Peritos informáticos y validación de mensajes de WhatsApp como prueba judicial
Actúan en casos de ciberataques a empresas, también cuando el problema viene de dentro, y son requeridos por particulares para que cosas como los WhatsApp o los mails recibidos puedan ser usados en un juicio
/sdmedia.playser.cadenaser.com/playser/image/20242/20/1708416009716_1708416175_asset_still.png)
En la Ciberguarida (20-02-2024): Los peritos informáticos y la validación de mensajes de WhatsApp como prueba judicial
15:21
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1708416009716/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Los expertos informáticos forenses no sólo actúan en caso de ciberataques a empresas, bien provengan de fuera o de dentro de la compañía, también son requeridos por particulares que necesitan validar algunas de sus pruebas digitales ante un juzgado.
Cristina Muñoz-Aycuens directora de Forensic en Grant Thorton y experta en informática forense asegura que éstos no son casos raros, porque cada vez tienen más clientes con este tipo de situación, aunque reconoce que todavía muchas personas creen en la validez de un mensaje de WhatsApp cogido por un ‘pantallazo’ o de un correo electrónico impreso sin más.
“Este tipo de cosas, así, no sirven de nada si se van a llevar a un juicio”, afirma. Para que, por ejemplo, un mensaje de WhtasApp sea tenido en cuenta ante un tribunal como prueba tienen que actuar los expertos informáticos forenses para validarlo y garantizar la custodia del mismo.
“Tenemos una maquina especializada de análisis forense de dispositivos móviles. Extraemos todo lo del móvil y se analiza la base de datos de WhatsApp, como las conversaciones que son objeto de prueba”. El estudio exhaustivo termina en un informe pericial describiendo “el trabajo de verificación y acreditación de que los WhatsApp son auténticos y no creados al efecto”, como en un momento dado se puede hacer.
En los casos en que un mensaje de este tipo tenga que usarse como prueba judicial, además de realizar la labor anteriormente descrita con el móvil del denunciante, se debe complementar el trabajo con el móvil de la otra parte, es decir del denunciado, “siempre que permita que tengamos acceso a su dispositivo”, algo que suele ser complicado. Lo que ocurre en estos casos, cuenta, es que la otra parte “si está en juicio hace una contra pericia”.
Fraudes a empresas por trabajadores
Otra variante en la que actúan estos expertos del CSI de la ciberseguridad son los fraudes que se cometen en empresas, pero desde dentro, por algún trabajador de la compañía. “Es nuestro día a día, casi todas las semanas tenemos un caso de estos”, asegura.
Muñoz-Aycuens destaca que en estas ocasiones es muy importante que todo se haga con todas las garantías desde el primer momento. Ahora no hay una investigación dentro de un entorno corporativo en que no tengamos una evidencia digital”.
Destaca la importancia de que la empresa tenga políticas al respecto y que el trabajador las conozca, como por ejemplo, sobre el uso de los dispositivos electrónicos que se ponen a disposición del trabajador, para que a la hora de hacer una investigación se pueda realizar sin problemas y sin que el empleado tenga que dar autorización expresa para entrar en su equipo.
También, afirma, hay que garantizar que el análisis se hace de forma proporcional dentro de los dispositivos analizados. “Hay que usar herramientas especializadas de informática forense, que nos permiten, cosas como recuperar información eliminada que la gente cree que se ha borrado y no existe. Podemos recuperarla y analizarla”.
