Peritaje informático

Auditoría informática-Análisis forense-Análisis Técnico-Propiedad intelectual

La gestión actual de cualquier empresa comporta necesariamente el manejo de tecnología que le permite, entre otras posibilidades, ser competitiva. Esa dependencia conlleva curiosamente que, en ocasiones, se convierta también en un punto débil para la entidad.

En este sentido incide también la reciente Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

Se añade el artículo 31 bis, que tendrá la siguiente redacción:

1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho.

En los mismos supuestos, las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso.

(…)

4. Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades:

- Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.

- Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.

- Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.

- Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.

(…)

En el artículo 197 se introduce un nuevo apartado 3, pasando los actuales apartados 3, 4, 5 y 6 a ser los apartados 4, 5, 6 y 7, y se añade un apartado 8, con la siguiente redacción:

3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

Parece obvio que, en este escenario, la definición de uso informático y la correcta recogida de evidencias electrónicas suponen una garantía legal y una estrategia de defensa.

Barrera informática Laberinto

Auditoría Informática Inventario Hardware. Inventario de software instalado y licencias. Mapa de red. Análisis de vulnerabilidades. Informe de vulnerabilidades de los sistemas operativos. Informe sobre las políticas de seguridad a nivel de hardware y sistema operativo. Informe sobre las políticas de seguridad en usuarios y grupos. Informe sobre la metodología del sistema de backup. Informe sobre el sistema de firewall y antivirus. Informe sobre las políticas de seguridad en los datos. Informe sobre viabilidad de continuidad de negocio ante desastre. Informe sobre el acceso al sistema ERP. Relación de perfiles y usuarios. Propuestas de mejora.
Análisis Forense Recuperación de datos borrados, total o parcialmente, de soportes físicos (discos duros, PDA, memorias USB, etc.). De utilidad para demostrar el sabotaje o la destrucción de activos de la compañía (software, datos, etc.). Análisis de eventos en servidores. Rastreo de actividades. Análisis de delitos económicos (phishing, SCAM, etc.). Aseguramiento de pruebas electrónicas. Aplicable a ámbitos como la competencia desleal, el abuso de confianza o el despido por causas tecnológicas. Uso indebido de equipos (daños o uso abusivo). Detección y documentación de software malicioso (troyanos, keyloggers, etc.). Contrainformes en caso de errores en al práctica del análisis forense.
Análisis Técnico Análisis de cumplimiento en implementaciones de sistemas de gestión (ERP, CRM, SGA, software de fabricación, etc.). Cumplimiento de obligaciones y contratos: tanto de compraventa de bienes informáticos (hardware, licencias de uso de software, etc.), como de contratación de servicios o de obra (desarrollos llave en mano, formación, Help Desk o atención a usuarios, mantenimiento, consultoría, outsourcing o externalización de servicios, etc.). Valoración económica de bienes informáticos. Valoración de daños.
Propiedad Intelectual Plagio de programas informáticos y páginas web. Copia y distribución no autorizada de programas de ordenador y tenencia de medios para suprimir los dispositivos utilizados para proteger dichos programas.

Un trabajador de una compañía, al ser despedido decide borrar parte importante del código fuente de una aplicación de control de calidad que gestionaba.

La colaboración del Gabinete (para realizar la copia idéntica del disco, depositarla ante notario y realizar el informe) con un detective permite demostrar la implicación del extrabajador y recuperar íntegramente la información borrada.

El solicitante, tras sufrir múltiples incidencias en el proceso de implantación de un sistema de gestión informatizado para su negocio, requiere una análisis de la situación y la redacción de recomendaciones para llevar a cabo el proyecto.

El informe técnico recoge los requerimientos funcionales de la aplicación y expone las actuaciones actuales y futuras para una implantación eficiente.

El año pasado realizamos un peritaje informático para un cliente que había intentado implementar una solución ERP.

Nuestro informe, superior a las 150 páginas, recogía cada uno de los errores de la aplicación y determinaba la responsabilidad del proveedor.

Recientemente, el cliente ha llegado a un acuerdo con las empresas encargadas de la implementación (fabricante/ implementador) y nos remite la siguiente comunicación:

Querido Manel,

Nuestro proceso judicial contra EMPRESAX SL y EMPRESAY SL se ha resuelto satisfactoriamente. La parte contraria, viendo nuestros argumentos expresados en la demanda y teniendo en cuenta vuestro excelente peritaje, se ha avenido a negociar y reconocer su culpa.

Hemos llegado pues a un acuerdo satisfactorio y por lo tanto no habrá juicio.

En la parte que os corresponde os felicitamos por vuestro buen trabajo, no sólo en el peritaje, sino también en el asesoramiento técnico y legal que nos habéis dado, y que sin duda ha contribuido decisivamente a la buena resolución de este asunto. Cordialmente.

E.M.

Auditoría informática para determinar si un software de digitalización de facturas cumple con la normativa sobre digitalización certificada que permite solicitar la homologación de la Agencia Tributaria.