curso de peritaje informÁtico procedimientos y técnicas … · · 2016-10-18se puede elegir un...
TRANSCRIPT
Javier Pagès López Informática Forense, Peritaje y Seguridad
Colegiado Nº 110 del CPIICYL
Colegio Profesional de Ingenieros en Informática de Castilla y León
Contacto Empresa:
Email: [email protected]
Web: http://www.informatica-forense.es
Contacto Profesional:
Email : [email protected]
Web : http://www.javierpages.com
CURSO DE PERITAJE
INFORMÁTICO
Procedimientos y Técnicas
Periciales
Procedimientos y Técnicas Periciales
• Planificación de un proyecto pericial
• Ámbito de la pericia
• Auditoría e inspección. Normas y estándares
• Informática Forense. Recogida de evidencias
• Análisis de datos y evidencias. Herramientas y utilidades
• Simulaciones. Diagnósticos
• Argumentaciones. Emisión de opinión
• Elaboración y estructura del informe pericial
• Presentación del informe pericial
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 2
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 3
Colegio / Perito
Petición de Perito
1. Tipo de Actuación Juicio / Arbitraje / Informe Interno
Civil / Penal / Laboral
2. Estado del Proceso Demanda / Contestación / Audiencia / Juicio
3. ¿Quién lo Pide? Juzgado / Policía – Guardia Civil – P. Autonómica
Demandante / Demandado
Abogado / Empresa / Persona Física
4. ¿Quién lo Paga? Provisión de Fondos
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 4
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 5
Colegio / Perito
2. Definición del Ámbito
Definición del Ámbito
• Antes de iniciar una pericia (antes de presupuestar), hay que averiguar los siguientes aspectos:
1. Objeto, Finalidad y “Tamaño”
2. Sistema, Plataforma, Lenguaje, Versión ¿Experiencia?
3. Indicios / Pruebas / Documentos ¿Obsoletos / Deteriorados?
4. Marco Geográfico y Temporal ¿Disponibilidad?
5. Actores implicados / Entidades ¿Incompatibilidad?
6. ¿Hay Antecedentes del caso? Solicitarlos
7. ¿Hay Estándares / Normas implicados?
QUERER NO ES PODER
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 6
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 7
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
Nombramiento de Perito
• A la hora de elegir al Perito, el Colegio debe preguntarse:
– ¿Hay perfiles adecuados al caso? Lista de Peritos
– ¿Hay vinculación del perito con las partes?
– ¿Tiene el perito disponibilidad de tiempo suficiente?
– ¿Tiene el perito libertad de movimiento?
– ¿Tiene el perito capacidad / conocimiento / experiencia suficiente para el caso?
Se puede elegir un Equipo de peritos
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 8
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 9
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
Presupuesto de la Pericia
• Hay que evaluar las siguientes consideraciones económicas:
• Tiempo
• Desplazamientos
• Paquetes / Herramientas Comprar HW & Licencias SW
• Imprevistos
• Presupuesto Abierto / Condicionado / Cerrado
• Forma de cobro: contado / cheque / transferencia
• 50% Provisión de Fondos FUNDAMENTAL
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 10
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 11
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
Reunión de Planificación
• Definición de Proyecto – Calidad / Plazo / Ajuste de Presupuesto
• Fases / Actividades / Tareas / Responsables
• Resultados Esperados – Entregables / Fechas / Revisiones
• Asignación de Recursos – Humanos / Técnicos / Puesto de Trabajo
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 12
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 13
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
Actuaciones Periciales (I)
• Técnicas y Herramientas
• Según Objetivo / Entorno Muestreo Estadístico
Observaciones
Entrevistas • A una / varias personas Depende
• No grabar Cohíbe
• ¿Explicar motivo? Depende
• Informática Forense – Recogida de evidencias electrónicas
– Especialidad en si misma (C) www.informatica-
forense.es 2014 Curso de Peritaje Informático 14
Actuaciones Periciales (II)
• Algunas Técnicas Específicas:
1. Prueba de Programas (Programa real, Datos de prueba)
2. Pruebas Integradas (Datos ficticios procesados a la vez)
3. Simulación en Paralelo (Datos reales, Programas propios)
4. Tomas Instantáneas (Snapshot, Registro Extenso)
5. Codificación Incrustada (sin impactar)
6. Seguimiento de Programas (trace, revisión)
7. Análisis de Registros (logs, librerías, visitas, accesos, lecturas)
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 15
Actuaciones Periciales: Ejemplo
• Actuación en Comisión Judicial por Uso de SW Ilegal
• Objetivo: recoger pruebas Adjuntar – Factor Sorpresa
• Ir narrando al Secretario de Juzgado
• El Secretario lo recoge en acta
• Al final: – El Secretario LEE el acta
– El perito FIRMA el acta, si está conforme • Si no lo está puede incluir observaciones en el Acta
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 16
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 17
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
Análisis de Evidencias
• Análisis y Síntesis de:
• Documentación Recibida (denuncia, contratos, etc)
• Fuentes de Información
• Pasos realizados
• Visitas
• Técnicas / Métodos / Pruebas
• Estándares / Legislación / Contratos / Principios Gener.
• Evidencias
Conclusiones Claras
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 18
Análisis de Evidencias: Ejemplos de Estándares
• ¿Por que hacer copias de seguridad?
• Funciones del Analista Programador
• Contenido del Análisis Funcional
• ¿Cubre el Análisis las Necesidades del Usuario?
• ¿Que SW de Base Requieren los Equipos?
• Fiabilidad del Cable del Teclado
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 19
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 20
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
Redacción de Dictamen (I)
Único resultado visible y perdurable
• PREGUNTA:
• ¿Hay evidencias suficientes?
• EVIDENCIAS Demostrables – Precio de mercado
– Versión de SW instalada
• OPINIONES – Valoración de desarrollo a medida
– Calidad del análisis funcional
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 21
Redacción de Dictamen (II)
• Es importante incluir en el dictamen: • Datos y Perfil del Perito • Objeto, Antecedentes
– Expediente Judicial, ...
• Período Temporal – Accesos / cambios …
• Fuentes de Información • Criterios / Estándares de Base • Limitaciones del Dictamen
– Personas, visitas, logs, lenguajes, idioma, entorno, ...
• ANEXOS: – Descripción de productos / Listados de programas / Gráficos
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 22
Redacción de Dictamen (III)
1. Detalles Técnicos Son “RUIDO” para el Juez Si se incluyen En ANEXOS al dictamen NUNCA en Conclusiones
2. Equipo de Peritos Varios Informes / Informe Único
3. BORRADOR del Dictamen – CONTRASTAR: Por el Colegio / Por otro Perito
• Revisión Cruzada • Mantener la Confidencialidad
– REVISAR: Por el Cliente • Contrastar con Abogado / Cliente
4. Notas Complementarias – ¿Incluirlas en Dictamen?
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 23
Redacción de Dictamen (IV)
• FIRMAR cada página – De las conclusiones SIEMPRE – De los Anexos ¿?
• Cabecera / Pie – Confidencial, nº expediente, fecha, título…
• Marcas Físicas – Sello Visado del Colegio – ¿Muescas?
• Soporte Electrónico – NO obligatorio – Firma Digital SIEMPRE
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 24
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
• 11. Revisión Dictamen
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 25
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
11. Revisión Dictamen
12. Visado Dictamen Colegio
Visado de Dictámenes Periciales
• Objetivo
• Garantía de Mínimos de Calidad del Perito – Pertenencia a Lista de Peritos del Colegio – Formación adecuada – No estar incluido en expedientes disciplinarios
• Vigilancia del Cumplimento del Código Deontológico • Ayuda y Asesoramiento en la Gestión del Peritaje • Seguimiento de Normativas • Fuente de Financiación de los Colegios
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 26
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
• 11. Revisión Dictamen
• 13. Recepción Dictamen PAGO
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 28
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
11. Revisión Dictamen
12. Visado Dictamen Colegio
13. Entrega Dictamen COBRO
Entrega del Dictamen Pericial
• Se entrega a quien lo encargó – Al Juzgado – Al Cliente, no al abogado (salvo que el Cliente lo diga)
• Se entrega ORIGINAL + DOS COPIAS de:
– DICTAMEN – ANEXOS – DOCUMENTOS – MATERIAL ADICIONAL
RECOMENDACIÓN: Adjuntar FACTURA FINAL
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 29
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
• 11. Revisión Dictamen
• 13. Recepción Dictamen PAGO
• 14. Entrega en Juzgado Juicio
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 30
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
11. Revisión Dictamen
12. Visado Dictamen Colegio
13. Entrega Dictamen COBRO
15. Juicio Defensa Dictamen
Defensa del Dictamen (I)
• Posible Declaración RATIFICACIÓN – Si alguna de las partes lo solicita
– Si el Juez lo solicita
• Citación del Juzgado – Normalmente por Telegrama
– No siempre llega Estar atento
• Se puede llevar: – copia del dictamen (propio y contrario)
– papeles de trabajo
– resúmenes
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 31
Defensa del Dictamen (II)
Condicionar la asistencia al COBRO del Dictamen
• Impugnación de honorarios por excesivos – Por la parte condenada en COSTAS
– Basarse en la Tarifa Recomendada por el Colegio
• Si el Perito es RECUSADO en el Juicio – Se puede solicitar un Contraperitaje
– Se puede rechazar abonar el Dictamen
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 33
Planificación de un Proyecto Pericial
Cliente
• 1. Petición de Perito
• 5. Aceptación del Presupuesto
• 6. Provisión de Fondos PAGO
• 7. Reunión de Planificación
• 11. Revisión Dictamen
• 13. Recepción Dictamen PAGO
• 14. Entrega en Juzgado Juicio
• 16. Gastos de Asistencia PAGO
(C) www.informatica-forense.es 2014
Curso de Peritaje Informático 34
Colegio / Perito
2. Definición del Ámbito
3. Nombramiento de Perito
4. Presupuesto de la Pericia
6. Provisión de Fondos COBRO
7. Reunión de Planificación
8. Actuaciones Periciales
9. Análisis de Evidencias
10. Redacción Dictamen
11. Revisión Dictamen
12. Visado Dictamen Colegio
13. Entrega Dictamen COBRO
15. Juicio Defensa Dictamen
16. Gastos de Asistencia COBRO