10 Jan Consultoría y preparación de los SI de la empresa para un posible peritaje informático.
Ante el creciente desarrollo de la criminalidad en medios informáticos, es menester potenciar los medios probatorios tecnológicos correspondientes para recoger, analizar y sustentar hipótesis sobre escenarios donde la tecnología actúa como medio o fin para configurar una conducta ilícita.
En el ámbito jurídico, el Perito es un profesional informático nombrado por la autoridad del proceso, a fin de que mediante juicio científico-técnico, dictamine con veracidad e imparcialidad, opinando y emitiendo conclusiones sobre puntos concretos relacionados con hechos o circunstancias, sus causas o efectos, para cuya apreciación son indispensables conocimientos especiales.
El dictamen del Perito es una declaración de ciencia que debe sustentarse en reglas probadas, lógicas y verificadas que prevalecen en su cultura científico-técnica. Del Perito se exige además de la formación pragmática y académica la adquisición de habilidad técnica y científica usando un lenguaje científico, no cientificista, que permita al profano en esta ciencia comprender el mismo.
Para poder desarrollar un peritaje que pueda probar el delito informático es necesario disponer de los sistemas adecuados que:
- Registren los accesos permitidos y no permitidos a la información.
- Dispongan de una política de copias de seguridad adecuada.
- Ayuden al cumplimiento de la política de seguridad de la empresa en materia LOPD y LSSI.
- Habiliten los sistemas para el rastreo de las acciones de usuarios internos y externos.
- Ayuden a disponer de las medidas de seguridad en materia de antivirus, seguridad perimetral, etc
- …
En definitiva aconsejo al empresario y/o el responsable de seguridad TI de la empresa que se asegure mediante una auditoría/consultoría de seguridad si los anteirores y otros puntos estan suficientemente cubiertos en la empresa. No basta con cumplir la LOPD o disponer de un antivirus. Es de suma importancia CONTROLAR, que/quién accede a que y cuando. La información de la empresa es el activo mas valioso que dispone.
Para ello, como experto en seguridad ISO 27001 y peritaje informático realizo consultoría de preparación de los sistemas informáticos y de toda la infraestructura TI para que la empresa pueda estar segura del registro y control de las acciones en materia de seguridad informática de sus empleados. Para más información visitar https://www.vilanovaproyectos.com/seguridad-informatica.html
Para ampliar los conceptos acerca de la función del Perito Informático, pueden consultar en https://www.vilanovaproyectos.com/peritaje-informatica-forense.html