Perito informático

El perito informático es un perito judicial, que en su carácter de auxiliar de la justicia tiene como tarea primordial la de asesorar al juez respecto a temas relacionados con la informática. La función del perito informático consiste en el análisis de elementos informáticos, en busca de aquellos datos que puedan constituir una prueba o indicio útil para el litigio jurídico al que ha sido asignado.

El perito informático debe poseer un perfil definitivamente técnico, siendo de vital importancia que el perito esté familiarizado con las técnicas de análisis y recuperación de datos. Como elemento adicional, el perito debe contar con amplios conocimientos legales que le permitan desarrollar su tarea sin que la misma sea descalificada o impugnada durante su presentación judicial.

Las tareas a desarrollar por el perito informático no son distintas de la de otros peritos judiciales. Por lo tanto debe recopilar la información que es puesta a su disposición, analizar la misma en busca de los datos que el juez, el Ministerio Fiscal o el abogado de la defensa o acusación, le han requerido y emitir un informe o dictamen en donde vuelque las conclusiones de la investigación realizada.

Una de las principales funciones del perito informático es la conservación de la cadena de custodia de una evidencia informática. La cadena de custodia asegura que la evidencia informática permanece inalterada desde que se produce la identificación y adquisición de la evidencia, hasta que se analiza en el laboratorio.

Deberes del perito informático

Aceptar el cargo que le es asignado, colaborar con el resto de los peritos o consultores técnicos y declarar ante el juez en el caso de que este lo requiera.
Fundamentar sus conclusiones técnicas, expresando claramente los elementos analizados y las técnicas utilizadas para llegar a las mismas.
Respetar el código de ética que le impone su profesión.

Delitos informáticos investigados por los Peritos Informáticos

Phishing

Esta técnica nos engaña, sobre todo, a través de correos electrónicos fraudulentos, pero también a través de falsas páginas web o incluso llamadas telefónicas que nos solicitan datos personales que los ciberdelincuentes copiarán y utilizarán para robarnos. Esta modalidad de estafa es fácil de evitar, vale con seguir las pautas sobre cómo protegerse del pishing que comentábamos en anteriores posts. Algunas de las formas de obtener esos datos son a través de ciberataques como:

Malware

Los malware o los programas malignos fueron creados para infectar y dañar dispositivos electrónicos. Las secuelas de descargarnos una infección por malware van desde el robo de información privada, el espionaje o el bloqueo total al acceso de nuestro dispositivo infectado. Los malware pueden presentarse en varias formas, como por ejemplo, virus, troyanos, spyware o gusanos.

Virus

Los virus normalmente se presentan en varias formas de las que, en ocasiones, no sospecharíamos: archivos pdf, programas, enlaces… que una vez abrimos, infectan el dispositivo y lo inutilizan.

Gusanos

El peligro de los gusanos es que desde una misma red, pueden desplazarse hacia otros dispositivos e infectarlos. Al contrario de lo que ocurre con los virus, los gusanos no necesitan de la intervención humana para operar.

Troyanos

Este tipo de malware es utilizado por los ciberdelincuentes para acceder a los dispositivos. Normalmente vendrán camuflados en forma de aplicaciones o programas de los que no sospecharíamos pero que al ser ejecutados liberarían el malware y permitirían el acceso a los hackers, que tendrían vía libre para revisar todos nuestros archivos.

Obstrucción de acceso o denegación de servicio DOS

El ataque por denegación de servicio o como se conoce por sus siglas en inglés Denial of Service, tiene como objetivo bloquear sistemas, aplicaciones o máquinas con la finalidad de bloquear la actividad o servicio para el que está destinado. Lo que ocurre con esta tipología de ciberataque es que, con la conexión simultánea de varios usuarios, el servidor se colapsa, se ralentiza e incluso se bloquea, dejando de ofrecer respuesta o desconectándose de la red.

Spyware

Los ciberdelincuentes buscan con el envío de un spyware tener acceso a información confidencial, ya sean datos bancarios, contraseñas, archivos confidenciales… la característica de este software malicioso es que mientras se encuentra registrando información en secreto, nuestros dispositivos no lo detectan y permanece oculto. Mientras tanto, el ciberdelincuente se puede encontrar registrando todo aquello que escribimos, puede realizar capturas de nuestra pantalla, grabar audios o vídeos, controlar nuestro dispositivo de forma remota…

Ciberacoso

El ciberacoso busca la intimidación, la humillación, la sensación de amenaza constante en sus víctimas. Este tipo de ciberdelito acosa psicológicamente a las personas que lo sufren. Los ciberacosos más comunes que sufren las víctimas de este tipo de ciberdelincuencia son la difusión de mentiras y bulos sobre su persona, la difusión en la red de fotografías o vídeos comprometidos, la recepción continuada de amenazas o mensajería hiriente por medio de redes sociales o de aplicaciones de mensajería instantánea. Deberemos saber qué hacer en caso de ser víctimas de ciberacoso para erradicar el problema.

Ciberextorsión

O lo que también podemos denominar ransomware. En esta tipología de extorsión, la víctima recibe un malware que infecta su equipo y luego le pedirán un rescate para recuperar todos sus archivos. También podemos denominar Ciberextorsión al chantaje que reciben las víctimas al amenazar con utilizar su información privada, fotos o vídeos comprometidos si no se paga una cantidad de dinero.

Áreas de actuación de los peritos informáticos

Propiedad industrial: Espionaje / Revelación de secretos.
Acceso o copia de ficheros de la empresa, planos, fórmulas, costes, etc.
Uso de información: Competencia desleal de un empleado.
Vulneración de la intimidad. Lectura de correo electrónico.
Despido por causas tecnológicas.
Valoraciones de bienes informáticos.
Interceptación de telecomunicaciones.
Protección de datos personales y datos reservados de personas jurídicas.
Apoderamiento y difusión de datos reservados.
Manipulación de datos o programas.
Valoraciones de bienes informáticos.
Hardware, redes y componentes (todos los sistemas).
Instalaciones y desarrollos llave en mano.
Vulneración de la buena fe contractual.
Publicidad engañosa, competencia desleal.
Delitos económicos, monetarios y societarios.
Delitos contra el mercado o contra los consumidores.
Delitos contra la propiedad intelectual.
Uso de software sin licencia. Piratería.
Copia y distribución no autorizada de programas de ordenador.
Daños mediante la destrucción o alteración de datos. Sabotaje.
Estafa, fraudes, conspiración para alterar el precio de las cosas, etc.
Pornografía infantil: acceso o posesión, divulgación, edición, etc.
Uso indebido de equipos informáticos: daños o uso abusivo.

El perito informático en España

¿Qué formación es necesaria para ejercer como perito informático?^[1]

El Real Decreto 1837/2008 relativo el reconocimiento de las cualificaciones profesionales, en el Anexo VIII, se listan las profesiones y actividades reguladas en España donde se incluye expresamente lo siguiente:

“Las profesiones y actividades no reguladas se entienden que son de ejercicio libre”.

La Ingeniería Informática no aparece en ella, no siendo una profesión regulada en España.

Por su parte, el artículo 340 de la LEC determina que “los peritos deberán poseer el título oficial que corresponda a la materia objeto del dictamen y a la naturaleza de éste. Si se tratare de materias que no estén comprendidas en títulos profesionales oficiales, habrán de ser nombrados entre personas entendidas en aquellas materias”.

No siendo necesario una titulación de Ingeniería para ejercer como Perito Informático, estando los estudios universitarios de las Universidades tanto de postgrado como de Master, por estar reconocido en el Plan Bolonia.

¿Qué dice al respecto la Comisión Nacional de los Mercados y la Competencia?

La Comisión Nacional de los Mercados y la Competencia afirma que por lo que se refiere a una posible definición de perito (o de actividad pericial), el artículo 335.1 LEC señala que “cuando sean necesarios conocimientos científicos, artísticos, técnicos o prácticos para valorar hechos o circunstancias relevantes en el asunto o adquirir certeza sobre ellos, las partes podrán aportar al proceso el dictamen de peritos que posean los conocimientos correspondientes o solicitar, en los casos previstos en esta ley, que se emita dictamen por perito designado por el tribunal”.

De este artículo, se desprende que perito es aquella persona que posee unos conocimientos determinados que permiten valorar los hechos objeto de litigio, ya sea a petición de parte o del órgano judicial.

La Comisión Nacional de los Mercados y la Competencia (CNMC), siendo el organismo independiente regulador de los mercados que garantiza y promueve una competencia efectiva. Ha resuelto que el peritaje de parte o privado se trata de una actividad en la que los colegios profesionales no tienen atribución legal alguna.

Según la Ley de Enjuiciamiento Civil, en su artículo 340,^[2] se indica que:

Artículo 340. Condiciones de los peritos.

1.- Los peritos deberán poseer el título oficial que corresponda a la materia objeto del dictamen y a la naturaleza de éste. Si se tratare de materias que no estén comprendidas en títulos profesionales oficiales, habrán de ser nombrados entre personas entendidas en aquellas materias.

2.- Podrá asimismo solicitarse dictamen de Academias e instituciones culturales y científicas que se ocupen del estudio de las materias correspondientes al objeto de la pericia. También podrán emitir dictamen sobre cuestiones específicas las personas jurídicas legalmente habilitadas para ello.

3.- En los casos del apartado anterior, la institución a la que se encargue el dictamen expresará a la mayor brevedad qué persona o personas se encargarán directamente de prepararlo, a las que se exigirá el juramento o promesa previsto en el apartado segundo del artículo 335. Naturaleza jurídica del “perito” y de la actividad pericial^[3]

La Ley 1/2000, de Enjuiciamiento Civil (LEC), en sus artículos 335 a 352, regula la prueba pericial y define al perito como la persona que posea conocimientos científicos, técnicos, artísticos o prácticos sobre una materia determinada.^[3]

El artículo 340.1 LEC dispone que:

“Cuando la materia sobre la que verse el dictamen sea de alguna profesión titulada o regulada, se exigirá el título oficial que corresponda; en los demás casos podrá ser nombrada cualquier persona entendida en la materia.”

Dado que la informática no está reconocida como profesión regulada, cualquier persona con formación o experiencia acreditada en esta materia puede actuar como perito informático, sin que se exija estar colegiado ni disponer de un título concreto.

Referencia:

España. (2000). Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Boletín Oficial del Estado, núm. 7, de 8 de enero de 2000.

https://www.boe.es/buscar/act.php?id=BOE-A-2000-323^[4]

Situación de la Ingeniería Informática en el ordenamiento español

El Real Decreto 1837/2008, de 8 de noviembre, que transpone las directivas europeas sobre cualificaciones profesionales, no incluye la Ingeniería Informática entre las profesiones reguladas en su Anexo VIII.

Por tanto, no existen atribuciones profesionales exclusivas reservadas a quienes posean esa titulación.

Esta situación se mantiene en la normativa posterior (RD 581/2017, RD 889/2022) relativa al reconocimiento de cualificaciones profesionales.

Referencia:

España. (2008). Real Decreto 1837/2008, de 8 de noviembre. Boletín Oficial del Estado, núm. 280, de 20 de noviembre de 2008.

https://www.boe.es/buscar/act.php?id=BOE-A-2008-18702^[3]

Diferencia entre profesión titulada y profesión regulada^[5]

El artículo 340.1 LEC menciona “profesión titulada o regulada”.

Por tanto, conviene diferenciar:

Profesiones tituladas (no reguladas)

Son aquellas que requieren una titulación universitaria, pero no están restringidas por ley (no tienen atribuciones reservadas, ni colegiación obligatoria).

El acceso a su ejercicio depende de la formación, la experiencia o las competencias, pero no de un título habilitante específico.

Ejemplos de profesiones tituladas:

Ingeniería Informática, Ingeniería Biomédica, Ingeniería en Energías Renovables, Ingeniería de Datos, Ingeniería Multimedia, Ingeniería de Materiales, Ingeniería Mecatrónica, Ingeniería Ambiental, Ingeniería de Diseño Industrial, Filosofía, Historia, Filología, Arqueología, Administración y Dirección de Empresas (ADE), Marketing, Publicidad y RR.PP, Criminología…

Estas titulaciones acreditan nivel académico y conocimiento técnico, pero no confieren monopolio legal de ejercicio.

Por ejemplo, un graduado en Criminología puede ser perito judicial en análisis criminal o seguridad, pero no necesita estar colegiado.

Referencias:

Real Decreto 1393/2007, de 29 de octubre, por el que se establece la ordenación de las enseñanzas universitarias oficiales.

Define los títulos universitarios de Grado, Máster y Doctorado, sin vincularlos necesariamente a profesiones reguladas.

https://www.boe.es/eli/es/rd/2007/10/29/1393/con

Real Decreto 822/2021, de 28 de septiembre, que sustituye al anterior y regula el sistema actual de enseñanzas universitarias.^[6]

Art. 5: distingue entre enseñanzas oficiales y enseñanzas propias, pero no establece efectos profesionales automáticos.

https://www.boe.es/eli/es/rd/2021/09/28/822/con

Profesiones reguladas

Por contraste, las profesiones reguladas sí están definidas en una norma legal o reglamentaria:

· Establece requisitos concretos de titulación, colegiación o habilitación.

· Reserva funciones exclusivas.

· Están incluidas en el Anexo VIII del Real Decreto 1837/2008.

Ejemplos de profesiones reguladas:

Abogacía, Procuraduría de los Tribunales, Graduado Social, Ingeniería Industrial, Ingeniería Civil, Ingeniería de Minas, Ingeniería Agrónoma, Ingeniería Naval, Ingeniería de Montes, Medicina, Enfermería, Odontología, Veterinaria, Farmacia, Psicología Sanitaria, Fisioterapia, Óptica y Optometría.

La Ingeniería Informática pertenece al primer grupo (profesiones tituladas no reguladas).^[7]

La LEC (art. 340.1) no exige título oficial ni colegiación, sino idoneidad técnica, que acreditas mediante tu formación y experiencia profesional.^[7]

Referencias legales oficiales:

Real Decreto 1837/2008, de 8 de noviembre**, por el que se incorporan al ordenamiento jurídico español las Directivas 2005/36/CE y 2006/100/CE sobre reconocimiento de cualificaciones profesionales.^[7]

Artículo 5 y Anexo VIII definen y listan las profesiones reguladas en España.

https://www.boe.es/eli/es/rd/2008/11/08/1837/con

La Ingeniería Informática no aparece en el Anexo VIII ni en ninguna lista ministerial de profesiones reguladas, por lo que no se considera profesión regulada en España.

Fuente oficial: BOE – Real Decreto 1837/2008, Anexo VIII^[4]

https://www.boe.es/buscar/act.php?id=BOE-A-2008-18702^[4]

El Ministerio de Universidades mantiene en su portal la lista oficial de profesiones reguladas en España. En dicha relación no figura la Ingeniería Informática, lo que confirma su carácter de profesión no regulada.^[4]

Fuente oficial: Ministerio de Universidades – Profesiones reguladas

ttps://www.universidades.gob.es/movilidad-y-cualificaciones/profesiones-reguladas/^[3]

Peritaje informático: requisito de idoneidad (LEC, art. 340)

Para el nombramiento de peritos, el artículo 340 de la Ley de Enjuiciamiento Civil exige: (i) título oficial cuando la materia esté comprendida en profesiones tituladas/reguladas; o (ii) que el perito sea una “persona entendida en la materia” cuando no lo esté. En informática, al no tratarse de una profesión regulada, lo determinante es la idoneidad acreditada (formación y experiencia).

Fuente oficial:

(BOE – LEC, art. 340)

https://www.boe.es/buscar/act.php?id=BOE-A-2000-323^[3]

El perito informático en el Ecuador

En el Ecuador, de acuerdo al Art. 505 del COIP indica que Los peritos sustentarán oralmente los resultados de sus peritajes y responderán al interrogatorio y al contrainterrogatorio de los sujetos procesales.
El Art. 511 del COIP en el Ecuador estipula las siguientes reglas generales para el perito: "1. Ser profesionales expertos en el área, especialistas titulados o con conocimientos, experiencia o experticia en la materia y especialidad, acreditados por el Consejo de la Judicatura. 2. Desempeñar su función de manera obligatoria, para lo cual la o el perito será designado y notificado con el cargo. 3. La persona designada deberá excusarse si se halla en alguna de las causales establecidas en este Código para las o los juzgadores. 4. Las o los peritos no podrán ser recusados, sin embargo el informe no tendrá valor alguno si el perito que lo presenta, tiene motivo de inhabilidad o excusa, debidamente comprobada. 5. Presentar dentro del plazo señalado sus informes, aclarar o ampliar los mismos a pedido de los sujetos procesales. 6. El informe pericial deberá contener como mínimo el lugar y fecha de realización del peritaje, identificación del perito, descripción y estado de la persona u objeto peritado, la técnica utilizada, la fundamentación científica, ilustraciones gráficas cuando corresponda, las conclusiones y la firma. 7. Comparecer a la audiencia de juicio y sustentar de manera oral sus informes y contestar los interrogatorios de las partes, para lo cual podrán emplear cualquier medio. 8. El Consejo de la Judicatura organizará el sistema pericial a nivel nacional, el monto que se cobre por estas diligencias judiciales o procesales, podrán ser canceladas por el Consejo de la Judicatura."

Referencias

↑ «Formación sobre la profesión». RITSI. Consultado el 31 de mayo de 2024.
↑ BOE.
1 2 3 4 5 «BOE-A-2000-323 Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.». www.boe.es. Consultado el 11 de febrero de 2026.
1 2 3 4 «BOE-A-2008-18702 Real Decreto 1837/2008, de 8 de noviembre, por el que se incorporan al ordenamiento jurídico español la Directiva 2005/36/CE, del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, y la Directiva 2006/100/CE, del Consejo, de 20 de noviembre de 2006, relativas al reconocimiento de cualificaciones profesionales, así como a determinados aspectos del ejercicio de la profesión de abogado.». www.boe.es. Consultado el 11 de febrero de 2026.
↑ Ministerio de Educación y Ciencia (30 de octubre de 2007), Real Decreto 1393/2007, de 29 de octubre, por el que se establece la ordenación de las enseñanzas universitarias oficiales (Real Decreto 1393/2007), pp. 44037-44048, consultado el 11 de febrero de 2026 .
↑ Ministerio de Universidades (29 de septiembre de 2021), Real Decreto 822/2021, de 28 de septiembre, por el que se establece la organización de las enseñanzas universitarias y del procedimiento de aseguramiento de su calidad (Real Decreto 822/2021), pp. 119537-119578, consultado el 11 de febrero de 2026 .
1 2 3 Ministerio de la Presidencia (20 de noviembre de 2008), Real Decreto 1837/2008, de 8 de noviembre, por el que se incorporan al ordenamiento jurídico español la Directiva 2005/36/CE, del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, y la Directiva 2006/100/CE, del Consejo, de 20 de noviembre de 2006, relativas al reconocimiento de cualificaciones profesionales, así como a determinados aspectos del ejercicio de la profesión de abogado (Real Decreto 1837/2008), pp. 46185-46320, consultado el 11 de febrero de 2026 .

Bibliografía

Cano, Jeimy J. (2006). Estado del arte del Peritaje Informático en Latinoamérica
Rivas, José L. (2009). Introducción al análisis forense telemático y ejemplo práctico

Datos: Q6072617

[1] «Formación sobre la profesión». RITSI. Consultado el 31 de mayo de 2024.

[2] BOE.

[dup-0-70-3] 1 2 3 4 5 «BOE-A-2000-323 Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.». www.boe.es. Consultado el 11 de febrero de 2026.

[dup-1-47-4] 1 2 3 4 «BOE-A-2008-18702 Real Decreto 1837/2008, de 8 de noviembre, por el que se incorporan al ordenamiento jurídico español la Directiva 2005/36/CE, del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, y la Directiva 2006/100/CE, del Consejo, de 20 de noviembre de 2006, relativas al reconocimiento de cualificaciones profesionales, así como a determinados aspectos del ejercicio de la profesión de abogado.». www.boe.es. Consultado el 11 de febrero de 2026.

[5] Ministerio de Educación y Ciencia (30 de octubre de 2007), Real Decreto 1393/2007, de 29 de octubre, por el que se establece la ordenación de las enseñanzas universitarias oficiales (Real Decreto 1393/2007), pp. 44037-44048, consultado el 11 de febrero de 2026 .

[6] Ministerio de Universidades (29 de septiembre de 2021), Real Decreto 822/2021, de 28 de septiembre, por el que se establece la organización de las enseñanzas universitarias y del procedimiento de aseguramiento de su calidad (Real Decreto 822/2021), pp. 119537-119578, consultado el 11 de febrero de 2026 .

[dup-2-30-7] 1 2 3 Ministerio de la Presidencia (20 de noviembre de 2008), Real Decreto 1837/2008, de 8 de noviembre, por el que se incorporan al ordenamiento jurídico español la Directiva 2005/36/CE, del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, y la Directiva 2006/100/CE, del Consejo, de 20 de noviembre de 2006, relativas al reconocimiento de cualificaciones profesionales, así como a determinados aspectos del ejercicio de la profesión de abogado (Real Decreto 1837/2008), pp. 46185-46320, consultado el 11 de febrero de 2026 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]