Errores sustanciales en una App o Web para juicio

Errores sustanciales en una App o Web para juicio

Errores sustanciales en una App o Web para juicio

En este post quería explicar uno de los últimos peritajes que hemos podido defender en sala judicial sobre el correcto funcionamiento de una App. En este caso, del lado del partner, mi trabajo ha sido extraer todo tipo de evidencias que nos ayudaran a plantear su defensa, de manera objetiva y siempre estudiando los hechos sucedidos desde una perspectiva de Ingeniería de Software y de negocio.

Errores sustanciales en una App o Web para juicio

Estamos ante una App orientada a formación online, con contenidos, cursos, pago para funcionalidades avanzadas y gratuitas en su versión Lite (reducida), con pasarela de pago, con un portal web que debería haber permitido el acceso del alumno pero sobre todo la configuración por parte del administrador o administradores de la plataforma.

Como Auditor CISA (Certified Information System Auditor por ISACA) y perito colaborador con la justicia mi enfoque de trabajo es TOP-DOWN, desde el inicio del proyecto, necesidades planteadas, documental inicial, contrato, documentos compartidos a lo largo del proyecto (emails, pdf, ppt, etc.), test del software etc. me ayuda a evidenciar todas las malas prácticas que han llevado al proyecto al fracaso. En concreto seguidamente resumiré algunas de ellas:

  1. En primer lugar reuniones con el cliente, para entender lo que denomino el timeline del proyecto, desde la visión y misión de lo que se buscaba hasta los requerimientos de desarrollo.
  2. Puesto que el lenguaje natural lleva a mucha subjetividad analizar si se utilizó técnicas documentales profesionales por parte del partner como notación UML que permite documentar casos de uso, diagramas de actividad/secuencia/estado/colaboración/etc. que permiten un documento lo más objetivo posible.
  3. Dado que estamos ante un proyecto de movilidad necesitamos saber cómo se ha trabajado conceptos como el Reponsive Design, si se ha desarrollado con tecnologías nativas o hibridas, acceso a recursos del dispositivo como la cámara, micrófono o GPS, etc.
  4. Como auditor ISO27001 y master en ciberseguridad por Deloitte considero clave el concepto de seguridad informática y ciberseguridad. Para ello analizo las medidas del sistema, arquitectura e incluso un pequeño test de intrusión.
  5. Procesos batch (calculo nocturnos, por ejemplo) de estadísticas.
  6. Integración con terceros como pueden ser plataformas de pago, redes sociales, etc.
  7. Comportamiento ante un número de usuarios alto, lo que denominamos volumetría del sistema o carga en stress.
  8. Metodología de desarrollo (SCRUM/Ágil, ciclo de vida clásica, etc.) utilizad
  9. Errores o falta de funcionalidad sustancial que tenga el proyecto. Denominamos sustancial problemas que podamos evidenciar de forma objetiva que dificultan o impiden el uso de la App o Web.

En este peritaje informático de App detecte diferentes evidencias pero en concreto quiero subrayar las más sustanciales que pude defender en juicio y que pienso fueron definitivas:

  1. Falta de documentación de análisis por parte del partner.
  2. Selección de tecnología hibrida que no permitía, en su versión, el desarrollo de funcionalidades de interfaz de usuario avanzadas.
  3. Funcionalidad básica con mal funcionamiento como los fallos en el pago Premium o los errores de login con cuentas basadas en redes sociales como Facebook.
  4. Vulnerabilidades de ciberseguridad detectadas como excesivos puertos TCP abiertos o el uso de certificados SSL inseguros, entre otros.

En sala judicial ha sido clave poder defender estos errores sustanciales en sala judicial, en especial explicar al juez, profano en ocasiones en materia de tecnologías de la información, estos problemas con ejemplos de otros sectores o similitudes didácticas que todos entendemos.

Conclusión

La importancia de errores sustanciales en una App o Web para juicio es clave. Tanto si es un partner como un cliente que necesita demandar a la otra parte tanto por un proyecto informático que ha fracasado mi experiencia puede ayudarle en defender sus derechos e intereses en sala judicial.

Luis Vilanova Blanco. Perito informático.

606954593

Luis.vilanova@leyesytecnologia.com