Peritaje forense

¿Qué es el peritaje?

En ciertas ocasiones los conocimientos

del juez y de los funcionarios de su
despacho resultan insuficientes para
aclarar ciertas cuestiones sensibles
surgidas en un determinado proceso
judicial. Por esa razón, se admite la
posibilidad de que personas expertas en
aquellos temas desconocidos para el
juez rindan dictámenes que brinden
certeza sobre el tema de prueba 1 en
un litigio o proceso penal.
 ¿Qué es el peritaje?
Así las cosas, se puede afirmar que el peritaje no es otra
cosa que un medio de prueba por medio del cual se le
confiere a un experto la facultad de rendir un concepto en
el tema de su conocimiento, para ayudar al juez en su
tarea de forjarse un criterio o una convicción propia sobre
unos hechos determinados que son tema de prueba en
un proceso judicial.

El dictamen pericial es, entonces: “un medio de prueba

que consiste en la aportación de ciertos elementos
técnicos, científicos o artísticos que la persona versada
en la materia de que se trate hace para dilucidar la
controversia, aporte que requiere de especiales
conocimientos.
Aproximación al derecho informático.

No es un secreto que el mundo está en

constante cambio y que la informática juega
un papel muy importante en la actualidad debido
a su convergencia con las telecomunicaciones.

Así las cosas, tampoco causa sorpresa el haber

nacido una nueva disciplina “que se encarga de
poner orden las nuevas relaciones que han
surgido con la aparición de las tecnologías de la
información y las comunicaciones”.
Consideraciones sobre la prueba electrónica

En la actualidad los documentos electrónicos hacen parte de la

vida cotidiana. Las nuevas tecnologías han generado un
auge exacerbado del correo electrónico y de los mensajes de
datos como género, definidos por nuestra legislación en los
siguientes términos: “La información generada, enviada,
recibida, almacenada o comunicada por medios electrónicos,
ópticos o similares, como pudieran ser, entre otros, el
Intercambio Electrónico de Datos, Internet, el correo
electrónico, el telegrama, el télex o el telefax”.

No obstante, nuestro ordenamiento jurídico no establece una

definición legal de prueba electrónica y por ende resulta
necesario acudir a la doctrina nacional e internacional en
aras de encontrar y fijar una definición adecuada de prueba
electrónica para efectos de este trabajo.
Consideraciones sobre la prueba electrónica

Lo cierto al respecto es que no existe una definición amplia y

genérica de prueba electrónica. La doctrina usa y expone
múltiples definiciones, entre las cuales podemos destacar la
siguiente: “prueba electrónica es cualquier información
obtenida a partir de un dispositivo o medio digital y que sirve
para adquirir convencimiento de la certeza de un hecho”.

Cabe resaltar que esta acepción fue establecida como

definición inicial operativa de un grupo de trabajo conformado
con el objeto de estudiar el concepto de prueba electrónica y
su utilidad radicaba en que podía ser usada como punto de
referencia y comparación para analizar algunas legislaciones
en busca de un concepto análogo. El estudio en comento
concluyó que ninguno de los sistemas jurídicos analizados
establece, en estrictos términos jurídicos, una definición
legal de prueba electrónica equiparable a aquella planteada
como definición inicial por los investigadores.
Consideraciones sobre la prueba electrónica

Un buen ejemplo serían las huellas dejadas por un intruso

que ha irrumpido abusivamente en un sistema informático.
Para un experto en computación forense, los registros de acceso
al sistema comprometido y en general las diversas alteraciones
sutiles en el funcionamiento y los datos de un sistema
informático son tan útiles y dicientes como podrían serlo (para
un experto en ciencias forenses ajenas a la informática) las
huellas que deja un criminal al manipular el cuerpo del delito.

No podríamos pensar que estas huellas criminales, las

cuales sólo se pueden vislumbrar en un entorno digital,
constituyen un mensaje de datos o un documento electrónico,
sin embargo resulta claro que, evaluadas y exhibidas en un
proceso judicial por un experto en computación forense,
pueden ofrecerle certeza al juez sobre las condiciones como se
llevó a cabo un determinado cibercrimen y por ende, a la luz de
la definición operativa expuesta, constituir verdaderas pruebas
electrónicas.
Por último, con ánimo meramente enunciativo, sería pertinente señalar
algunas de las formas como se puede encontrar la evidencia digital:

— Contenido de un archivo: “Usualmente, las palabras y figuras en un

documento o reporte, imágenes (…), e-mails , páginas web ”, entre otros.

— Metadata: en términos simples, la metadata podría vislumbrarse como

información sobre la información. En efecto, este tipo de evidencia sería
muy útil en la medida de consistir en “datos sobre los datos, que no son
inmediatamente visibles pero que indican, por ejemplo, quién creó un
archivo, cuántas veces ha sido editado y cuántas veces ha sido impreso”.

— Datos de directorio: “Información sobre un archivo que se guarda en los

medios de almacenamiento y contiene detalles de nombre, fechas relevantes
y tamaño”, entre otros.

— Datos de configuración: “archivos y datos de directorio que permiten que

un computador o una aplicación se comporte de una forma en particular
y que pueden proveer evidencia sobre la forma y el tiempo en el que un
computador fue usado”.
— Datos de logging : éstos son archivos creados por “programas y
sistemas operativos que registran la actividad en un determinado sistema y
pueden ser usados para intentar la reconstrucción de eventos”.

— Material forense recuperado: para la obtención de este material

sería preciso contar con una persona diestra en computación forense
en la medida en que se trata de “material obtenido de medios de
almacenamiento que no sería normalmente visto, como por ejemplo,
archivos que no han sido debidamente eliminados”, entre otros.

— Interpretaciones de expertos: éstos podrían constituir pericias

electrónicas en los términos del acápite siguiente y pueden versar sobre
cualquiera de las formas de evidencia señaladas.
¿Porqué es necesario un Perito Informático?
En el siglo xxi el auge de los documentos electrónicos es tal que “cada año se
envían en todo el mundo más de 2,8 trillones de correos electrónicos y, en la
actualidad, más del 90% de los documentos que se crean en la organización
son ya electrónicos, de los cuales menos del 30% llegan a imprimirse en
papel”.

Las legislaciones y los modelos que dictan pautas para crear leyes (la ley
modelo de la Uncitral es un buen ejemplo) tienden a permitir el
perfeccionamiento de contratos y negocios jurídicos mediante un simple
intercambio de mensajes de datos.

Los criminales, por su parte, ven en la Internet y en las tecnologías informáticas

verdaderas herramientas para delinquir impunemente y en muchas
ocasiones se hacen diestros en el uso de nuevas tecnologías para cometer sus
crímenes. No es un secreto que la Internet ha sido determinante en
algunos fraudes bancarios millonarios y que los hackers maliciosos, los
crackers, y en general los cibercriminales, se sienten más seguros al
sentirse menos vulnerables que un criminal común, sentados frente a una
pantalla de computador a una distancia considerable del lugar en el cual su
crimen producirá efectos.
Los delitos informáticos se encuentran en su apogeo. Según cifras oficiales, de enero
a mayo de 2007 “en Colombia se han denunciado casi 180 casos de fraude
electrónico, que en total han costado más de 349 mil millones de pesos a personas
naturales y cerca de 6,6 billones de pesos a empresas”.

Así las cosas, el nuevo panorama nos obliga a hacernos, entre otras, las siguientes
preguntas:

— Dado un litigio en donde se plantea la inexistencia o nulidad de un determinado

contrato de compraventa celebrado mediante el intercambio de mensajes de datos,
¿quién estaría en capacidad de ofrecer certeza al juez sobre la procedencia de un mensaje
de datos en el que se aceptó la oferta para contratar?

— Verificado el acceso abusivo a un sistema informático y la vulneración de los datos en

él contenidos, ¿quién podría asistir a un f iscal en el manejo y discernimiento de las
huellas que el intruso ha dejado en el sistema comprometido, quién podría brindarle
certeza al juez sobre el modus operandi del intruso y quién podría extraer verdaderas
conclusiones que permitan la condena del responsable?

La lista de preguntas de ese tipo sería interminable, y teniendo en cuenta las

consideraciones hechas sobre peritaje informático y las características especiales de
la evidencia digital, la respuesta a todas es obvia: la persona idónea para llevar a cabo
esas tareas es un perito informático.
Lo anterior resulta aún más importante si se tiene en cuenta que la manipulación y el
examen de pruebas electrónicas es una tarea que requiere particular cuidado en
consideración a las características especiales de la evidencia digital, a saber:

— La evidencia digital se puede reproducir y alterar muy fácilmente: “Es una característica
que la hace maleable, lo cual, por un lado puede ayudar a la duplicación requerida para su
análisis posterior, pero por otra parte, la hace vulnerable y fácilmente modificable”.

— “La evidencia digital es anónima”: En muchas ocasiones establecer la verdadera

procedencia de un mensaje de datos no firmado digitalmente (por ejemplo) es muy difícil
para alguien sin el debido entrenamiento.

— “La forma de la evidencia digital es tan importante como su contenido. Es importante

revisar el contenido del documento pero al mismo tiempo los medios a través de los cuales
se crearon, enviaron o enrutaron los contenidos hacia su destino”.

— “La evidencia digital tiene dificultades para ser llevada a la Corte”.

— La recopilación, búsqueda, acceso, almacenamiento y transferencia de evidencia

digital son tareas que exigen consideraciones y cuidados especiales para garantizar la
integridad de ésta y la observancia de la cadena de custodia.
En ese orden de ideas, es claro que no se podría confiar la manipulación de ese
tipo de evidencia a una persona inexperta en los temas técnicos y jurídicos a los
cuales se hizo referencia en acápites anteriores y que se especificarán en los
siguientes, máxime si se tiene en cuenta que tratándose de pericias informáticas y
en casos en donde las pruebas allegadas al proceso sólo sean electrónicas, el fallo
del juez, aunque no se vería reemplazado por el dictamen del perito sí estaría
altamente influenciado y motivado por el del experto en cuestión.

En esos casos las consecuencias de escoger a una persona inexperta para rendir
dictamen serían funestas, pues la decisión del juez se vería distorsionada por el
análisis y las conclusiones equivocadas hechas de las pruebas electrónicas
allegadas al proceso.

Justificado el presente trabajo y dilucidados algunos conceptos claves, es preciso

seguir adelante con el análisis de los principales estándares que deben observar
los peritos informáticos en el mundo para prevenir problemas como el descrito
en el párrafo anterior y evitar que sus dictámenes y las pruebas electrónicas
analizadas sean descartadas por los jueces o puestas en duda por las partes
interesadas en un litigio.
Nadie puede diseñar un sistema que alguien más no
pueda comprometer o vulnerar.

Russell Ackoff
Los avances en la informática y las telecomunicaciones han logrado reducir
significativamente las distancias y las barreras de comunicación entre las personas,
razón por la cual somos más eficientes y a la vez más dependientes tanto de los
sistemas como de la tecnología. Esta dependencia y vinculación es tal que, podríamos
afirmar, el desarrollo de la vida personal, institucional y comercial actual está
completamente fundamentado en los avances tecnológicos, en los computadores y las
telecomunicaciones.

Lo anterior ha tenido efectos positivos, pues es indiscutible que nuestras industrias,

economías, Gobiernos, y en general nuestras vidas, han mejorado con los avances
en las aplicaciones de la informática y de las tecnologías de telecomunicación. Sin
embargo, como resultado del mal uso de los avances tecnológicos, informáticos y
telemáticos se ha incrementado el número de incidentes peligrosos y de
producción de consecuencias graves.
Aunque este tipo de conductas ya se han venido manifestando hace algún
tiempo, nuestro ordenamiento aún alberga vacíos normativos y disposiciones
obsoletas. Estas circunstancias ponen de presente múltiples retos y desafíos,
principalmente a la hora de enfrentar la criminalidad en medios informáticos.

De ahí, la necesidad de potenciar las herramientas de prevención, control y sanción del

derecho penal en los escenarios donde la tecnología actúe como medio o fin para
configurar conductas ilícitas. La revisión de esta realidad desde la óptica de la seguridad
informática sugiere la necesidad de valorar la respuesta institucional frente a este tipo
de criminalidad, a la par de procurar la regulación de las medidas que debe adoptar la
legislación colombiana en el contexto formativo y educativo de la rama judicial en
temas de delito informático y evidencia digital.
El vertiginoso incremento de las tasas de vulnerabilidades y formas de acceder a la
información privilegiada contenida en sistemas informáticos advierte la necesidad de
entrenar a los funcionarios de la rama judicial para enfrentar adecuadamente la
investigación y el juzgamiento de los delitos en contra de las infraestructuras de
computación y comunicaciones.

Considerando esa realidad, se pretende hacer un análisis extensivo del estado actual de
la formación de jueces en delitos informáticos y evidencia digital en el contexto
internacional, a fin de recoger experiencias que permitan desarrollar el tema y así
proponer líneas de acción a mediano y corto plazo encaminadas a fortalecer y
modernizar la Administración de Justicia.
Planteamiento del problema jurídico

Los continuos avances en las tecnologías de información y telecomunicaciones, además de

incrementar el número y nivel de los delitos relacionados con sistemas informáticos, han
generado una preocupación en el sistema de Administración de Justicia. Esta preocupación
se ha manifestado, en términos de informática forense, en tres grandes aspectos:

La omnipresencia de la ciberdelincuencia en todas las esferas y disciplinas de la realidad,

ilustrada en la siguiente figura, plantea diversas cuestiones problemáticas, tales como:

¿Estamos frente a un fenómeno novedoso? ¿No es simplemente crimen? ¿Es necesario

hacer algo más que judicializar a los ciberdelincuentes usando la normativa tradicional?
Planteamiento del problema jurídico

No obstante, el reconocimiento del desarrollo, conformación y superposición del delito

informático en torno a una amplia gama de disciplinas y la dificultad para determinar el
grado real de los denominados delitos informáticos y la amenaza que éstos implican para la
sociedad, generan grandes dificultades. Tales dificultades se centran en torno a dos cuestiones
fundamentales:

En primer lugar, que no existe una definición de delito informático universalmente aceptada; en
segundo lugar, que el nivel de detección de dichos crímenes, al igual que los métodos establecidos
para determinar los daños monetarios resultantes de éstos, son considerados inadecuados.

La falta de un acuerdo en torno a la definición de delitos informáticos sólo puede entorpecer el

juzgamiento de dichos crímenes, pues en muchos de los casos los jueces se han inclinado por
entender los delitos informáticos como una forma novedosa de cometer fechorías tradicionales.
En consecuencia, muchos de estos delitos son procesados como crímenes tradicionales.
Planteamiento del problema jurídico

Si bien las conductas punibles existentes en los estatutos penales son en una buena parte de los
casos lo suficientemente genéricas como para adecuar un crimen de tipo informático a una conducta
tradicional, existen situaciones en las cuales no es procedente, pues hay conductas que son
exclusivas de la delincuencia informática, como por ejemplo, el electronic browsing , dando espacio
a la configuración de un margen de impunidad.

Algunos investigadores, respondiendo a dichas críticas, han publicado estudios indicando el

adecuado juzgamiento de los delitos informáticos junto con las cifras de las pérdidas monetarias
resultantes de cibercrímenes; sin embargo, éstas sólo pueden considerarse aproximaciones. Si no
hay una definición universal de delito informático ¿cómo podríamos determinar las pérdidas
económicas derivadas de este tipo de actividad criminal? Lo que algunos consideran delito
informático, podría no encuadrar dentro de la definición de otros.
Incremento y perfeccionamiento de los Delitos Informáticos

El rápido avance de las aplicaciones informáticas facilita a los individuos la comisión de conductas delictivas con
alto nivel de sofisticación. Las herramientas proporcionadas por la informática dan al crimen organizado
posibilidades nuevas, ya que pueden explotar la conectividad global, la integración económica y el
crecimiento mundial de los servicios financieros.

Adicionalmente, el aspecto transnacional del crimen se conjunta con desarrollos tecnológicos que hacen difícil
la identificación de quienes cometen actos delictivos y, por ende, el acopio de evidencia. La evidencia digital es
frágil, transitoria, y las técnicas predigitales de recolectarla son poco efectivas. La creciente sofisticación de los
criminales cibernéticos es un reto para la policía. La habilidad de planear y ejecutar estrategias de largo
plazo para cometer crímenes es realmente peligrosa.
Incremento y perfeccionamiento de los Delitos Informáticos

Con el tiempo ha venido acrecentándose la constatación del elevado número y nivel de delitos relacionados con
sistemas de procesamiento y transferencia automática de datos, que ya no sólo afecta a los países del área
occidental o altamente tecnificada ( EEUU, la Unión Europea, Australia, Japón), sino incluso a otros de ámbito
socialista como la Federación RUSA, los actuales países anteriormente integrados en la extinta urss o de
su antiguo ámbito de influencia, China y otros Estados en donde se ha producido desde la década de los años
noventa una apertura a los nuevos avances tecnológicos. Dicha situación ya no implica un riesgo sólo para las
empresas privadas, la economía y la sociedad de un país, sino también para la sociedad mundial.
Inexistencia de jueces formados y especializados en temas de Delito
Informático y Evidencia Digital.

El vertiginoso crecimiento de los índices de criminalidad informática anualmente pone de presente la

escasez de justicia criminal y personal corporativo con suficientes conocimientos, habilidades y aptitudes para
detectar, investigar y juzgar los delitos informáticos.

La presencia del crimen organizado en los medios informáticos y tecnológicos obliga a los legisladores y a los
abogados a estar enterados del funcionamiento de la tecnología que usan estos delincuentes; también, a los
desarrolladores de tecnología, a estar al día con la normatividad, la legislación y las recomendaciones que
tienen que ver con su buen uso. La colaboración entre especialistas de disciplinas tan distantes requiere de
una comprensión mutua.
Inexistencia de jueces formados y especializados en temas de Delito
Informático y Evidencia Digital.

De lo contrario, la complejidad y la dinámica de la delincuencia informática en manos de un personal

carente de las herramientas adecuadas impedirían la adecuada judicialización, creando para la víctima una
situación de indefensión difícil de resolver por cuanto las acciones directas, esto es, la investigación y el
juzgamiento, poco aportarían. Por eso resulta pertinente la formación de jueces en temas de delito
informático y evidencia digital.

Teniendo en cuenta lo anterior, esta parte de la investigación pretende a través de un estudio

comparado dar respuesta al siguiente interrogante: ¿qué conocimientos, habilidades y aptitudes requiere un
juez para lograr la efectiva persecución y judicialización de los crímenes de alta tecnología?
Necesidad de una justicia especializada en Delito Informático y
Evidencia Digital

El uso de sistemas informáticos para la comisión de crímenes se ha venido incrementando en los

últimos años a raíz de la dependencia y vinculación generada a las tecnologías de información y
telecomunicaciones por parte de los individuos y los empresarios. Tal incremento pone de
presente la ausencia de conocimiento y adecuada preparación de los jueces para lograr la
correcta judicialización de los crímenes de alta tecnología.
Necesidad de una justicia especializada en Delito Informático y
Evidencia Digital

Es por esto que, ya tradicionalmente, el sistema de Administración de Justicia se ha visto

amenazado por los desafíos generados e impuestos por los nuevos sistemas. Cuando en el
curso de una investigación criminal básica el juez encuentra por casualidad equipos
informáticos —hardware y software — conteniendo evidencia digital importante, la pregunta
que normalmente surge es: ¿qué debe hacer el juez? Este interrogante no puede ser resuelto
con una respuesta simplista, como “ciérrelos y olvídelo”.

Por el contrario, los jueces necesitan conocer las opciones existentes para estar en
capacidad de perseguir y judicializar radicalmente los delitos informáticos.
Necesidad de una justicia especializada en Delito Informático y
Evidencia Digital

A pesar de la posición asumida por el ordenamiento jurídico frente al valor probatorio y la

admisibilidad de las nuevas tecnologías y sus productos en los procesos judiciales, la presentación
de evidencia digital ante los jueces implica grandes dificultades.

No es suficiente descifrar el lenguaje técnico a los términos de un abogado, como se

traduciría una lengua extranjera al español, pues las complejidades técnicas de este tipo de
casos frecuentemente sobrepasa los conocimientos y la experiencia de los funcionarios
judiciales.

Incluso algunos elementos de la evidencia digital pueden parecer intangibles para los
funcionarios digitales dada su naturaleza “virtual” o sus confusas similitudes con otros elementos
de evidencia.
Necesidad de una justicia especializada en Delito Informático y
Evidencia Digital
Esto podría ilustrarse en la realidad a través de un caso en el que tuviese que explicarse a un juez
las diferencias entre la fecha del último acceso y la de la última modificación de un archivo en el
sistema de archivos nt File System ( ntfs ) en un sistema informático.

A diferencia de un documento escrito, las pruebas contenidas en un ordenador deben ser

allegadas a un proceso judicial junto a una interpretación exacta, que claramente identifique
su importancia en el contexto donde fueron encontradas. Por ejemplo, el disco duro de una
computadora comprende datos binarios e ignora tipos de datos más complejos, que pueden
estar codificados como simples códigos binarios, códigos binarios decimales, o datos
hexadecimales.

Es por esto que la interpretación de la evidencia digital debe estar en manos de personal
calificado, con fines de poder ser presentada en la forma accesible para su posterior examen por
un tribunal.
Muchas gracias.