La pertinencia de los cuestionarios y los medios de prueba en los documentos electrónicos

Las pruebas deben estar alineadas a un hecho que se desee demostrar o desacreditar y para el caso específico de las pruebas electrónicas es funcionalmente adecuado integrar al medio de prueba electrónico una pericial y en algunos casos particulares dentro de la pericial se debe realizar un descubrimiento o levantamiento de evidencia que establecerán las bases del estudio técnico requerido.

Partiendo de estas premisas, para los procedimientos civiles y mercantiles existen un conjunto de reglas para la presentación de la pericial que apoyan en el contexto de lo que se quiere demostrar, el primero de estos elementos es el cuestionario sobre el cual los peritos harán sus diligencias y por otro lado están las condiciones específicas para la recolección y descubrimiento de la evidencia que formara parte del informe técnico o informe pericial.

De primera instancia, el cuestionario debe aclarar los puntos que se quieren demostrar o desestimar según sea el caso, sin que esto llegue a un punto en el cual se ponga en riesgo el hecho factual y en todo momento se debe evaluar la fiabilidad del método de obtención, almacenamiento, mantenimiento y entrega de la prueba así como la integridad de la misma.

Para llevarlo a un ejemplo , en los casos de los procesos de nulidad de operaciones es común encontrar que las operaciones se llevan a cabo de forma mixta entre la banca electrónica por internet o también conocido  como portal de banca electrónica y la banca móvil y cuando se integra el cuestionario se puede notar que las preguntas están relacionadas a la seguridad del portal entorno a los certificados digitales para el cifrado del tráfico por Internet y también se hacen preguntas sobre los mecanismos de autenticación y su relación con la firma electrónica.

Pero si analizamos a detalle la seguridad de las operaciones así como las reglas para las transacciones del portal de banca por Internet y la banca móvil, tienen algunas diferencias que impiden alinear las respuestas a un solo objetivo y estas especificaciones se encuentran descritas en el Anexo 63 de las Disposiciones de Carácter General Aplicables a Instituciones de Crédito, que sí bien muchas partes de una aplicación móvil pueden estar relacionadas con servicios de banca electrónica, no se puede realizar el estudio de la aplicación móvil cuando no se realizan preguntas orientadas a ese objetivo, lo cual en otras palabras prácticamente la pericial es ociosa, ya que no es efectiva para demostrar un hecho factual sobre la fiabilidad e integridad de las transacciones al no estar orientada al estudio de las aplicaciones móviles.

En este caso para que las preguntas de la pericial sean pertinentes deben orientarse a las características propias de la documental que se está presentando, para lo cual, es necesario que desde las etapas de la presentación de las pruebas se conozcan claramente los hecho que se quieren demostrar y también los medios de prueba que se requieren poner a disposición.

De esta última parte se puede abordar las condiciones específicas para la recolección de la evidencia para que la pericial pueda contener elementos sustantivos para el desarrollo de las conclusiones, de ahí es que se pueden poner a disposición visitas a los lugares de procesamiento de datos, discos magnéticos, discos ópticos, equipos de computo y documentación técnica que permita establecer una visión general de lo que se quiere demostrar.

Retomando el ejemplo de las operaciones mixtas de banca por Internet y móvil, los escenarios mejor planteados deben contener todos los medios a disposición que permitan en análisis de las operaciones, tales como la aplicación móvil, el portal de banca por Internet, documentación de la forma en la que se resguarda la información, procedimiento de creación de las bitácoras de operaciones, entre otros elementos, que según mi experiencia es muy poco común que se pongan a disposición y que mayormente se cubren algunas deficiencias de los escenarios de las pruebas a través del artículo 100 de la Ley de Instituciones de Crédito, por el secreto bancario los Anexo 50 y 51 de las Disposiciones, entre otros.

Pero esto no solo pasa en los procesos de instituciones financieras , también pasan con un recurso muy socorrido, los correos electrónicos, en donde se toma como válido un correo electrónico siempre que sea presentado en su formato original (formato msg, eml o cualquier otro que represente los encabezados) y una copia simple del correo, algunas veces le integran una Fe de Hechos para acreditar la descarga, pero la realidad es que el correo electrónico no es solo el archivo que puede estar en un equipo de computo en ese formato, sino que esta basado en un conjunto de comunicaciones que requieren de protocolos establecidos en Normas técnicas y que requieren de una demostración basada en un estudio técnico, para obtener un valor probatorio.

En conclusión, es necesario adecuar los cuestionarios y los escenarios para que las periciales que se lleven a cabo sobre documentos electrónicos sean consistentes con los hechos a probar.

+ publicaciones

Iván Díaz González como parte de su formación académica cuenta con:
• Ingeniería en Sistemas Computacionales
• Licenciatura en Derecho
• Maestría en Gestión de Tecnologías de la Información
• Doctor en Derecho

Ha obtenido diferentes certificaciones en el ámbito de tecnologías y seguridad de la información entre las que destacan CISSP, CISM, CDPSE (Protección de datos personales), CCSK, ISO 27001, ISO22301, Ciberinteligencia, Hackeo, ITIL y COBIT.

Cuenta con 16 años de trayectoria en el ámbito de las tecnologías y seguridad de la información y comunicaciones. Es socio de LEX INFORMÁTICA ABOGADOS.

Ha fungido como perito informático en procedimientos penales, civiles y mercantiles, en el periodo 2020-2022 ha sido miembro de la lista de personas que pueden fungir como peritos para el Poder Judicial de la Federación.

Entradas relacionadas

Más
error: Contenido protegido