Columnistas

¿Qué es un perito informático?

Actualizado
  • 27/01/2024 00:00
Creado
  • 25/01/2024 16:25

Los expertos en informática analizan cómo extraer información valiosa de un dispositivo tecnológico y digital

Gene Spafford expresa que “el único sistema verdaderamente seguro es aquel que se encuentra apagado, encerrado en una caja fuerte de titanio, enterrado en un bloque de hormigón, rodeado de gas nervioso y vigilado por guardias armados y muy bien pagados. Incluso entonces, yo no apostaría mi vida por ello”.

La seguridad informática se basa en los principios de integridad, confidencialidad, autenticidad, disponibilidad, no repudio y control de acceso.

IBM define la informática forense como la ciencia forense digital, ciencia de la informática forense, ciber forenses, combina la informática y la ciencia forense legal para recopilar pruebas digitales de una manera que sea admisible en un tribunal de justicia.

La informática forense tiene una estrecha relación con la ciberseguridad, el profesional de esta rama debe tener conocimientos sobre seguridad de la información, seguridad en redes, sistemas operativos, arquitectura de computadoras, programación y base de datos.

¿Qué es un perito informático? Es un experto en el área de informática que se encarga de analizar un dispositivo tecnológico y digital para extraer información valiosa del mismo.

Para el Ministerio Público los peritos informáticos son profesionales que trabajan en la investigación de los delitos informáticos y en la recolección de pruebas digitales para el uso de los procesos judiciales.

El perfil del perito informático requiere tener un título de ingeniero experto en tecnologías, debe aplicar los fundamentos de la ciencia, ser una persona colegiada, un profesional sin antecedentes penales, debe identificar los dispositivos, conservar los datos, realizar su análisis forense y al peritar debe redactar un informe técnico. Este informe pericial debe estar muy bien redactado en donde el experto exponga las indagaciones y conclusiones al respecto, su principal función es hacer que el juez comprenda mejor los aspectos de orden técnico y que cuente con la opinión y análisis de un especialista en la materia para que le ayude a tomar la decisión de la sentencia.

El perito no tiene vínculo directo, ni indirecto con lo que se investiga, esa persona simplemente se basa en la ciencia, en los conocimientos que posee en la materia. El perito debe actuar de acuerdo con sus principios y debe en todo momento decir la verdad. Es un auxiliar de la justicia y su función es colaborar con el proceso judicial, su testimonio se debe centrar en instruir a los que no son expertos en la materia.

Los tipos de peritos informáticos forenses por categorías son: perito oficial, perito de oficio y perito de parte o consulto técnico.

En el 2011, el procurador general de la Nación, José Ayú Prado, informó que en Panamá no se contaba con suficientes peritos forenses informáticos. En el 2016, el fiscal, Ricaurte González, explicó que alguien que comete un delito en contra de la seguridad informática, cuando ingresa de manera indebida a una ase de datos o sistema informático y lo utiliza o modifica.

Según la empresa Fortinet, líder mundial en soluciones de ciberseguridad, Panamá sufrió 3.200 millones de intentos de ciberataques en el 2021.

Algunas herramientas y tecnologías básicas para análisis de datos forenses digitales son el análisis de los metadatos, las imágenes de discos, la recuperación de datos borrados, entre las herramientas avanzadas están el análisis de la memoria RAM, el análisis de las redes informáticas, análisis de archivos multimedia (fotos, audios, videos)

Para el análisis del disco duro se utiliza Autopsy, para el descubrimiento en el cifrado de datos es muy efectiva Magnet Encrypted Disk Detector, en el análisis de la memoria se utiliza RAM Capturer, en el análisis de páginas web se utiliza Analítica Web, en la investigación de incidentes relacionados con la seguridad (SIFT) estos son algunos software utilizados por los peritos informáticos, aparte de revisar cada dispositivo en la búsqueda de evidencias que puedan fortalecer la investigación como tal.

Es importante que esta persona conozca sobre ciberseguridad, seguridad informática, y lo primordial es que sea idóneo y que tenga firma y sello registrado en la Junta Técnica de Ingeniería y Arquitectura, que es la entidad de derecho público creada mediante la Ley 15 de 26 de enero de 1959, por la cual se regula el ejercicio de las profesiones de ingeniería y arquitectura en Panamá, modificada por las leyes 53 de 4 de febrero de 1963 y la 21 de 20 de junio de 2007.

La autora es ingeniera, docente en la Facultad de Informática, Electrónica y Comunicación de la UP