A petición del despacho de abogados RocaJunyent – Riutord Abogados, sito en Palma de Mallorca, se solicitan mis servicios periciales en torno al análisis de evidencias digitales en el contexto de un accidente de tráfico.
El accidente de tráfico se produjo por la colisión lateral de un ciclista con un vehículo en un cruce en forma de «Y» en carretera fuera de poblado. La bicicleta llevaba incorporado un dispositivo GPS que registró las ubicaciones por las que circulaba la bicicleta. No consta que el vehículo implicado aportase evidencia digital alguna sobre la geolocalización registrada durante la colisión o en los instantes inmediatamente anteriores a la misma.
El letrado sr. Izquierdo, encargado de defender los intereses del ciclista, puso a mi disposición diferente documentación, entre la que se encontraba información estadística elaborada por la Agrupación de Tráfico de la Guardia Civil. También se planteó el estudio del dispositivo GPS instalado en la bicicleta el día del accidente.
Tras un estudio de viabilidad alineado con el letrado sr. Izquierdo y su mandante, se formalizó encargo para elaborar informe pericial que evidenciase que la bicicleta circulaba por su carril derecho en el momento del impacto con el vehículo siniestrado. También se incluyó el estudio del grado de precisión del dispositivo GPS. El tercer bloque del informe pericial formalizado consistió en el estudio del histórico de rutas grabadas en la nube del fabricante del dispositivo. Gracias a la colaboración del mandante, también se incluyó en el informe evidencia fotográfica del estado de la bicicleta tras el accidente, así como una reconstrucción de las posiciones que ocuparon tanto el ciclista como la bicicleta en el cruce en cuestión, tras el impacto.
El informe entregado pudo evidenciar la correcta circulación de la bicicleta, un elevado grado de precisión respecto de las ubicaciones GPS registradas por el dispositivo y la ubicación estimada del impacto entre la bicicleta y el vehículo, evidenciándose una diferencia de varios metros respecto de la ubicación del impacto recogida en el croquis de la Guardia Civil.
Desde la óptica de la informática forense, hubiera sido interesante que el otro vehículo implicado en el accidente hubiera estado en condición de aportar alguna evidencia digital sobre geoposicionamiento, trayectoria o velocidad. En este sentido, es cuestión de tiempo que los nuevos vehículos incorporen sistemas de monitorización, ya que la UE ya ha puesto a disposición el Reglamento 2025/1707 de la Comisión, de 25 de julio de 2025 y el Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, también conocido como Data Act. En ellos se introducen conceptos que permiten aproximar la información captada o registrada durante la utilización de vehículos, tanto eléctricos como de combustión interna, al análisis técnico-pericial propio de la ingeniería informática forense.
En particular, en el reglamento 2025/1707 de la Comisión, de 25 de julio de 2025, se relacionan diferentes conceptos algorítmicos para el cálculo de ratios, estructuras de datos y diagramas de flujo. Prueba del carácter informático de este reglamento se fundamenta en el hecho de que la palabra «byte» es citada 157 veces, mientras que la palabra «dato» se cita 368 veces. Por su parte, en el Data Act (Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023), la palabra «dato» se cita 1.659 veces. Por lo tanto, el enfoque dado a estos reglamentos remarca la importancia de que los informes periciales de análisis de estos datos sean llevados por peritos informáticos debidamente titulados y, en el caso de aquellas autonomías con con colegiación obligatoria, también colegiados en su respectivo colegio de Ingeniería Técnica en Informática.
En relación al Data Act, el bufete Garrigues ofrece en su web información sobre los datos sujetos a dicho Data Act. En su artículo, se describen los conceptos de «vehículo conectado», «servicio relacionado» y «servicio no relacionado». También se citan otros conceptos importantes como el inventario de datos IoT y los canales de acceso o transferencia de datos (APIs, formatos y seguridad).
