Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Procedimientos y Técnicas Periciales
Procedimientos y Técnicas Periciales
INFORMÁTICO
Procedimientos y Técnicas
Periciales
Javier Pagès López
Informática Forense, Peritaje y Seguridad
Colegiado Nº 110 del CPIICYL
Colegio Profesional de Ingenieros en Informática de Castilla y León
(C) www.informatica-
Curso de Peritaje Informático 2
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito
(C) www.informatica-
Curso de Peritaje Informático 3
forense.es 2014
Petición de Perito
1. Tipo de Actuación
Juicio / Arbitraje / Informe Interno
Civil / Penal / Laboral
2. Estado del Proceso
Demanda / Contestación / Audiencia / Juicio
3. ¿Quién lo Pide?
Juzgado / Policía – Guardia Civil – P. Autonómica
Demandante / Demandado
Abogado / Empresa / Persona Física
4. ¿Quién lo Paga? Provisión de Fondos
(C) www.informatica-
Curso de Peritaje Informático 4
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
(C) www.informatica-
Curso de Peritaje Informático 5
forense.es 2014
Definición del Ámbito
• Antes de iniciar una pericia (antes de presupuestar), hay que
averiguar los siguientes aspectos:
1. Objeto, Finalidad y “Tamaño”
2. Sistema, Plataforma, Lenguaje, Versión ¿Experiencia?
3. Indicios / Pruebas / Documentos ¿Obsoletos /
Deteriorados?
4. Marco Geográfico y Temporal ¿Disponibilidad?
5. Actores implicados / Entidades ¿Incompatibilidad?
6. ¿Hay Antecedentes del caso? Solicitarlos
7. ¿Hay Estándares / Normas implicados?
QUERER NO ES PODER
(C) www.informatica-
Curso de Peritaje Informático 6
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
(C) www.informatica-
Curso de Peritaje Informático 7
forense.es 2014
Nombramiento de Perito
• A la hora de elegir al Perito, el Colegio debe
preguntarse:
– ¿Hay perfiles adecuados al caso? Lista de Peritos
– ¿Hay vinculación del perito con las partes?
– ¿Tiene el perito disponibilidad de tiempo suficiente?
– ¿Tiene el perito libertad de movimiento?
– ¿Tiene el perito capacidad / conocimiento / experiencia
suficiente para el caso?
Se puede elegir un Equipo de peritos
(C) www.informatica-
Curso de Peritaje Informático 8
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
(C) www.informatica-
Curso de Peritaje Informático 9
forense.es 2014
Presupuesto de la Pericia
• Hay que evaluar las siguientes consideraciones económicas:
• Tiempo
• Desplazamientos
• Paquetes / Herramientas Comprar HW & Licencias SW
• Imprevistos
• Presupuesto Abierto / Condicionado / Cerrado
• Forma de cobro: contado / cheque / transferencia
• 50% Provisión de Fondos FUNDAMENTAL
(C) www.informatica-
Curso de Peritaje Informático 10
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
• 5. Aceptación del Presupuesto 4. Presupuesto de la Pericia
• 6. Provisión de Fondos PAGO 6. Provisión de Fondos COBRO
• 7. Reunión de Planificación 7. Reunión de Planificación
(C) www.informatica-
Curso de Peritaje Informático 11
forense.es 2014
Reunión de Planificación
• Definición de Proyecto
– Calidad / Plazo / Ajuste de Presupuesto
• Fases / Actividades / Tareas / Responsables
• Resultados Esperados
– Entregables / Fechas / Revisiones
• Asignación de Recursos
– Humanos / Técnicos / Puesto de Trabajo
(C) www.informatica-
Curso de Peritaje Informático 12
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
• 5. Aceptación del Presupuesto 4. Presupuesto de la Pericia
• 6. Provisión de Fondos PAGO 6. Provisión de Fondos COBRO
• 7. Reunión de Planificación 7. Reunión de Planificación
8. Actuaciones Periciales
(C) www.informatica-
Curso de Peritaje Informático 13
forense.es 2014
Actuaciones Periciales (I)
• Técnicas y Herramientas
• Según Objetivo / Entorno
Muestreo Estadístico
Observaciones
Entrevistas
• A una / varias personas Depende
• No grabar Cohíbe
• ¿Explicar motivo? Depende
• Informática Forense
– Recogida de evidencias electrónicas
– Especialidad en si misma
(C) www.informatica-
Curso de Peritaje Informático 14
forense.es 2014
Actuaciones Periciales (II)
• Algunas Técnicas Específicas:
(C) www.informatica-
Curso de Peritaje Informático 15
forense.es 2014
Actuaciones Periciales:
Ejemplo
• Actuación en Comisión Judicial por Uso de SW Ilegal
• Objetivo: recoger pruebas Adjuntar
– Factor Sorpresa
• Ir narrando al Secretario de Juzgado
• El Secretario lo recoge en acta
• Al final:
– El Secretario LEE el acta
– El perito FIRMA el acta, si está conforme
• Si no lo está puede incluir observaciones en el Acta
(C) www.informatica-
Curso de Peritaje Informático 16
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
• 5. Aceptación del Presupuesto 4. Presupuesto de la Pericia
• 6. Provisión de Fondos PAGO 6. Provisión de Fondos COBRO
• 7. Reunión de Planificación 7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
(C) www.informatica-
Curso de Peritaje Informático 17
forense.es 2014
Análisis de Evidencias
• Análisis y Síntesis de:
• Documentación Recibida (denuncia, contratos, etc)
• Fuentes de Información
• Pasos realizados
• Visitas
• Técnicas / Métodos / Pruebas
• Estándares / Legislación / Contratos / Principios Gener.
• Evidencias
Conclusiones Claras
(C) www.informatica-
Curso de Peritaje Informático 18
forense.es 2014
Análisis de Evidencias:
Ejemplos de Estándares
• ¿Por que hacer copias de seguridad?
• Funciones del Analista Programador
• Contenido del Análisis Funcional
• ¿Cubre el Análisis las Necesidades del Usuario?
• ¿Que SW de Base Requieren los Equipos?
• Fiabilidad del Cable del Teclado
(C) www.informatica-
Curso de Peritaje Informático 19
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
• 5. Aceptación del Presupuesto 4. Presupuesto de la Pericia
• 6. Provisión de Fondos PAGO 6. Provisión de Fondos COBRO
• 7. Reunión de Planificación 7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
(C) www.informatica-
Curso de Peritaje Informático 20
forense.es 2014
Redacción de Dictamen (I)
Único resultado visible y perdurable
• PREGUNTA:
• ¿Hay evidencias suficientes?
• EVIDENCIAS Demostrables
– Precio de mercado
– Versión de SW instalada
• OPINIONES
– Valoración de desarrollo a medida
– Calidad del análisis funcional
(C) www.informatica-
Curso de Peritaje Informático 21
forense.es 2014
Redacción de Dictamen (II)
• Es importante incluir en el dictamen:
• Datos y Perfil del Perito
• Objeto, Antecedentes
– Expediente Judicial, ...
• Período Temporal
– Accesos / cambios …
• Fuentes de Información
• Criterios / Estándares de Base
• Limitaciones del Dictamen
– Personas, visitas, logs, lenguajes, idioma, entorno, ...
• ANEXOS:
– Descripción de productos / Listados de programas / Gráficos
(C) www.informatica-
Curso de Peritaje Informático 22
forense.es 2014
Redacción de Dictamen (III)
1. Detalles Técnicos
Son “RUIDO” para el Juez
Si se incluyen En ANEXOS al dictamen
NUNCA en Conclusiones
2. Equipo de Peritos
Varios Informes / Informe Único
3. BORRADOR del Dictamen
– CONTRASTAR: Por el Colegio / Por otro Perito
• Revisión Cruzada
• Mantener la Confidencialidad
– REVISAR: Por el Cliente
• Contrastar con Abogado / Cliente
4. Notas Complementarias
– ¿Incluirlas en Dictamen?
(C) www.informatica-
Curso de Peritaje Informático 23
forense.es 2014
Redacción de Dictamen (IV)
• FIRMAR cada página
– De las conclusiones SIEMPRE
– De los Anexos ¿?
• Cabecera / Pie
– Confidencial, nº expediente, fecha, título…
• Marcas Físicas
– Sello Visado del Colegio
– ¿Muescas?
• Soporte Electrónico
– NO obligatorio
– Firma Digital SIEMPRE
(C) www.informatica-
Curso de Peritaje Informático 24
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
• 5. Aceptación del Presupuesto 4. Presupuesto de la Pericia
• 6. Provisión de Fondos PAGO 6. Provisión de Fondos COBRO
• 7. Reunión de Planificación 7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
(C) www.informatica-
Curso de Peritaje Informático 25
forense.es 2014
Visado de Dictámenes Periciales
• Objetivo
(C) www.informatica-
Curso de Peritaje Informático 26
forense.es 2014
Visado
3. Nombramiento de Perito
• 5. Aceptación del Presupuesto 4. Presupuesto de la Pericia
• 6. Provisión de Fondos PAGO 6. Provisión de Fondos COBRO
• 7. Reunión de Planificación 7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
(C) www.informatica-
Curso de Peritaje Informático 28
forense.es 2014
Entrega del Dictamen Pericial
• Se entrega a quien lo encargó
– Al Juzgado
– Al Cliente, no al abogado (salvo que el Cliente lo diga)
(C) www.informatica-
Curso de Peritaje Informático 29
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
• 5. Aceptación del Presupuesto 4. Presupuesto de la Pericia
• 6. Provisión de Fondos PAGO 6. Provisión de Fondos COBRO
• 7. Reunión de Planificación 7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
(C) www.informatica-
Curso de Peritaje Informático 30
forense.es 2014
Defensa del Dictamen (I)
• Posible Declaración RATIFICACIÓN
– Si alguna de las partes lo solicita
– Si el Juez lo solicita
• Se puede llevar:
– copia del dictamen (propio y contrario)
– papeles de trabajo
– resúmenes
(C) www.informatica-
Curso de Peritaje Informático 31
forense.es 2014
(C) www.informatica-
Curso de Peritaje Informático 32
forense.es 2014
Defensa del Dictamen (II)
Condicionar la asistencia al COBRO del Dictamen
(C) www.informatica-
Curso de Peritaje Informático 33
forense.es 2014
Planificación de un Proyecto Pericial
Cliente Colegio / Perito
• 1. Petición de Perito 2. Definición del Ámbito
3. Nombramiento de Perito
• 5. Aceptación del Presupuesto 4. Presupuesto de la Pericia
• 6. Provisión de Fondos PAGO 6. Provisión de Fondos COBRO
• 7. Reunión de Planificación 7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
(C) www.informatica-
Curso de Peritaje Informático 34
forense.es 2014