TIC es conveniente que cuente con cierto bagaje de conocimientos en Informática Forense y Peritaje informático Judicial? ¿Sería también conveniente para los jueces y magistrados disponer de dichos conocimientos?

Letrados, al igual que jueces y fiscales, no tienen por qué tener conocimientos en informática forense. Bastante compleja es ya su labor. Lo que sí sería ideal que cuenten con conocimientos jurídico-técnicos en el ámbito de la valoración de la prueba, y puedan discernir claramente, qué evidencias digitales son más sólidas según qué circunstancias y qué evidencias pueden ser más dudosas o poco fiables.

La rama del Ciberderecho ya se está empezando a ocupar de estas cuestiones, y es un ámbito en el que los profesionales de la informática y del derecho debemos converger y  complementarnos, cada uno en su campo de especialización.

Lo que si echamos de menos los peritos en informática es que jueces y fiscales estén más prevenidos en estas cuestiones, al igual que la propia situación de los peritos en informática. Es muy alarmante que los juzgados estén designando como peritos informáticos a profesionales sin titulación oficial alguna. Creo que no se le está dando a estos profesionales la importancia que merecen.