La charla tratará de la distinta óptica desde la que se contempla un incidente o intrusión, por parte de los expertos en seguridad informática, y por parte de la Administración de Justicia. Empezaré con la hoja de ruta habitual que siguen los informáticos:

-Prevención.
-Detección e identificación.
-Contención y mitigación.
-Preservación de evidencias.
-Recuperación.
-Reporte.

A continuación, explicaré cómo, con la Ley de Enjuiciamiento Criminal en la mano, las tres primeras finalidades, así como la quinta, chocan frontalmente con las necesidades del proceso judicial penal, y cómo la cuarta, la preservación de evidencias, no siempre tiene el mismo sentido en términos de informática y en términos judiciales. Explicaré lo que es el principio de inmediación (cómo la prueba tiene que desarrollarse ante el juez) y la importancia de que los peritos sean extraordinariamente gráficos al describir lo que ha pasado, y terriblemente pedagógicos a la hora de explicarlo como si fuera un niño de tres años. También hablaré de la bipartición procesal, que implica tener que esperar hasta un juicio que se celebrará años más tarde, para que la prueba surta efecto. Terminaré defendiendo la necesidad de colaboración entre expertos en seguridad informática y jueces/fiscales.