En este asunto se planteó un conflicto en el que era clave determinar, con rigor forense, qué había ocurrido realmente con un equipo corporativo y si existían indicios técnicos suficientes de accesos a información sensible, posible fuga de datos y/o borrado de información. El encargo exigía no solo un análisis del dispositivo, sino también una evaluación crítica de la documentación técnica ya aportada por la otra parte.

La complejidad del caso venía de que el debate se apoyaba en conclusiones previas de terceros y en interpretaciones de “actividad no habitual” (p. ej., apertura de ciertos ficheros, uso de servicios de sincronización y conexiones de dispositivos externos). Nuestro trabajo consistió en separar hechos verificables de inferencias, y en convertir una narrativa técnica confusa en una explicación sólida, entendible y defendible en sede judicial.

Desde el principio, martinsdelima estructuró el análisis con un doble objetivo:

(i) validar la evidencia digital y su integridad y

(ii) realizar una contrapericial técnica sobre los informes contrarios, destacando expresamente la falta de prueba digital cuando existiera.

Como metodología, aplicamos un enfoque de informática forense trazable y reproducible: revisión de la copia/imagen del disco (correos y archivos relevantes) y verificación de que la evidencia no hubiera sido alterada desde su obtención y custodia. Además, el informe recoge el uso de herramientas forenses reconocidas y procedimientos de clonación orientados a preservar la integridad de los datos (herramientas como EnCase, Autopsy, WinHex y flujos de clonado con dispositivos forenses).

A partir de ahí, el trabajo “extraordinario” estuvo en la contrapericial: identificamos debilidades metodológicas y saltos lógicos en los informes revisados (por ejemplo, no analizar la política de seguridad, no demostrar el uso no autorizado de información confidencial, no demostrar el borrado de documentación corporativa y, en general, no aportar indicios concluyentes de fuga). También aclaramos aspectos técnicos que suelen confundirse en litigios: borrado seguro vs. herramientas antiforenses, explicando que el objetivo y el rastro que dejan son distintos (y que esto es determinante para valorar correctamente lo que puede —o no— inferirse).

El resultado fue una pieza pericial con foco en lo esencial: hechos verificables, explicaciones técnicas comprensibles y conclusiones prudentes pero firmes, que permitieron rebatir técnicamente afirmaciones no suficientemente acreditadas y aportar una base probatoria clara para el procedimiento. En otras palabras: martinsdelima transformó un escenario de sospechas y documentos técnicos cruzados en un relato forense sólido, defendible y alineado con estándares periciales.