De la lectura de las tres sentencias (instancia, apelación y casación), se deduce que en el Plenario comparecieron, entre otros testigos, una testigo perito del Banco Santander, encargada de la comisión técnica creada ad hoc por la entidad para resolver la brecha de ciberseguridad y la subsiguiente crisis sobrevenidas, un empleado de Microsoft (que indica en Sala que él no elabora un informe pericial, pero al que las Ilmas. Magistradas de la Audiencia Provincial de Madrid consideran como perito), así como peritos informáticos contratados por el Banco Santander a Deloitte y a McAfee, empresas con las que la entidad tenía suscrito un seguro, tal y como reconoce la testigo perito.
No se puede leer, pues, en ninguna parte de las tres sentencias, que compareciera en el Plenario perito informático colegiado alguno contratado por el querellado, ni que dicha hipotética pericial fuera contrastada, ni contradicha, en modo alguno, con las periciales informáticas de Microsoft, Deloitte y McAfee, ni tampoco con la testifical de la testigo perito que era la jefa de seguridad de Produban (empresa subsidiaria del banco Santander), a cuyo testimonio las Ilmas. Magistradas dan absoluta veracidad, siendo éste el único testimonio (y, por tanto, no pareciendo estar acreditado pericialmente), en el que, aparentemente, se recoge la magnitud de los daños ocasionados (la inutilización de 3178 ordenadores, así como la inhabilitación de 839 oficinas, 21 oficinas comerciales y más de un centenar de puestos de caja inoperativos durante seis días). La testigo perito señala que deciden recuperar algunos ordenadores afectados para realizar un análisis forense y verificar si se había producido un sabotaje informático, lo que ya sospechaban, confirmando a esta conclusión tras el referido análisis.
Por tanto, tanto las Ilmas. Magistradas de la Audiencia Provincial de Madrid, en instancia, como los magistrados de apelación y los de casación, dan por ciertos los hechos probados en el Plenario (la modificación, a través de una sentencia de apelación o de casación, de los hechos probados en el Plenario, es una cuestión muy tasada en Derecho), que gozaron de inmediación y contradicción de las partes (las periciales de Microsoft, Deloitte y McAfee, así como la testifical de la jefa de seguridad de Produban), pero sin que pueda leerse en la sentencia de instancia, que ninguna pericial de contrario, encargada por el acusado, contradijera las periciales de la acusación.
No es comprensible, a estas alturas, que se pretenda ganar un procedimiento judicial de estas características, de una complejidad técnica indiscutible, sin mediar pericial contradictoria elaborada por un perito informático colegiado, máxime cuando obran en autos varias periciales de parte de la acusación actora, que refieren que los hechos fueron perpetrados por el acusado. Las magistradas de instancia, como es evidente, se atienen a las periciales que obran en autos y declaran la culpabilidad del acusado, puesto que no media contradicción alguna a dichas periciales de parte de la defensa.
En las sentencias, se puede leer que la defensa alega repetidamente que los peritos de la querellante no demuestran que sea su defendido quien realiza la intrusión en el sistema y que, las conexiones remotas a la “máquina de salto” (la máquina intermedia desde la que se perpetró el delito), según dichos peritos, las pudieron realizar cualquiera, pero lo cierto es que el querellado es el único acusado por los hechos y que los daños existieron y, ningún perito informático de parte de dicho acusado, tuvo acceso a las evidencias, ni las analizó, ni elaboró informe de contrario alguno, por lo que las afirmaciones de la defensa carecen de sustento técnico, puesto que los letrados no son ingenieros y es un perito ingeniero informático el que debe analizar las evidencias y determinar y, si es preciso, contradecir, cualesquiera cuestiones técnicas sobre las que se tenga dudas o que no estén debidamente acreditadas por las periciales de la acusación.
Así pues, es fundamental, cuando se va a enfrentar un procedimiento judicial en el que obran periciales informáticas de contrario, que incluso pueden haber sido realizadas por las Fuerzas y Cuerpos de Seguridad del Estado, contradecir las mismas con un informe pericial informático elaborado por un perito ingeniero informático colegiado. Además, es fundamental que, en este tipo de procedimientos, el perito informático al que se le encargue la realización del informe pericial de contrario, tenga la suficiente y acreditada experiencia en Sala como para enfrentarse en careo al resto de los peritos informáticos, con objeto de que sus tesis queden, de cara a la Sala, por encima de las tesis de los peritos informáticos contrarios, siempre, como es lógico, obedeciendo a la obligación que tiene cualquier perito informático, o de cualquier disciplina, de decir verdad.
Fuente: este post proviene de perito informatico colegiado, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: