Cada día son más las noticias del campo de la seguridad informática que invaden los medios de comunicación. Escándalos como el reciente Prism de la NSA, robo de datos en las empresas, incumplimiento de legislaciones, normas o estándares de tipo informático o telemático, valoración de bienes por su destrucción total o daño, redes de pornografía, campañas de phising... Este tipo de delitos y escenarios precisa de una figura como es la de perito informático y tecnológico.
Rafael López Rivera, autor del libro "Peritaje Informático Tecnológico - Un enfoque teórico-práctico" (ISBN 978-84-6160-895-9), nos ofrece una visión general acerca de la profesión del perito telemático. Describe a lo largo de seis bloques temáticos aspectos como la labor del peritaje y la profesión del perito y sus tipos (forense-tecnológico, de gestión, tasador, auditor y mediador) describiendo sus ámbitos de actuación, tareas y metodologías empleadas en cada especialización; RFC 3227, ISO/IEC 27037, ISO 9001, PMI, COBIT...
Nos guía acerca de la normativa legal que afecta a los peritos en su labor profesional, tratando puntos como la Ley de Enjuiciamiento Civil (LEC) y la Ley de Enjuiciamiento Criminal (LECrim) destacando el papel de la prueba pericial y los procesos y tratamientos por los que debe pasar.
La forma de obtención, recopilación, tratamiento y almacenamiento de las evidencias (según RFC 3227 e ISO/IEC 27037) encontradas durante la labor pericial así como del mantenimiento de la cadena de custodia son explicadas en profundidad debido a su importancia de forma comprensible y amena para casi cualquier profano en la materia.
Personalmente la parte por la que por sí sola recomiendo su adquisición es el bloque de temas dedicados a la elaboración del informe pericial, una labor nada desdeñable, ya que se unen la rigidez estructural de la norma UNE 197001:2011 con la adecuación al caso de estudio y el nivel de detalle subjetivo del perito a la hora de redactar el informe, para la cual aporta en base a su experiencia profesional abundantes consejos y ejemplos, proponiendo una guía acerca del contenido mínimo de los puntos a tratar.
El bloque temático dedicado a la seguridad de la información explica, entre otras cosas objetivos, medios de protección, contenido de las políticas de seguridad, normativas como la ISO/IEC 17799, la ISO/IEC 15408 y presenta brevemente el Esquema Nacional de Seguridad y la LOPD.
En cuanto al estilo del libro posee una escritura clara y alejada del uso masivo de tecnicismos de la jerga informática o jurídica (no debemos olvidar que este tipo de actuaciones empiezan o terminan en los juzgados) destacando también la utilización frecuente de esquemas, gráficos e ilustraciones que refuerzan los puntos importantes de los temas tratados.
Sea para adquirir/afianzar conocimientos en materia de peritaje, obtener una visión general de la profesión o como manual de consulta recomiendo hacerle un hueco en nuestra biblioteca.
Podréis encontrar este libro en Amazon.es
Artículo cortesía de John Marie
1 comments :
He tenido la oportunidad de poder estudiar el contenido de este libro, ya que también forma parte del curso de Perito Judicial Tecnológico, que realiza la ACPJT (Asociación Catalana de Peritos Judiciales Tecnológicos.) El curso está impartido por el Profesor Rafael López Rivera, autor de este libro y una autoridad en esta profesión del peritaje tecnológico. Tanto si quieres dedicarte profesionalmente, como si quieres tener amplios conocimientos sobre peritaje informático forense, este libro es uno de esos libros que se hacen imprescindibles en tu biblioteca.
Publicar un comentario