Page 1
Javier Pagès López Informática Forense, Peritaje y Seguridad
Colegiado Nº 110 del CPIICYL
Colegio Profesional de Ingenieros en Informática de Castilla y León
Contacto Empresa:
Email: [email protected]
Web: http://www.informatica-forense.es
Contacto Profesional:
Email : [email protected]
Web : http://www.javierpages.com
CURSO DE PERITAJE
INFORMÁTICO
Procedimientos y Técnicas
Periciales
Page 2
Procedimientos y Técnicas Periciales
• Planificación de un proyecto pericial
• Ámbito de la pericia
• Auditoría e inspección. Normas y estándares
• Informática Forense. Recogida de evidencias
• Análisis de datos y evidencias. Herramientas y utilidades
• Simulaciones. Diagnósticos
• Argumentaciones. Emisión de opinión
• Elaboración y estructura del informe pericial
• Presentación del informe pericial
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 2
Page 3
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 3
Colegio / Perito
Page 4
Petición de Perito
1. Tipo de Actuación Juicio / Arbitraje / Informe Interno
Civil / Penal / Laboral
2. Estado del Proceso Demanda / Contestación / Audiencia / Juicio
3. ¿Quién lo Pide? Juzgado / Policía – Guardia Civil – P. Autonómica
Demandante / Demandado
Abogado / Empresa / Persona Física
4. ¿Quién lo Paga? Provisión de Fondos
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 4
Page 5
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 5
Colegio / Perito
2. Definición del Ámbito
Page 6
Definición del Ámbito
• Antes de iniciar una pericia (antes de presupuestar), hay que averiguar los siguientes aspectos:
1. Objeto, Finalidad y “Tamaño”
2. Sistema, Plataforma, Lenguaje, Versión ¿Experiencia?
3. Indicios / Pruebas / Documentos ¿Obsoletos / Deteriorados?
4. Marco Geográfico y Temporal ¿Disponibilidad?
5. Actores implicados / Entidades ¿Incompatibilidad?
6. ¿Hay Antecedentes del caso? Solicitarlos
7. ¿Hay Estándares / Normas implicados?
QUERER NO ES PODER
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 6
Page 7
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 7
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
Page 8
Nombramiento de Perito
• A la hora de elegir al Perito, el Colegio debe preguntarse:
– ¿Hay perfiles adecuados al caso? Lista de Peritos
– ¿Hay vinculación del perito con las partes?
– ¿Tiene el perito disponibilidad de tiempo suficiente?
– ¿Tiene el perito libertad de movimiento?
– ¿Tiene el perito capacidad / conocimiento / experiencia suficiente para el caso?
Se puede elegir un Equipo de peritos
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 8
Page 9
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 9
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
Page 10
Presupuesto de la Pericia
• Hay que evaluar las siguientes consideraciones económicas:
• Tiempo
• Desplazamientos
• Paquetes / Herramientas Comprar HW & Licencias SW
• Imprevistos
• Presupuesto Abierto / Condicionado / Cerrado
• Forma de cobro: contado / cheque / transferencia
• 50% Provisión de Fondos FUNDAMENTAL
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 10
Page 11
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 11
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
Page 12
Reunión de Planificación
• Definición de Proyecto – Calidad / Plazo / Ajuste de Presupuesto
• Fases / Actividades / Tareas / Responsables
• Resultados Esperados – Entregables / Fechas / Revisiones
• Asignación de Recursos – Humanos / Técnicos / Puesto de Trabajo
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 12
Page 13
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 13
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
Page 14
Actuaciones Periciales (I)
• Técnicas y Herramientas
• Según Objetivo / Entorno Muestreo Estadístico
Observaciones
Entrevistas • A una / varias personas Depende
• No grabar Cohíbe
• ¿Explicar motivo? Depende
• Informática Forense – Recogida de evidencias electrónicas
– Especialidad en si misma (C) www.informatica-
forense.es 2014 Curso de Peritaje Informático 14
Page 15
Actuaciones Periciales (II)
• Algunas Técnicas Específicas:
1. Prueba de Programas (Programa real, Datos de prueba)
2. Pruebas Integradas (Datos ficticios procesados a la vez)
3. Simulación en Paralelo (Datos reales, Programas propios)
4. Tomas Instantáneas (Snapshot, Registro Extenso)
5. Codificación Incrustada (sin impactar)
6. Seguimiento de Programas (trace, revisión)
7. Análisis de Registros (logs, librerías, visitas, accesos, lecturas)
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 15
Page 16
Actuaciones Periciales: Ejemplo
• Actuación en Comisión Judicial por Uso de SW Ilegal
• Objetivo: recoger pruebas Adjuntar – Factor Sorpresa
• Ir narrando al Secretario de Juzgado
• El Secretario lo recoge en acta
• Al final: – El Secretario LEE el acta
– El perito FIRMA el acta, si está conforme • Si no lo está puede incluir observaciones en el Acta
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 16
Page 17
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 17
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
Page 18
Análisis de Evidencias
• Análisis y Síntesis de:
• Documentación Recibida (denuncia, contratos, etc)
• Fuentes de Información
• Pasos realizados
• Visitas
• Técnicas / Métodos / Pruebas
• Estándares / Legislación / Contratos / Principios Gener.
• Evidencias
Conclusiones Claras
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 18
Page 19
Análisis de Evidencias: Ejemplos de Estándares
• ¿Por que hacer copias de seguridad?
• Funciones del Analista Programador
• Contenido del Análisis Funcional
• ¿Cubre el Análisis las Necesidades del Usuario?
• ¿Que SW de Base Requieren los Equipos?
• Fiabilidad del Cable del Teclado
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 19
Page 20
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 20
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
Page 21
Redacción de Dictamen (I)
Único resultado visible y perdurable
• PREGUNTA:
• ¿Hay evidencias suficientes?
• EVIDENCIAS Demostrables – Precio de mercado
– Versión de SW instalada
• OPINIONES – Valoración de desarrollo a medida
– Calidad del análisis funcional
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 21
Page 22
Redacción de Dictamen (II)
• Es importante incluir en el dictamen: • Datos y Perfil del Perito • Objeto, Antecedentes
– Expediente Judicial, ...
• Período Temporal – Accesos / cambios …
• Fuentes de Información • Criterios / Estándares de Base • Limitaciones del Dictamen
– Personas, visitas, logs, lenguajes, idioma, entorno, ...
• ANEXOS: – Descripción de productos / Listados de programas / Gráficos
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 22
Page 23
Redacción de Dictamen (III)
1. Detalles Técnicos Son “RUIDO” para el Juez Si se incluyen En ANEXOS al dictamen NUNCA en Conclusiones
2. Equipo de Peritos Varios Informes / Informe Único
3. BORRADOR del Dictamen – CONTRASTAR: Por el Colegio / Por otro Perito
• Revisión Cruzada • Mantener la Confidencialidad
– REVISAR: Por el Cliente • Contrastar con Abogado / Cliente
4. Notas Complementarias – ¿Incluirlas en Dictamen?
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 23
Page 24
Redacción de Dictamen (IV)
• FIRMAR cada página – De las conclusiones SIEMPRE – De los Anexos ¿?
• Cabecera / Pie – Confidencial, nº expediente, fecha, título…
• Marcas Físicas – Sello Visado del Colegio – ¿Muescas?
• Soporte Electrónico – NO obligatorio – Firma Digital SIEMPRE
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 24
Page 25
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
• 11. Revisión Dictamen
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 25
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
11. Revisión Dictamen
12. Visado Dictamen Colegio
Page 26
Visado de Dictámenes Periciales
• Objetivo
• Garantía de Mínimos de Calidad del Perito – Pertenencia a Lista de Peritos del Colegio – Formación adecuada – No estar incluido en expedientes disciplinarios
• Vigilancia del Cumplimento del Código Deontológico • Ayuda y Asesoramiento en la Gestión del Peritaje • Seguimiento de Normativas • Fuente de Financiación de los Colegios
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 26
Page 27
Visado
(C) www.informatica-forense.es 2014 Curso de Peritaje Informático 27
Page 28
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
• 11. Revisión Dictamen
• 13. Recepción Dictamen PAGO
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 28
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
11. Revisión Dictamen
12. Visado Dictamen Colegio
13. Entrega Dictamen COBRO
Page 29
Entrega del Dictamen Pericial
• Se entrega a quien lo encargó – Al Juzgado – Al Cliente, no al abogado (salvo que el Cliente lo diga)
• Se entrega ORIGINAL + DOS COPIAS de:
– DICTAMEN – ANEXOS – DOCUMENTOS – MATERIAL ADICIONAL
RECOMENDACIÓN: Adjuntar FACTURA FINAL
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 29
Page 30
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
• 11. Revisión Dictamen
• 13. Recepción Dictamen PAGO
• 14. Entrega en Juzgado Juicio
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 30
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
11. Revisión Dictamen
12. Visado Dictamen Colegio
13. Entrega Dictamen COBRO
15. Juicio Defensa Dictamen
Page 31
Defensa del Dictamen (I)
• Posible Declaración RATIFICACIÓN – Si alguna de las partes lo solicita
– Si el Juez lo solicita
• Citación del Juzgado – Normalmente por Telegrama
– No siempre llega Estar atento
• Se puede llevar: – copia del dictamen (propio y contrario)
– papeles de trabajo
– resúmenes
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 31
Page 32
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 32
Page 33
Defensa del Dictamen (II)
Condicionar la asistencia al COBRO del Dictamen
• Impugnación de honorarios por excesivos – Por la parte condenada en COSTAS
– Basarse en la Tarifa Recomendada por el Colegio
• Si el Perito es RECUSADO en el Juicio – Se puede solicitar un Contraperitaje
– Se puede rechazar abonar el Dictamen
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 33
Page 34
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
• 11. Revisión Dictamen
• 13. Recepción Dictamen PAGO
• 14. Entrega en Juzgado Juicio
• 16. Gastos de Asistencia PAGO
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 34
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
11. Revisión Dictamen
12. Visado Dictamen Colegio
13. Entrega Dictamen COBRO
15. Juicio Defensa Dictamen
16. Gastos de Asistencia COBRO