Reflexiones y opiniones sobre peritaje informático

Hace un par de días, tuve el placer de participar en una mesa redonda cuyo tema objetivo era “Ciberseguridad y Peritaje”, en el evento BusinessTICC que se celebró en el Palacio de Congresos de Málaga.

Por invitación del Colegio Profesional de Ingenieros en Informática de Andalucía, estuvimos en la mesa, moderada por Pedro Espina, decano del Colegio de Ingenieros, David Santo Orcero profesor de la Universidad de Málaga, Manuel López, y un servidor.

El objetivo inicial era presentarnos, mediante un par de slides cada uno e introducir la figura del perito informático a los asistentes, así como debatir sobre tres temas que nos habían indicado.

Cuando tocó el turno de presentación de David, dio una introducción sobre la labor de un perito, la desmitificación del mundo CSI y despejó la nube de aquellos peritajes en los que la parte técnica o sexy tiene un componente principal, en un trabajo pericial. Hasta aquí, entre comillas, todo bien, puesto que aunque es cierto que te pueden tocar trabajos que no son todo lo entretenidos que te gustaría, en todos hay un reto, que es argumentar lo mejor posible las cosas puesto que tu informe puede ser decisivo e inclinar la balanza hacia el lado de tu parte.

Sin embargo, la cosa se desmadró ‘un poquito’ porque David fue categórico en algo: la imagen del perito tenía que dejar de ser la de un “informático cualquiera” y ser un ingeniero (es decir, con carrera y titulación universitaria) y además con corbata. En ese momento, algo hizo crash en mi cabeza, y dije… apuntado queda para mi turno.

Vaya por delante (y así lo recalqué el miércoles) que soy Ingeniero en Informática por la Universidad de Deusto, sé el esfuerzo que conlleva sacar una carrera de Ingeniería y la preparación con la que sales cuando recién terminas; sin embargo, en el caso de ser perito, tengo que reconocer que no estoy de acuerdo que tener una carrera universitaria relacionada con el tema en cuestión sea imprescindible (incluso me atrevería a decir que ni siquiera necesaria, aunque sí lo marcaría como deseable).

Puse el ejemplo de un caso en el que se está debatiendo sobre el papel que juega el diseño de un determinado tipo de tornillo en un hipotético fallo sistemático de un mismo modelo de coche. A la hora de un peritaje de esas características, ¿quién tiene pinta de ser más creible en un hipotético juicio? ¿Un Ingeniero industrial recién salido de la Universidad (con la L pegada en la espalda como digo yo) o un señor que lleva 20 años diseñando y haciendo tornillos para diferentes fabricantes, pero que con suerte terminó la EGB? En mi caso, defendí la experiencia ante “el mero título”. Otra cosa diferente sería, a igualdad de condiciones, de dos profesionales titulados, en el que uno tiene una experiencia demostrable mayor que el otro, en el tema que se está tratando. En este caso, y ojo, todo dependería de la forma de argumentar las cosas de ambos profesionales, pero tiene pinta que va a ser más creible el que tiene mucha más experiencia respecto al otro, y siempre y cuando ambos peritos hayan respetado los principios fundamentales del análisis forense (si este fuera el caso), así como las normas de peritaje que apliquen en cada situación.

Esto en cuanto al requisito del título universitario, puesto que lo de la corbata, creo que no merece la pena ni meterse con ello. Obviamente no vas a ir a un juicio en chanclas y pantalones cortos (aunque eso no te haría tener un conocimiento menor), pero sí que seguramente por imagen sería perjudicial, pero de ahí a que pregunten por la calle si vas de parte del novio o de la novia, pues tampoco es plan. En este sentido, mi consejo siempre es, que en el término medio, está la virtud.

Esto derivó en una interesante y sana (a mi entender) discusión, inicialmente entre David y yo, que hizo participar a varias personas que estaban en el público, saliendo a la palestra temas como la validez de las certificaciones (mi opinión no se movió ni un milímetro de lo que dije en este post http://www.securitybydefault.com/2015/03/debo-renovar-mis-certificaciones.html), sobre si esto mismo era aplicable a la medicina, mundo en el que si no tienes un título, no puedes ejercer. Vuelvo una vez más a lo mismo. ¿Qué diferencia hay entre los conocimientos que tiene un médico el día antes de que apruebe el último examen de la carrera (o el MIR incluso) y el día después? ¿Es más madura una persona con 17 años y 364 días que la misma persona con 18 años y 1 día?

No es un mundo en el que me mueva, pero imagino que al principio, cuando un médico está recién titulado, se encontrará tutelado al principio por otro profesional de la medicina para que vaya cogiendo tablas, ¿no? Si esto no es así,… en mi opinión, creo debería ser de esta manera, y si yo fuera médico, mi primer día de trabajo sólo me tendría que auto-recetar un relajante para evitar tanta tensión.

También desde el público, Juan Torres, vicedecano del Colegio de Ingenieros en Informática de Andalucía, lanzaba como ejemplo la revisión obligatoria de vehículos o ITV, en la que un centro homologado y autorizado, hacen las suficientes pruebas que autorizan que un vehículo pueda funcionar. Mi respuesta en este caso fue que, por muy homologado que sea el centro, si nos sentamos a ver pasar coches por la calle, en media hora se nos acaban los dedos de las manos, contando ejemplares que se van cayendo a trozos, pero que llevan la pegatina de la ITV pasada con éxito. Es decir, que igualmente, los requisitos para que el coche salga con la pegatina no son precisamente los que yo marcaría como buenos (en todas las ocasiones) para que un vehículo pueda circular… o al menos no me sentiría del todo seguro circulando únicamente habiendo pasado la ITV.

Al día siguiente y por twitter, mi timeline en twitter tuvo bastante actividad relacionada con este tema, gracias a que Juan Torres abrió la caja de los truenos una vez más, pero en un entorno abierto, no reducido a los asistentes de esa sala, en la que podéis leer las diferentes opiniones, entre otros de @sergiocm, @santoorcero, @fgomezal y @eugepicon

Ayer por la noche, @AdrianDolbuck nos mencionaba con un enlace a un video de Cuarto Milenio en el que se preguntaba ¿de quién era el arte? mencionando a un caso muy peculiar que ocurrió en España. Os recomiendo encarecidamente que veáis este video en la URL:

http://www.cuatro.com/cuarto-milenio/programas/temporada-10/t10xp39/cierre-Iker-arte_2_1999755036.html#

Si nos remitimos a la Wikipedia, la definición de perito dice que:

Un perito o experto es una persona reconocida como una fuente confiable de un tema, técnica o habilidad cuya capacidad para juzgar o decidir en forma correcta, justa o inteligente le confiere autoridad y estatus por sus pares o por el público en una materia específica.

Si nos ceñimos únicamente a esta definición, un perito informático puede ser ingeniero en informática o no, siempre y cuando pueda argumentar su expertise sobre un tema.

Conozco gente mediocre con título, y excelentes expertos sin él, y por supuesto también grandísimos profesionales que además son ingenieros, pero a lo que quiero ir, es que una vez más, y en mi opinión, el hábito no hace al monje, y mucho menos la corbata

Autor: Lorenzo Martínez