“La confianza existe para no tener que ponerla a prueba”.

Año tras año, los juzgados se ven inundados de pleitos donde algún aspecto de la informática juega un aspecto crucia, ya sea como objeto de la demanda, como prueba, o como pericial. Y es que el crecimiento e implementación del uso de sistemas informáticos tiene asociado un constante incremento del número de litigios relacionados con ellos. Para hacernos una idea, veamos ejemplos de todas las órdenes jurisdiccionales:

En todos ellos, encontramos pruebas obtenidas de sistemas informáticos, tanto aportados por alguna de las partes, como por la fiscalía o algún cuerpo de seguridad del estado. A diferencia de las evidencias físicas y tangibles, en muchos casos las evidencias electrónicas pueden ponerse en duda, y ser rechazadas o excluidas en caso de no seguirse una clara cadena de custodia. Podemos ver ejemplos en casos como trazas de sistema sin firmar, custodiados y aportados por la misma parte, que pueden haber sido modificados a conveniencia antes de ser entregados como prueba o evaluados por dictamen. La función de garantía jurídica en los documentos electrónicos viene dada por la capacidad de atribuir la declaración a un origen y, en paralelo, por la confianza de que el contenido es correcto no sólo en el instante en que se firma o genera el documento, sino fundamentalmente cuando se requiere como elemento probatorio, que a veces son años más tarde.

 

 

 

 

 

 

 

Y es que según cita Recovery Labs (ver figura 1), más del 60% de los casos para los que se solicita el servicio de peritaje informático están relacionados con el sabotaje, la competencia desleal o por mala fe de algún empleado de la empresa. Posteriormente, y observando la gráfica, vienen los casos referidos al uso indebido de Internet (directamente relacionados con casos de despido), con un 31,6% y ya, a mucha distancia, el abuso de material informático con un 6,1%.

En los casos extrajudiciales aún se hace más evidente la necesidad de establecer medidas eficaces que garanticen la objetividad y confianza del arbitraje, zanjando el problema rápidamente en el caso de que la custodia se hubiera realizado por el órgano arbitral o por un tercero de confianza.

Es por todo ello, que es fundamental la adecuada preservación de la cadena de custodia en las evidencias electrónicas. En las que  se debe preservar el contenido usando medios que no invaliden la prueba, de forma que esté disponible posteriormente para revisiones o estudio de los peritos de las partes, sin que pueda cuestionarse su obtención o su custodia, es decir, asegurando que no han sido alteradas o modificadas.

Existen elementos con clara vocación a ser custodiados, como pueden ser: reservas hoteleras/viajes, comercio electrónico, vigilancia ip, llamadas a call centers, navegación web de los empleados, correos electrónicos corporativos, control de accesos a edificios, logs de accesos a información, documentos relacionados con patentes, contratos, etc, aunque cada empresa debe plantearse sobre qué información debe aplicar un sistema de custodia.

Algunas empresas tienen un departamento de IT que se encarga de establecer sus propios sistemas de custodia, la mayoría opta por contratar a un tercero de confianza que lo haga por ellos, e incluso actuando en calidad de perito o testimonio en caso de producirse un litigio. Es común que dichas soluciones pasen por sistemas visados electrónicamente y custodiados bajo notario. La cuestión principal radica en la garantía jurídica de nuestras trazas de auditoría, y transformar lo que a priori es meramente informativo sobre nuestros sistemas, en pruebas fehacientes de la actividad diaria de negocio. No cabe duda que el futuro pasa por tomar medidas firmes que nos aseguren una confianza jurídica ante cualquier situación inesperada.

Ramón de la Iglesia Vidal.
Ingeniero en Informática – CISA – CISSP – SGSI AENOR
Consultor Seguridad Sistemas de Información.