No soy de profesion abogado y posiblemente en algunos casos, no haga uso exactos de los terminos tecnico-legales de un tema que quisiera referirme basado en mi experiencia de aproximadamente 10 años, como Perito, Consultor  Tecnico y como Auditor de profesion, respecto a los ultimos acontencimientos que van dandose con mayor frecuencia como son los embargos y las requisas de tecnologia de almacenamiento digital de informacion (PC, Portatiles, Celulares, etc.) que son realizadas ya sea por instrucciones de un JUEZ o de un FISCAL.


La intencion de este articulo es coadyuvar en el mejoramiento de los procesos tecnicos-informaticos.
Como antecedente podemos indicar que en muchos casos hemos visto que cuando se presentan casos en la fiscalia (denuncias) donde existe relacion con temas informaticos, con tecnologia, etc. Etc., usualmente los fiscales ordenan el embargo o la requisitos de dichos medios tecnologicos, traslandose los mismos a los ambientes de la policia o de la fiscalia sin la debida precaucion en su manipulacion y traslado. Posteriormente a peticion de las partes se introduce los “PERITAJES TECNICOS”, que evidentemente estan para apoyar con sus conocimientos en la administracion de la justicia. Una vez designados los PERITOS INFORMATICOS, estos para hacer su trabajo particularmente cuando los puntos periciales, esta relacionado a la informacion y/o datos que fueron almacenados en dichos equipos, proceden cada uno a realizar una imagen que seria un procedimiento adecuado para no “alterar” la evidencia (medio de almacenamiento). Es aquí donde hacemos la OBSERVACION DEL PROCEDIMIENTO, pues al obtener cada uno de los peritos una “imagen” del medio de almacenamiento, se corre el peligro de que estos sean disponibilizados y/o utilizados con otros fines.
Para mayor claridad en este asunto. Me explico con más detalle:
Primero, entendamos que estos medios de almacenamiento digital, lo que almacenan dentro de ellas es INFORMACION (datos mas datos) y esta, debemos tratarla con SEGURIDAD Y GARANTIA DE CONFIDENCIALIDAD, que la misma CPE manifiesta en sus articulos pertinentes…….,
En el proceso de “copia imagen”, el perito se lleva la informacion para analizar y emitir su informe, pero en esa imagen tambien se lleva en muchos casos informacion NO pertienente al punto pericial (informacion confidencial, know How, etc.)
En Bolivia para ser perito como indica la Ley: de ser una persona que acredite idoneidad en la materia (CPP- Art. 205), en ese sentido la acreditacion que actualmente se exige para ser PERITO INFORMATICO es que minimamente sea Informatico a nivel licenciatura y este registrado en la Sociedad de Ingenieros. Desde nuestro punto de vista como requisitos minimos nos parecen ¡buenos!, pero tambien seria bueno considerar otros aspectos más para mejorar la seguridad y la confidencialidad de la informacion.
En otros paises en este tema el procedimiento ya ha sido mejorado, y cuando se realizan este tipo de trabajos periciales, se debe realizar en un ambiente adecuado que disponibiliza la AUTORIDAD, y el trabajo debe hacerse en “conjunto” a fin de cumplir “estrictamente con los puntos periciales” y una vez concluido la “evidencia” y la “copia imagen” pasan a resguardo de la autoridad competente por un tiempo prudencial, para luego ser “destruido”.
No hacer esto, implica:
Posiblemente algunos digan que el perito actua bajo juramente, es un profesional ideneo, etc.etc., pero, estas son aspectos “preventivos” y no “evitan” que ocurra el riesgo y si nosotros queremos minimizar este riesgo, debemos hacer algo, pq, es muy preocupante la forma como los PERITOS INFORMATICOS, pueden invadir en algunos casos a la privacidad de las personas.
Asi mismo es importante que la AUTORIDAD COMPETENTE (Juez o Fiscal), considere estos aspectos. Como ejemplo citamos: Si se tiene sospecha de que un individuo ha cometido un determinado delito y es necesario ingresar a su domicilio a objeto de buscar evidencias que le relacionen, se procede con el allanamiento y se busca todo lo que esta relacionado con este delito y si se encuentra evidencia es requisado para constituirse en “prueba”.
Pareceria que en los casos relacionados con delitos donde la tecnologia es un medio el procedimiento actual hace que el perito informatico ingrese al “domicilio del sospecho”, busca la evidencia relacionado al caso para presentar a la autoridad y luego se queda con el resto de los bienes del sospechoso.
Reflexionemos!!!!!
Escrito por Hugo Rosales Uriona, CPA, ASIC, FCA, CISO