Vous êtes sur la page 1sur 34

CURSO DE PERITAJE

INFORMTICO

Procedimientos y Tcnicas
Periciales
Javier Pags Lpez
Informtica Forense, Peritaje y Seguridad
Colegiado N 110 del CPIICYL
Colegio Profesional de Ingenieros en Informtica de Castilla y Len

Contacto Empresa: Contacto Profesional:


Email: javier.pages@informatica-forense.es Email : javier@javierpages.com
Web: http://www.informatica-forense.es Web : http://www.javierpages.com
Procedimientos y Tcnicas Periciales

Planificacin de un proyecto pericial


mbito de la pericia
Auditora e inspeccin. Normas y estndares
Informtica Forense. Recogida de evidencias
Anlisis de datos y evidencias. Herramientas y utilidades
Simulaciones. Diagnsticos
Argumentaciones. Emisin de opinin
Elaboracin y estructura del informe pericial
Presentacin del informe pericial

(C) www.informatica-
Curso de Peritaje Informtico 2
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito

(C) www.informatica-
Curso de Peritaje Informtico 3
forense.es 2014
Peticin de Perito
1. Tipo de Actuacin
Juicio / Arbitraje / Informe Interno
Civil / Penal / Laboral
2. Estado del Proceso
Demanda / Contestacin / Audiencia / Juicio
3. Quin lo Pide?
Juzgado / Polica Guardia Civil P. Autonmica
Demandante / Demandado
Abogado / Empresa / Persona Fsica
4. Quin lo Paga? Provisin de Fondos

(C) www.informatica-
Curso de Peritaje Informtico 4
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

(C) www.informatica-
Curso de Peritaje Informtico 5
forense.es 2014
Definicin del mbito
Antes de iniciar una pericia (antes de presupuestar), hay que
averiguar los siguientes aspectos:
1. Objeto, Finalidad y Tamao
2. Sistema, Plataforma, Lenguaje, Versin Experiencia?
3. Indicios / Pruebas / Documentos Obsoletos /
Deteriorados?
4. Marco Geogrfico y Temporal Disponibilidad?
5. Actores implicados / Entidades Incompatibilidad?
6. Hay Antecedentes del caso? Solicitarlos
7. Hay Estndares / Normas implicados?
QUERER NO ES PODER

(C) www.informatica-
Curso de Peritaje Informtico 6
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito

(C) www.informatica-
Curso de Peritaje Informtico 7
forense.es 2014
Nombramiento de Perito
A la hora de elegir al Perito, el Colegio debe
preguntarse:
Hay perfiles adecuados al caso? Lista de Peritos
Hay vinculacin del perito con las partes?
Tiene el perito disponibilidad de tiempo suficiente?
Tiene el perito libertad de movimiento?
Tiene el perito capacidad / conocimiento / experiencia
suficiente para el caso?
Se puede elegir un Equipo de peritos

(C) www.informatica-
Curso de Peritaje Informtico 8
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito

4. Presupuesto de la Pericia

(C) www.informatica-
Curso de Peritaje Informtico 9
forense.es 2014
Presupuesto de la Pericia
Hay que evaluar las siguientes consideraciones econmicas:

Tiempo
Desplazamientos
Paquetes / Herramientas Comprar HW & Licencias SW
Imprevistos
Presupuesto Abierto / Condicionado / Cerrado
Forma de cobro: contado / cheque / transferencia
50% Provisin de Fondos FUNDAMENTAL

(C) www.informatica-
Curso de Peritaje Informtico 10
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito
5. Aceptacin del Presupuesto 4. Presupuesto de la Pericia
6. Provisin de Fondos PAGO 6. Provisin de Fondos COBRO
7. Reunin de Planificacin 7. Reunin de Planificacin

(C) www.informatica-
Curso de Peritaje Informtico 11
forense.es 2014
Reunin de Planificacin
Definicin de Proyecto
Calidad / Plazo / Ajuste de Presupuesto
Fases / Actividades / Tareas / Responsables
Resultados Esperados
Entregables / Fechas / Revisiones
Asignacin de Recursos
Humanos / Tcnicos / Puesto de Trabajo

(C) www.informatica-
Curso de Peritaje Informtico 12
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito
5. Aceptacin del Presupuesto 4. Presupuesto de la Pericia
6. Provisin de Fondos PAGO 6. Provisin de Fondos COBRO
7. Reunin de Planificacin 7. Reunin de Planificacin

8. Actuaciones Periciales

(C) www.informatica-
Curso de Peritaje Informtico 13
forense.es 2014
Actuaciones Periciales (I)
Tcnicas y Herramientas
Segn Objetivo / Entorno
Muestreo Estadstico
Observaciones
Entrevistas
A una / varias personas Depende
No grabar Cohbe
Explicar motivo? Depende

Informtica Forense
Recogida de evidencias electrnicas
Especialidad en si misma
(C) www.informatica-
Curso de Peritaje Informtico 14
forense.es 2014
Actuaciones Periciales (II)
Algunas Tcnicas Especficas:

1. Prueba de Programas (Programa real, Datos de prueba)


2. Pruebas Integradas (Datos ficticios procesados a la vez)
3. Simulacin en Paralelo (Datos reales, Programas propios)
4. Tomas Instantneas (Snapshot, Registro Extenso)
5. Codificacin Incrustada (sin impactar)
6. Seguimiento de Programas (trace, revisin)
7. Anlisis de Registros (logs, libreras, visitas, accesos, lecturas)

(C) www.informatica-
Curso de Peritaje Informtico 15
forense.es 2014
Actuaciones Periciales:
Ejemplo
Actuacin en Comisin Judicial por Uso de SW Ilegal
Objetivo: recoger pruebas Adjuntar
Factor Sorpresa
Ir narrando al Secretario de Juzgado
El Secretario lo recoge en acta
Al final:
El Secretario LEE el acta
El perito FIRMA el acta, si est conforme
Si no lo est puede incluir observaciones en el Acta

(C) www.informatica-
Curso de Peritaje Informtico 16
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito
5. Aceptacin del Presupuesto 4. Presupuesto de la Pericia
6. Provisin de Fondos PAGO 6. Provisin de Fondos COBRO
7. Reunin de Planificacin 7. Reunin de Planificacin

8. Actuaciones Periciales

9. Anlisis de Evidencias

(C) www.informatica-
Curso de Peritaje Informtico 17
forense.es 2014
Anlisis de Evidencias
Anlisis y Sntesis de:
Documentacin Recibida (denuncia, contratos, etc)
Fuentes de Informacin
Pasos realizados
Visitas
Tcnicas / Mtodos / Pruebas
Estndares / Legislacin / Contratos / Principios Gener.
Evidencias

Conclusiones Claras

(C) www.informatica-
Curso de Peritaje Informtico 18
forense.es 2014
Anlisis de Evidencias:
Ejemplos de Estndares
Por que hacer copias de seguridad?
Funciones del Analista Programador
Contenido del Anlisis Funcional
Cubre el Anlisis las Necesidades del Usuario?
Que SW de Base Requieren los Equipos?
Fiabilidad del Cable del Teclado

(C) www.informatica-
Curso de Peritaje Informtico 19
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito
5. Aceptacin del Presupuesto 4. Presupuesto de la Pericia
6. Provisin de Fondos PAGO 6. Provisin de Fondos COBRO
7. Reunin de Planificacin 7. Reunin de Planificacin

8. Actuaciones Periciales

9. Anlisis de Evidencias

10. Redaccin Dictamen

(C) www.informatica-
Curso de Peritaje Informtico 20
forense.es 2014
Redaccin de Dictamen (I)
nico resultado visible y perdurable

PREGUNTA:
Hay evidencias suficientes?

EVIDENCIAS Demostrables
Precio de mercado
Versin de SW instalada

OPINIONES
Valoracin de desarrollo a medida
Calidad del anlisis funcional
(C) www.informatica-
Curso de Peritaje Informtico 21
forense.es 2014
Redaccin de Dictamen (II)
Es importante incluir en el dictamen:
Datos y Perfil del Perito
Objeto, Antecedentes
Expediente Judicial, ...
Perodo Temporal
Accesos / cambios
Fuentes de Informacin
Criterios / Estndares de Base
Limitaciones del Dictamen
Personas, visitas, logs, lenguajes, idioma, entorno, ...
ANEXOS:
Descripcin de productos / Listados de programas / Grficos

(C) www.informatica-
Curso de Peritaje Informtico 22
forense.es 2014
Redaccin de Dictamen (III)
1. Detalles Tcnicos
Son RUIDO para el Juez
Si se incluyen En ANEXOS al dictamen
NUNCA en Conclusiones
2. Equipo de Peritos
Varios Informes / Informe nico
3. BORRADOR del Dictamen
CONTRASTAR: Por el Colegio / Por otro Perito
Revisin Cruzada
Mantener la Confidencialidad
REVISAR: Por el Cliente
Contrastar con Abogado / Cliente
4. Notas Complementarias
Incluirlas en Dictamen?

(C) www.informatica-
Curso de Peritaje Informtico 23
forense.es 2014
Redaccin de Dictamen (IV)
FIRMAR cada pgina
De las conclusiones SIEMPRE
De los Anexos ?
Cabecera / Pie
Confidencial, n expediente, fecha, ttulo
Marcas Fsicas
Sello Visado del Colegio
Muescas?
Soporte Electrnico
NO obligatorio
Firma Digital SIEMPRE

(C) www.informatica-
Curso de Peritaje Informtico 24
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito
5. Aceptacin del Presupuesto 4. Presupuesto de la Pericia
6. Provisin de Fondos PAGO 6. Provisin de Fondos COBRO
7. Reunin de Planificacin 7. Reunin de Planificacin

8. Actuaciones Periciales

9. Anlisis de Evidencias

10. Redaccin Dictamen


11. Revisin Dictamen 11. Revisin Dictamen

12. Visado Dictamen Colegio

(C) www.informatica-
Curso de Peritaje Informtico 25
forense.es 2014
Visado de Dictmenes Periciales
Objetivo

Garanta de Mnimos de Calidad del Perito


Pertenencia a Lista de Peritos del Colegio
Formacin adecuada
No estar incluido en expedientes disciplinarios
Vigilancia del Cumplimento del Cdigo Deontolgico
Ayuda y Asesoramiento en la Gestin del Peritaje
Seguimiento de Normativas
Fuente de Financiacin de los Colegios

(C) www.informatica-
Curso de Peritaje Informtico 26
forense.es 2014
Visado

Curso de Peritaje Informtico (C) www.informatica-forense.es 2014 27


Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito
5. Aceptacin del Presupuesto 4. Presupuesto de la Pericia
6. Provisin de Fondos PAGO 6. Provisin de Fondos COBRO
7. Reunin de Planificacin 7. Reunin de Planificacin

8. Actuaciones Periciales

9. Anlisis de Evidencias

10. Redaccin Dictamen


11. Revisin Dictamen 11. Revisin Dictamen

12. Visado Dictamen Colegio


13. Recepcin Dictamen PAGO 13. Entrega Dictamen COBRO

(C) www.informatica-
Curso de Peritaje Informtico 28
forense.es 2014
Entrega del Dictamen Pericial
Se entrega a quien lo encarg
Al Juzgado
Al Cliente, no al abogado (salvo que el Cliente lo diga)

Se entrega ORIGINAL + DOS COPIAS de:


DICTAMEN
ANEXOS
DOCUMENTOS
MATERIAL ADICIONAL

RECOMENDACIN: Adjuntar FACTURA FINAL

(C) www.informatica-
Curso de Peritaje Informtico 29
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito
5. Aceptacin del Presupuesto 4. Presupuesto de la Pericia
6. Provisin de Fondos PAGO 6. Provisin de Fondos COBRO
7. Reunin de Planificacin 7. Reunin de Planificacin

8. Actuaciones Periciales

9. Anlisis de Evidencias

10. Redaccin Dictamen


11. Revisin Dictamen 11. Revisin Dictamen

12. Visado Dictamen Colegio


13. Recepcin Dictamen PAGO 13. Entrega Dictamen COBRO

14. Entrega en Juzgado Juicio 15. Juicio Defensa Dictamen

(C) www.informatica-
Curso de Peritaje Informtico 30
forense.es 2014
Defensa del Dictamen (I)
Posible Declaracin RATIFICACIN
Si alguna de las partes lo solicita
Si el Juez lo solicita

Citacin del Juzgado


Normalmente por Telegrama
No siempre llega Estar atento

Se puede llevar:
copia del dictamen (propio y contrario)
papeles de trabajo
resmenes

(C) www.informatica-
Curso de Peritaje Informtico 31
forense.es 2014
(C) www.informatica-
Curso de Peritaje Informtico 32
forense.es 2014
Defensa del Dictamen (II)
Condicionar la asistencia al COBRO del Dictamen

Impugnacin de honorarios por excesivos


Por la parte condenada en COSTAS
Basarse en la Tarifa Recomendada por el Colegio

Si el Perito es RECUSADO en el Juicio


Se puede solicitar un Contraperitaje
Se puede rechazar abonar el Dictamen

(C) www.informatica-
Curso de Peritaje Informtico 33
forense.es 2014
Planificacin de un Proyecto Pericial
Cliente Colegio / Perito
1. Peticin de Perito 2. Definicin del mbito

3. Nombramiento de Perito
5. Aceptacin del Presupuesto 4. Presupuesto de la Pericia
6. Provisin de Fondos PAGO 6. Provisin de Fondos COBRO
7. Reunin de Planificacin 7. Reunin de Planificacin

8. Actuaciones Periciales

9. Anlisis de Evidencias

10. Redaccin Dictamen


11. Revisin Dictamen 11. Revisin Dictamen

12. Visado Dictamen Colegio


13. Recepcin Dictamen PAGO 13. Entrega Dictamen COBRO

14. Entrega en Juzgado Juicio 15. Juicio Defensa Dictamen

16. Gastos de Asistencia PAGO 16. Gastos de Asistencia COBRO

(C) www.informatica-
Curso de Peritaje Informtico 34
forense.es 2014