Uno de los cracks indiscutibles del panorama nacional es sin duda Lorenzo Martínez, (al que tuve el placer de ver en la Hackron 2015), y he querido poner una de sus ponencias aquí:
ya que hace referencia a varios conceptos, no técnicos, que hay que tener en cuenta a la hora de realizar un peritaje, y que tuve el placer de aprender, hace un par de años, en el curso "Peritaje judicial en Informática - una visión práctica", impartido por Eduard Elias i Vila, y organizado por el COITIC. A continuación, me gustaría señalar algunos de esos conceptos:
- Hay que tener en cuenta distintas consideraciones dependiendo si va por la vía judicial (te llama el juez) o extrajudicial (directamente la parte).
- La redacción del informe pericial debe ser totalmente entendible por alguien "no-técnico". Presuponemos que el juez no tiene ni idea de tecnología, o al menos es un usuario básico, y es quien se apoyará en nuestro trabajo para tomar una decisión.
- La cadena de custodia.
- Una de las partes puede solicitar un contra-peritaje, para corroborar tu trabajo.
Sin duda, es un área que tiene muchos detalles y conceptos que tendremos que dominar, y donde la experiencia va sumando puntos para ir cogiendo rodaje en esto.
Fuente: SecurityByDefault - Memorias de un perito informático forense - vol.1 en TASSI 2015.
