En esta entrevista con Cuadernos de Seguridad, José Navarro, Director y Perito informático en Evidentia, destaca la evolución de la informática forense en la investigación de delitos cibernéticos, con un aumento en el análisis de teléfonos móviles, servicios en la nube y periciales en conflictos informáticos.
Como Presidente de la Asociación Profesional de Peritos Informáticos (ASPEI), Navarro menciona los desafíos de la falta de un marco normativo profesional y la necesidad de garantizar la objetividad en los informes periciales. Además, señala la importancia de abordar los aspectos éticos y de privacidad asociados con el uso de la inteligencia artificial en ciberseguridad. También informa que están trabajando en una metodología de aplicación de IA para la búsqueda avanzada de evidencias digitales en repositorios grandes y protegidos por derechos fundamentales.
— Como Director y Perito informático especializado en informática forense en Evidentia, ¿cómo describirías el papel y la evolución de la informática forense en la investigación de delitos cibernéticos en los últimos años?
Estamos en el sector desde hace unos 15 años, así que hemos tenido la oportunidad de verlo evolucionar. Entonces, el servicio estrella era el análisis forense de discos duros de ordenadores, que permitía una gran reconstrucción de la actividad digital de los usuarios. Hoy en día estos análisis aportan menos información, bien porque los discos son más pequeños o más rápidos, bien porque mucha información está en la nube. Sin embargo, han aumentado mucho los servicios de análisis de teléfonos móviles, de actividad, de servicios en la nube (correo, almacenamiento, etc.) y periciales en conflictos de proyectos informáticos.
— Como Presidente de ASPEI, ¿podrías brindarnos una visión general del trabajo y los logros de la Asociación de Peritos Informáticos?
La Asociación Profesional de Peritos Informáticos actualmente es una asociación de profesionales y empresas cuya afiliación es por invitación, y creamos un paraguas de colaboración en materia de recursos, información y avances tecnológicos. Intentamos construir un marco de referencia común que podamos usar los peritos afiliados, de manera que un juez, abogado o fiscal, pueda familiarizarse con una única metodología identificable por la validación de la Asociación.
— En la profesión de perito informático, ¿cuáles son los principales desafíos y oportunidades actuales y cómo se están abordando dentro de la asociación?
La gran problemática es la ausencia de un marco normativo profesional que especifique cuáles son los requisitos de los peritos y obliguen a la adopción de un código deontológico (y, por tanto, que establezca de sanciones en caso de incumplirlo). Conocemos peritos que están colegiados en varios colegios profesionales de informática o ingeniería, y que al no actuar correctamente es muy difícil ejercer acciones sancionadoras contra ellos. Estos peritos suelen ofrecer periciales de baja calidad, sin muchas garantías, y poco objetivas, que sólo funcionan si la otra parte no contrata una contrapericial. Desde ASPEI intentamos que los trabajos de los peritos sean objetivos tal y como obliga la Ley, es decir, que las conclusiones de nuestros informes deben ser inferencias lógicas de resultados de análisis técnicos reproducibles. Esta obligación es muy difícil de imponer por cómo funciona nuestro sistema de justicia, y favorece la aparición de periciales en las que los peritos básicamente redactan lo que le dictan los abogados, sin apenas realizar análisis o razonamientos lógicos.
— ¿Qué iniciativas y programas ha implementado la asociación para asegurar la calidad y la ética en el trabajo de los peritos informáticos, y cómo se mantienen actualizados con las mejores prácticas y estándares internacionales?
Como comentaba, trabajamos en un marco común que incluye metodología, herramientas tecnológicas, código deontológico, formato de informes y código de actuación en salas de justicia. Desgraciadamente, los estándares internacionales suelen ser puramente técnicos y no se ajustan a las necesidades legales españolas, por lo que son de poca utilidad y, a veces, contraproducentes.
— Como experto en investigaciones forenses, ¿cuáles son los pasos clave que sigues para determinar la autoría de un delito?
En primer lugar, los peritos realizan análisis forenses, no «investigaciones», y menos de delitos. Estas investigaciones están reservadas a fuerzas y cuerpos de seguridad o investigadores privados. Nosotros aportamos evidencias digitales en procesos de todo tipo, no solo penales, sino también laborales (despidos), civiles, mercantiles e incluso contenciosos administrativos (contra la administración pública). Los pasos genéricos suelen ser: (a) análisis de las circunstancias del caso (b) inicio de cadena de custodia de la información digital a analizar (c) análisis forense digital o análisis pericial informático (d) redacción de un informe pericial informático con los resultados técnicos, alineado con la estrategia jurídica de nuestro cliente, y con validez para ser presentado como medio de prueba en un proceso judicial y (e) ratificación del informe ante el Juez o Tribunal.
— En el ámbito de la ciberseguridad, ¿cuáles son las implicaciones éticas y de privacidad asociadas con el uso de la inteligencia artificial?
Muchas y complejas. Yo estoy realizando una tesis sobre la aplicación de la IA en la informática forense, y el gran problema de las redes neuronales hoy en día es la falta de explicabilidad de sus resultados, es decir, no son capaces de explicar por qué dan un resultado y no otro. Pruebe a preguntarle a ChatGPT algo y luego pregúntele por sus fuentes para dar esa respuesta concreta. Para ser utilizada como medio de prueba en un proceso judicial una IA debe ser explicativa, es decir, debe ser capaz de justificar por qué llega a una conclusión y no a otra. La explicabilidad de las redes neuronales (xIA o NN explainability) es un área entera de conocimiento e investigación muy en auge hoy en día.
— Como profesional en informática forense, ¿puedes mencionar algunos avances recientes en el campo de la inteligencia artificial que hayan tenido un impacto en las investigaciones forenses?
Nosotros desde la Asociación estamos trabajando (este trabajo se publicará dentro de poco) una metodología de aplicación de IA en la búsqueda avanzada de evidencias digitales en repositorios de información grandes y protegidos por derechos fundamentales como el derecho fundamental a la intimidad o el del secreto de las comunicaciones.
En tu experiencia, ¿cuáles consideras que son las amenazas de ciberseguridad más críticas y emergentes en la actualidad?
Los peritos informáticos tenemos una visión privilegiada de cuáles son los incidentes de seguridad que más afectan a la sociedad, porque son los que los ciudadanos o empresas más llevan a juicio. Actualmente, los ataques externos que más daño hacen son el ransomware (cifrado de información digital para pedir rescate) y whaling o ataque al CEO (falsificación de facturas para reenviar pagos a cuentas del atacante). A nivel interno de las empresas, tenemos muchos casos de fugas de información confidencial y de competencia desleal realizados por empleados desleales.
— Para concluir, ¿cuáles son los desafíos comunes a los que te enfrentas como perito informático en tu día a día?
Los dos principales desafíos del perito informático son, en primer lugar, la continua evolución de la tecnología a una velocidad que cuesta asumir y, en segundo lugar, la manera de funcionar del sistema de justicia, que dista mucho de las costumbres y maneras de trabajar de las empresas privadas. Nos imponen muchos retrasos, costes innecesarios, además de no poder dedicar los recursos necesarios a la evaluación completa de nuestras periciales. En este último caso, se debería dotar a la administración de justicia de más recursos para mejorar la eficacia de las periciales informáticas en particular y de la calidad de la justicia en general.
