A propósito de los hechos actuales en nuestro país sobre temas de verificaciones de discos duros, correos electrónicos, mensajes utilizando medios electrónicos, es importante precisar que el peritaje informático es punto clave en los procesos judiciales actuales de alto nivel.

El peritaje informático es el estudio de las dos etapas del equipamiento informático, el hardware (lo material) y el software (lo inmaterial), consiste en la realización de técnicas de investigación y análisis profundo a fin de establecer la existencia de evidencia legal almacenada en sistemas de computación, medios informáticos o responder consultas específicas en materia informática. Entre los tipos de incidentes que podemos citar para la pericia tenemos los relacionados con soportes informáticos, el uso fraudulento de equipos, la piratería informática, las pérdidas provocadas por empleados desconsiderados, los daños fortuitos, la ocultación de documentos, el incumplimiento de contratos de software, entre otros. Un ejemplo clásico, un caso específico de peritaje informático corresponde a certificar y dar fe del contenido o de la ausencia de contenido de un dispositivo de almacenamiento (disco duro), y precisar su naturaleza, veracidad y motivo de la pérdida de información. Para iniciar la pericia es necesario determinar las necesidades del proceso y una vez finalizado, para poder recuperar los datos se reconstruye el historial del soporte magnético dañado, estableciendo el carácter doloso o fortuito de la pérdida de datos y registrando las alteraciones que haya sufrido el contenido original y las modificaciones realizadas de los datos previos al fallo del sistema; de ser el caso. El proceso finaliza con el dictamen del perito que responde a los puntos de pericia solicitados por el juez.

Uno de los puntos críticos aparte de la ética del perito es la cadena de custodia del origen al que se va a realizar el peritaje. Para que una cadena de custodia sea considerada válida, se debe atestiguar y asegurar mediante documento elevado a público el estado de la prueba antes de su análisis, para que una vez que se haya producido este, sea posible determinar que la prueba no fue contaminada y que su estado es el mismo que el anterior al análisis. En nuestro país la cadena de custodia de los originales comúnmente no tiene el procedimiento adecuado, ya sea por desconocimiento técnico o por falta de medios tecnológicos adecuados; por lo tanto, difícilmente pueden considerarse prueba. Es primordial tener claro entendimiento del ámbito de los delitos tecnológicos, por parte de quienes administran justicia, si no los resultados no serán los adecuados y la verdad no saldrá a la luz.(O)

Erwin Chiluiza Rodríguez, abogado e ingeniero en Sistemas