# Software para perito informático forense

> Software para peritos informáticos forenses (DFIR) en tu zona: respuesta a incidentes corporativos, análisis post-breach, investigación de fraude BEC (Business Email Compromise), ransomware, exfiltración de datos y notificación RGPD 72 horas. Bunker de evidencias con hash MD5/SHA-256, cadena de custodia compatible con ISO/IEC 27037, dictamen PAdES y validador anti-alucinación de IPs, hashes, IMEIs y CVEs.

## ¿Qué hace un perito informático forense?

Un perito informático forense identifica, adquiere, preserva, analiza y documenta evidencia digital para que sea admisible y resistente a impugnación ante un tribunal o una autoridad. Interviene en incidentes de ciberseguridad (ransomware, fraude del CEO o BEC, exfiltración de datos), en litigios civiles, mercantiles y penales con prueba electrónica, y en notificaciones de brecha al RGPD. Su dictamen solo tiene valor probatorio si la cadena de custodia es técnicamente íntegra: si la integridad de la evidencia es impugnable, la conclusión cae con ella.

**72 h** — plazo de notificación de una brecha de datos a la AEPD (art. 33 RGPD)

La diferencia entre un dictamen forense que aguanta la ratificación y uno que se cae no está en el análisis técnico —que el perito domina— sino en la trazabilidad: demostrar que la evidencia presentada es exactamente la que se adquirió, sin alteración, con quién, cuándo y cómo en cada eslabón. Hecho a mano (carpetas, hashes en un bloc de notas, fotos sueltas) ese registro es frágil y consume horas que no se facturan. Un descuido en la custodia es munición para la contraparte. El software no sustituye el criterio del perito: blinda la parte que el tribunal exige y que es puro proceso.

## Qué cubre

- Respuesta a incidentes de ciberseguridad (DFIR) y análisis post-breach corporativo
- Investigación de fraude BEC (Business Email Compromise) y phishing dirigido
- Análisis forense de ransomware: vector de entrada, persistencia, exfiltración, restauración
- Notificación RGPD 72 horas: informe de incidente con cadena de custodia para AEPD
- Análisis de logs SIEM, EDR, firewall y endpoints con extracción estructurada de IOCs
- Dictamen pericial en siete fases con cadena de custodia compatible con ISO/IEC 27037 y firma PAdES

## Cómo te ayuda Perizial

### Bunker de evidencias con hash en el navegador

Cada elemento (imagen forense, log, captura, dispositivo) se sella con hash dual MD5 + SHA-256 calculado en el propio navegador del perito —sin subir el original a un tercero— y queda con timestamp, origen y método de adquisición (físico, lógico o remoto).

### Cadena de custodia compatible con ISO/IEC 27037

Registro inmutable de cada eslabón (quién, cuándo, qué, cómo) exportable como PDF firmado independiente del dictamen, presentable como prueba documental separada.

### Dictamen en 7 fases con firma PAdES y sello TSA

Estructura el informe pericial conforme a la práctica forense, lo firma con firma electrónica cualificada (PAdES) y sello de tiempo de una TSA cualificada, dándole fecha cierta y no repudio.

### Validador anti-alucinación antes de firmar

Las herramientas IA aceleran la redacción, pero un dato técnico inventado en un dictamen firmado es responsabilidad del perito. El validador detecta IPs, hashes, IMEIs, números de serie y CVEs sin respaldo en el bunker y los marca antes de la firma.

### Plantilla de notificación de brecha RGPD

Informe de incidente para la AEPD (descripción, categorías de datos, interesados afectados, medidas) respaldado por la cadena de custodia desde el minuto cero, por si hay ampliación o expediente sancionador.

## Cómo funciona, paso a paso

1. **Adquisición con hash** — Se incorpora la evidencia al bunker; el hash MD5+SHA-256 y el timestamp se generan en el acto.
2. **Custodia ISO 27037** — Cada movimiento queda registrado en la cadena de custodia, con responsable y método.
3. **Análisis e IOCs** — Examen de logs (SIEM/EDR/firewall), trazas y endpoints con extracción estructurada de indicadores de compromiso.
4. **Redacción asistida** — El editor IA pre-rellena los bloques del dictamen en 7 fases a partir del contexto del expediente.
5. **Validación técnica** — El validador anti-alucinación revisa toda referencia técnica contra el bunker antes de la firma.
6. **Firma y sello** — Firma PAdES del perito + sello de tiempo TSA cualificado: fecha cierta y no repudio.
7. **Ratificación** — Generador de batería de preguntas previsibles por bloques (hechos, metodología, contradicción) con respuesta preparada.

## Qué exige la evidencia digital defendible y cómo lo cubre Perizial

| Requisito (ISO/IEC 27037) | Cómo lo cumple Perizial |
| --- | --- |
| Integridad verificable de la evidencia | Hash dual MD5 + SHA-256 en el navegador, recalculable en cualquier momento |
| Trazabilidad de cada eslabón | Cadena de custodia inmutable con responsable, fecha, hora y método |
| Fecha cierta y no repudio | Firma PAdES + sello de tiempo TSA cualificado |
| Prueba presentable de forma autónoma | Exportación de la custodia como PDF firmado independiente del dictamen |
| Reproducibilidad del análisis | Dictamen en 7 fases + validador de referencias técnicas |

## Marco legal y normativo

Referencias aplicables en España. Perizial proporciona el soporte técnico; la responsabilidad pericial y el criterio profesional son del perito firmante.

- **ISO/IEC 27037:2012** — Directrices para la identificación, recogida, adquisición y preservación de evidencia digital. Es el estándar internacional de referencia para que la prueba sea defendible.
- **ISO/IEC 27042:2015** — Directrices para el análisis e interpretación de la evidencia digital: metodología reproducible y justificable.
- **UNE 197010:2015** — Criterios generales para la elaboración de informes y dictámenes periciales sobre TIC. Marca la estructura que esperan los tribunales en España.
- **Reglamento eIDAS (UE) 910/2014 y Ley 6/2020** — Régimen de la firma electrónica cualificada y el sello de tiempo: dan a PAdES + TSA plena equivalencia legal a la firma manuscrita con fecha cierta.
- **RGPD (UE) 2016/679, art. 33** — Obligación de notificar la violación de seguridad a la autoridad de control (AEPD) en un máximo de 72 horas: el análisis forense la documenta y respalda.
- **LEC, arts. 335-352 y 384** — Regulan la prueba pericial y la prueba por instrumentos que permiten archivar y reproducir datos: marco procesal del dictamen y su ratificación.

## Para quién

Empresas con SOC interno o externalizado · Despachos legales especializados en ciberseguridad y propiedad intelectual · Aseguradoras cyber (póliza de ciberriesgo) · Departamentos de cumplimiento y CISOs de grandes empresas · Cuerpos y fuerzas de seguridad (colaboraciones técnicas)

## Preguntas frecuentes

### ¿Qué diferencia hay entre un perito judicial informático y un perito informático forense?

Se solapan, pero el énfasis cambia. El perito judicial informático trabaja sobre todo a instancia de un juzgado o un letrado dentro de un procedimiento (civil, penal, mercantil) y su producto es el dictamen para autos. El perito informático forense pone el foco en el ciclo DFIR —respuesta a incidentes, análisis post-brecha, investigación corporativa— y muchas veces actúa antes de que exista un pleito. Perizial cubre ambos perfiles con el mismo bunker de evidencias, cadena de custodia y dictamen PAdES.

### ¿El informe sigue alguna norma reconocida en España?

Sí. La estructura del dictamen se alinea con la UNE 197010:2015 (criterios para informes periciales TIC) y la cadena de custodia con la ISO/IEC 27037:2012. Esa correspondencia con estándares reconocidos es lo que sostiene el dictamen frente a impugnación y facilita la ratificación.

### ¿Sirve para documentar una brecha y notificarla a la AEPD en 72 horas?

Sí. Hay plantilla específica de informe de incidente RGPD con los elementos que exige el art. 33 (naturaleza de la brecha, categorías y número aproximado de afectados, consecuencias y medidas). Como el bunker preserva las evidencias con cadena de custodia desde el primer momento, la notificación queda respaldada si hay que ampliarla o defenderse de un expediente sancionador.

### ¿La cadena de custodia de Perizial es compatible con ISO/IEC 27037 para presentar prueba en juicio?

Sí. La cadena de custodia digital con hash dual (MD5 + SHA-256), timestamp y firma PAdES + sello TSA cualificado cumple los requisitos de la ISO/IEC 27037:2012 (Guidelines for identification, collection, acquisition and preservation of digital evidence). Cada adquisición queda registrada con fecha, hora, responsable, método (físico/lógico/remoto) y hash inmediato. Exportable como PDF firmado independiente del dictamen para presentar en juzgado como prueba documental separada.

### ¿Cómo se gestiona un incidente que requiere notificación RGPD a la AEPD en 72 horas?

Perizial tiene plantilla específica para informe de incidente de seguridad RGPD que cumple los requisitos de notificación a la AEPD: descripción del incidente, categorías de datos afectados, número estimado de interesados, medidas adoptadas. El bunker forense preserva las evidencias del análisis con cadena de custodia desde el primer momento, lo que respalda la notificación si se requiere ampliación posterior o defensa frente a expediente sancionador.

### ¿El validador anti-alucinación protege al perito de errores técnicos en el dictamen?

Sí. El validador post-hoc analiza el dictamen antes de la firma PAdES y detecta IPs, hashes (MD5/SHA-1/SHA-256), IMEIs, números de serie y CVEs sin respaldo documental en el bunker de evidencias. Cualquier referencia técnica sin trazabilidad se marca para revisión manual o se reformula como 'según manifiesta el perito, sin que conste respaldo'. Reduce drásticamente el riesgo profesional de ratificación judicial en materia técnica.

## Sigue explorando

- [Perito judicial informático](https://perizial.com/peritos/servicio/perito-judicial-informatico) — La vertiente procesal: dictamen para juzgados y ratificación.
- [Módulo judicial y dictamen PAdES](https://perizial.com/caracteristicas/modulo-judicial) — Cómo funciona la firma, la custodia y la ratificación por dentro.
- [Planes y precios](https://perizial.com/planes) — Plan Esencial con 30 días de prueba gratuita, sin tarjeta.

---

PerizIAl — la suite pericial integral para todas las especialidades. Plan Esencial con 30 días de prueba gratuita, sin tarjeta: https://perizial.com/planes
