curso de peritaje informÁtico procedimientos y técnicas … · · 2016-10-18se puede elegir un...

Javier Pagès López Informática Forense, Peritaje y Seguridad

Colegiado Nº 110 del CPIICYL

Colegio Profesional de Ingenieros en Informática de Castilla y León

Contacto Empresa:

Email: [email protected]

Web: http://www.informatica-forense.es

Contacto Profesional:

Email : [email protected]

Web : http://www.javierpages.com

CURSO DE PERITAJE

INFORMÁTICO

Procedimientos y Técnicas

Periciales

mailto:[email protected]



http://www.informatica-forense.es/




http://www.javierpages.com/



Procedimientos y Técnicas Periciales

• Planificación de un proyecto pericial

• Ámbito de la pericia

• Auditoría e inspección. Normas y estándares

• Informática Forense. Recogida de evidencias

• Análisis de datos y evidencias. Herramientas y utilidades

• Simulaciones. Diagnósticos

• Argumentaciones. Emisión de opinión

• Elaboración y estructura del informe pericial

• Presentación del informe pericial

(C) www.informatica-forense.es 2014

Curso de Peritaje Informático 2

Planificación de un Proyecto Pericial

Cliente

• 1. Petición de Perito



Colegio / Perito

Petición de Perito

1. Tipo de Actuación Juicio / Arbitraje / Informe Interno

Civil / Penal / Laboral

2. Estado del Proceso Demanda / Contestación / Audiencia / Juicio

3. ¿Quién lo Pide? Juzgado / Policía – Guardia Civil – P. Autonómica

Demandante / Demandado

Abogado / Empresa / Persona Física

4. ¿Quién lo Paga? Provisión de Fondos




Cliente




Colegio / Perito

2. Definición del Ámbito

Definición del Ámbito

• Antes de iniciar una pericia (antes de presupuestar), hay que averiguar los siguientes aspectos:

1. Objeto, Finalidad y “Tamaño”

2. Sistema, Plataforma, Lenguaje, Versión ¿Experiencia?

3. Indicios / Pruebas / Documentos ¿Obsoletos / Deteriorados?

4. Marco Geográfico y Temporal ¿Disponibilidad?

5. Actores implicados / Entidades ¿Incompatibilidad?

6. ¿Hay Antecedentes del caso? Solicitarlos

7. ¿Hay Estándares / Normas implicados?

QUERER NO ES PODER




Cliente




Colegio / Perito


3. Nombramiento de Perito

Nombramiento de Perito

• A la hora de elegir al Perito, el Colegio debe preguntarse:

– ¿Hay perfiles adecuados al caso? Lista de Peritos

– ¿Hay vinculación del perito con las partes?

– ¿Tiene el perito disponibilidad de tiempo suficiente?

– ¿Tiene el perito libertad de movimiento?

– ¿Tiene el perito capacidad / conocimiento / experiencia suficiente para el caso?

Se puede elegir un Equipo de peritos




Cliente




Colegio / Perito



4. Presupuesto de la Pericia

Presupuesto de la Pericia

• Hay que evaluar las siguientes consideraciones económicas:

• Tiempo

• Desplazamientos

• Paquetes / Herramientas Comprar HW & Licencias SW

• Imprevistos

• Presupuesto Abierto / Condicionado / Cerrado

• Forma de cobro: contado / cheque / transferencia

• 50% Provisión de Fondos FUNDAMENTAL




Cliente


• 5. Aceptación del Presupuesto

• 6. Provisión de Fondos PAGO

• 7. Reunión de Planificación



Colegio / Perito




6. Provisión de Fondos COBRO

7. Reunión de Planificación

Reunión de Planificación

• Definición de Proyecto – Calidad / Plazo / Ajuste de Presupuesto

• Fases / Actividades / Tareas / Responsables

• Resultados Esperados – Entregables / Fechas / Revisiones

• Asignación de Recursos – Humanos / Técnicos / Puesto de Trabajo




Cliente







Colegio / Perito






8. Actuaciones Periciales

Actuaciones Periciales (I)

• Técnicas y Herramientas

• Según Objetivo / Entorno Muestreo Estadístico

Observaciones

Entrevistas • A una / varias personas Depende

• No grabar Cohíbe

• ¿Explicar motivo? Depende

• Informática Forense – Recogida de evidencias electrónicas

– Especialidad en si misma (C) www.informatica-

forense.es 2014 Curso de Peritaje Informático 14

Actuaciones Periciales (II)

• Algunas Técnicas Específicas:

1. Prueba de Programas (Programa real, Datos de prueba)

2. Pruebas Integradas (Datos ficticios procesados a la vez)

3. Simulación en Paralelo (Datos reales, Programas propios)

4. Tomas Instantáneas (Snapshot, Registro Extenso)

5. Codificación Incrustada (sin impactar)

6. Seguimiento de Programas (trace, revisión)

7. Análisis de Registros (logs, librerías, visitas, accesos, lecturas)



Actuaciones Periciales: Ejemplo

• Actuación en Comisión Judicial por Uso de SW Ilegal

• Objetivo: recoger pruebas Adjuntar – Factor Sorpresa

• Ir narrando al Secretario de Juzgado

• El Secretario lo recoge en acta

• Al final: – El Secretario LEE el acta

– El perito FIRMA el acta, si está conforme • Si no lo está puede incluir observaciones en el Acta




Cliente







Colegio / Perito







9. Análisis de Evidencias

Análisis de Evidencias

• Análisis y Síntesis de:

• Documentación Recibida (denuncia, contratos, etc)

• Fuentes de Información

• Pasos realizados

• Visitas

• Técnicas / Métodos / Pruebas

• Estándares / Legislación / Contratos / Principios Gener.

• Evidencias

Conclusiones Claras



Análisis de Evidencias: Ejemplos de Estándares

• ¿Por que hacer copias de seguridad?

• Funciones del Analista Programador

• Contenido del Análisis Funcional

• ¿Cubre el Análisis las Necesidades del Usuario?

• ¿Que SW de Base Requieren los Equipos?

• Fiabilidad del Cable del Teclado




Cliente







Colegio / Perito








10. Redacción Dictamen

Redacción de Dictamen (I)

Único resultado visible y perdurable

• PREGUNTA:

• ¿Hay evidencias suficientes?

• EVIDENCIAS Demostrables – Precio de mercado

– Versión de SW instalada

• OPINIONES – Valoración de desarrollo a medida

– Calidad del análisis funcional



Redacción de Dictamen (II)

• Es importante incluir en el dictamen: • Datos y Perfil del Perito • Objeto, Antecedentes

– Expediente Judicial, ...

• Período Temporal – Accesos / cambios …

• Fuentes de Información • Criterios / Estándares de Base • Limitaciones del Dictamen

– Personas, visitas, logs, lenguajes, idioma, entorno, ...

• ANEXOS: – Descripción de productos / Listados de programas / Gráficos



Redacción de Dictamen (III)

1. Detalles Técnicos Son “RUIDO” para el Juez Si se incluyen En ANEXOS al dictamen NUNCA en Conclusiones

2. Equipo de Peritos Varios Informes / Informe Único

3. BORRADOR del Dictamen – CONTRASTAR: Por el Colegio / Por otro Perito

• Revisión Cruzada • Mantener la Confidencialidad

– REVISAR: Por el Cliente • Contrastar con Abogado / Cliente

4. Notas Complementarias – ¿Incluirlas en Dictamen?



Redacción de Dictamen (IV)

• FIRMAR cada página – De las conclusiones SIEMPRE – De los Anexos ¿?

• Cabecera / Pie – Confidencial, nº expediente, fecha, título…

• Marcas Físicas – Sello Visado del Colegio – ¿Muescas?

• Soporte Electrónico – NO obligatorio – Firma Digital SIEMPRE




Cliente





• 11. Revisión Dictamen



Colegio / Perito









11. Revisión Dictamen

12. Visado Dictamen Colegio

Visado de Dictámenes Periciales

• Objetivo

• Garantía de Mínimos de Calidad del Perito – Pertenencia a Lista de Peritos del Colegio – Formación adecuada – No estar incluido en expedientes disciplinarios

• Vigilancia del Cumplimento del Código Deontológico • Ayuda y Asesoramiento en la Gestión del Peritaje • Seguimiento de Normativas • Fuente de Financiación de los Colegios



Visado

(C) www.informatica-forense.es 2014 Curso de Peritaje Informático 27


Cliente






• 13. Recepción Dictamen PAGO



Colegio / Perito











13. Entrega Dictamen COBRO

El Ingeniero en Informática como Perito.ppt#18. Visado de Dictámenes Periciales

Entrega del Dictamen Pericial

• Se entrega a quien lo encargó – Al Juzgado – Al Cliente, no al abogado (salvo que el Cliente lo diga)

• Se entrega ORIGINAL + DOS COPIAS de:

– DICTAMEN – ANEXOS – DOCUMENTOS – MATERIAL ADICIONAL

RECOMENDACIÓN: Adjuntar FACTURA FINAL




Cliente







• 14. Entrega en Juzgado Juicio



Colegio / Perito












15. Juicio Defensa Dictamen


Defensa del Dictamen (I)

• Posible Declaración RATIFICACIÓN – Si alguna de las partes lo solicita

– Si el Juez lo solicita

• Citación del Juzgado – Normalmente por Telegrama

– No siempre llega Estar atento

• Se puede llevar: – copia del dictamen (propio y contrario)

– papeles de trabajo

– resúmenes



Defensa del Dictamen (II)

Condicionar la asistencia al COBRO del Dictamen

• Impugnación de honorarios por excesivos – Por la parte condenada en COSTAS

– Basarse en la Tarifa Recomendada por el Colegio

• Si el Perito es RECUSADO en el Juicio – Se puede solicitar un Contraperitaje

– Se puede rechazar abonar el Dictamen




Cliente







• 14. Entrega en Juzgado Juicio

• 16. Gastos de Asistencia PAGO



Colegio / Perito












15. Juicio Defensa Dictamen

16. Gastos de Asistencia COBRO


curso de peritaje informÁtico procedimientos y técnicas … · · 2016-10-18se puede elegir un...

Documents