Escasez de peritos informáticos forenses en España en 2026

España necesita más peritos informáticos forenses de los que puede formar. Es una afirmación contundente, pero los datos la respaldan sin ambigüedad. Mientras los siniestros cibernéticos han crecido un 143 % en el último año según el informe de siniestros de Stoïk 2025, y el INCIBE ha gestionado 122.223 incidentes de ciberseguridad solo en 2025 —un 26 % más que en 2024—, el número de profesionales cualificados para investigar, analizar y testificar sobre evidencia digital en tribunales sigue estancado.

El resultado es un cuello de botella que ya tiene consecuencias reales: abogados que esperan meses para obtener un informe pericial informático, empresas que incumplen plazos regulatorios de NIS2 y DORA por falta de especialistas forenses, y víctimas de fraude digital que contratan «peritos» sin experiencia real y pierden sus casos.

Este artículo analiza en profundidad por qué existe esta escasez, cuánto de grave es, a quién afecta y qué se puede hacer. Es el análisis más completo disponible en español sobre la brecha entre la demanda y la oferta de peritos informáticos forenses en España, respaldado con datos de INCIBE, ISC2, ENISA, Stoïk, el CCN-CERT, la Fiscalía General del Estado y las principales asociaciones profesionales.

Si eres abogado y necesitas un perito ahora mismo, puedes ir directamente a la guía práctica para abogados. Si eres un profesional de la informática considerando dedicarte a la forense digital, consulta la guía para aspirantes. Y si simplemente quieres entender la magnitud del problema, sigue leyendo.

TL;DR: lo esencial en 60 segundos

El problema: más ciberataques, menos peritos

La tormenta perfecta

Para entender la escasez de peritos informáticos forenses en España hay que analizar dos curvas que divergen cada vez más: la curva de la demanda, que asciende de forma exponencial impulsada por la ciberdelincuencia y la regulación, y la curva de la oferta, que crece de forma casi plana limitada por los largos ciclos formativos y la competencia del sector privado por el mismo talento.

El punto de inflexión se alcanzó entre 2024 y 2025, cuando varios factores convergieron simultáneamente:

1. Explosión de ciberincidentes: INCIBE gestionó 97.348 incidentes en 2024 (un 16,6 % más que en 2023) y la cifra se disparó hasta los 122.223 incidentes en 2025 (un 26 % más que en 2024) (INCIBE, Balance 2025).

2. Siniestros cibernéticos disparados: la frecuencia de siniestros declarados por los asegurados de Stoïk creció del 4,34 % en 2024 al 10,94 % en 2025, un incremento del 143 % (Stoïk, Informe de Siniestros Cibernéticos 2025).

3. Avalancha regulatoria: NIS2, DORA, AI Act y las reformas del RGPD crearon obligaciones de investigación forense que antes no existían para miles de organizaciones.

4. Auge de la litigiosidad digital: la Fiscalía General del Estado reportó 16.914 procedimientos judiciales por ciberdelincuencia, un incremento del 28,69 % interanual (FGE, Memoria 2025).

5. Nuevas tipologías delictivas: deepfakes, fraudes con criptomonedas, ataques a cadenas de suministro de software y manipulación de modelos de inteligencia artificial requieren conocimientos forenses que prácticamente no existían hace tres años.

Cronología: cómo hemos llegado hasta aquí

Para poner en perspectiva la velocidad del cambio, veamos la evolución de los últimos años:

* En 2023 INCIBE cambió su metodología de contabilización de incidentes, lo que explica el descenso aparente. La tendencia real fue al alza.

La tabla revela un patrón claro: los incidentes crecen a tasas de dos dígitos, mientras que la base de peritos apenas se incrementa en unas pocas decenas de profesionales cada año. El desfase se amplía exponencialmente.

Tipos de incidentes que generan demanda pericial

No todos los ciberincidentes requieren un perito forense. Los que sí lo hacen son los que derivan en:

• Procedimientos judiciales: cualquier denuncia penal por delito informático (estafas, accesos ilícitos, revelación de secretos, daños informáticos) requiere prueba pericial técnica para demostrar los hechos ante el tribunal.

• Reclamaciones de ciberseguro: las aseguradoras exigen una investigación forense independiente para determinar la causa, el alcance y la responsabilidad del incidente antes de autorizar indemnizaciones.

• Investigaciones internas corporativas: despidos por uso indebido de recursos tecnológicos, filtraciones de información confidencial, espionaje industrial y competencia desleal.

• Cumplimiento regulatorio: NIS2, DORA y el AI Act exigen documentación forense de incidentes significativos, auditorías de sistemas de alto riesgo y preservación de evidencias con trazabilidad completa.

• Litigios civiles con componente digital: disputas contractuales donde la prueba reside en correos electrónicos, mensajes de WhatsApp, documentos en la nube o registros de actividad en plataformas digitales.

• Investigaciones de compliance: programas de cumplimiento penal (artículo 31 bis del Código Penal) que requieren análisis forense para demostrar la diligencia debida de la empresa.

Según datos de la propia Fiscalía, el volumen de procedimientos judiciales relacionados con delitos tecnológicos crece a ritmos del 25-30 % anual, y cada procedimiento puede requerir entre uno y varios informes periciales informáticos.

El efecto dominó en los juzgados

Los juzgados de instrucción con mayor carga de trabajo en delitos tecnológicos —especialmente en Madrid, Barcelona, Valencia y Sevilla— ya experimentan cuellos de botella significativos. Cuando un juez necesita un perito informático de oficio y las listas judiciales están saturadas, el procedimiento se paraliza.

Este retraso tiene consecuencias en cascada:

• Plazos de instrucción comprometidos: en la jurisdicción penal, la instrucción tiene plazos legales máximos. Si el informe pericial llega tarde, puede afectar a la investigación del caso o incluso contribuir a la prescripción del delito.

• Prisiones provisionales prolongadas: en casos donde el investigado está en prisión provisional a la espera de un informe pericial técnico, la demora tiene implicaciones directas sobre derechos fundamentales.

• Costes procesales inflados: las dilaciones generan más actuaciones judiciales, más escritos de las partes y, en definitiva, mayor coste para todos los implicados.

• Justicia de dos velocidades: quienes pueden permitirse contratar un perito de parte privado obtienen sus informes en semanas; quienes dependen del turno de oficio pueden esperar meses.

Desglose por tipo de delito

La demanda de peritos no se distribuye uniformemente entre todos los tipos de ciberdelito. Algunos ámbitos concentran una proporción desmesurada de la necesidad:

Cada categoría requiere un perfil de perito ligeramente distinto, lo que fragmenta aún más la ya escasa oferta disponible.

Análisis sectorial: quién sufre más la escasez

La escasez de peritos no afecta por igual a todos los sectores. Algunos están especialmente expuestos por la combinación de alta regulación, elevada frecuencia de incidentes y complejidad técnica de las investigaciones:

Sector financiero y asegurador

El sector financiero es, con diferencia, el más afectado. La combinación de DORA, PCI DSS, la regulación del Banco de España y las exigencias de las propias aseguradoras de ciberseguro genera una demanda pericial constante. Los bancos y aseguradoras grandes tienen equipos internos de seguridad, pero necesitan peritos externos independientes para las investigaciones que requieren objetividad o validez judicial.

Los departamentos legales de las entidades financieras reportan tiempos de espera de 4-6 semanas para encontrar un perito forense disponible que cumpla los requisitos de independencia y especialización que exige el regulador. En el caso de investigaciones de fraude interno, los plazos son aún mayores porque se necesita un perito que no tenga vínculos comerciales previos con la entidad.

Sector sanitario

Los hospitales y centros de salud son objetivos cada vez más frecuentes de ataques de ransomware. El Hospital Clínic de Barcelona en 2023, el Hospital Moisès Broggi en 2020 y múltiples centros de atención primaria en 2024-2025 han sufrido incidentes que requirieron investigaciones forenses. NIS2 incluye al sector sanitario como esencial, lo que incrementará la demanda de auditorías forenses preventivas.

La complejidad añadida en el sector sanitario es que las investigaciones forenses deben realizarse sin comprometer la continuidad asistencial y cumpliendo estrictamente con la normativa de datos de salud (categoría especial bajo el RGPD), lo que exige peritos con doble especialización técnica y normativa.

Sector energético e infraestructuras críticas

Las empresas energéticas (eléctricas, gasistas, petrolíferas) y los operadores de infraestructuras críticas (agua, transporte, telecomunicaciones) están sujetos a NIS2 desde su categoría de «entidades esenciales» y además a la Ley PIC (Protección de Infraestructuras Críticas). Los incidentes en estos sectores pueden tener impacto en la seguridad nacional, lo que eleva los estándares de investigación forense y limita el pool de peritos con la acreditación de seguridad necesaria.

Administración pública

La administración pública española ha sufrido ciberataques significativos en los últimos años: el SEPE (2021), el Ayuntamiento de Sevilla (2023), múltiples ayuntamientos y diputaciones provinciales. NIS2 incluye a la administración pública como sector esencial, pero los presupuestos públicos para contratación de servicios periciales son limitados y los procedimientos de contratación pública son lentos, lo que agrava la dificultad de acceso a peritos cualificados.

Despachos de abogados

Los despachos de abogados que litigan en el ámbito tecnológico necesitan peritos para sus clientes, pero también son cada vez más conscientes de que ellos mismos son objetivos de ciberataques. La información confidencial de sus clientes (secreto profesional) los convierte en víctimas especialmente atractivas para los ciberdelincuentes. Un despacho que sufre una brecha necesita un perito forense tanto para investigar el incidente como para defender ante el colegio de abogados y las autoridades de protección de datos que cumplió con sus obligaciones de seguridad.

Comercio electrónico y tecnológicas

Las empresas de e-commerce y las startups tecnológicas enfrentan una variedad de amenazas que incluyen fraudes con tarjetas de crédito, suplantación de identidad, ataques de scraping, manipulación de reseñas y robo de propiedad intelectual. Muchas de estas empresas son demasiado pequeñas para tener un departamento de seguridad propio y dependen completamente de servicios externos de peritaje cuando sufren un incidente.

El coste económico de la escasez

Aunque es difícil cuantificar con precisión el impacto económico total de la escasez de peritos forenses en España, podemos aproximarlo considerando varios factores:

El coste total estimado de la escasez se situaría entre 100 y 300 millones de euros anuales para el conjunto de la economía española, una cifra que crecerá a medida que la regulación y la ciberdelincuencia sigan intensificándose.

Cifras globales de la brecha de talento

El panorama mundial: 4 millones de profesionales faltan

La escasez de peritos informáticos forenses en España no es un fenómeno aislado. Se enmarca dentro de una crisis global de talento en ciberseguridad que afecta a todos los países desarrollados y que, lejos de mejorar, se agrava cada año.

Según el ISC2 Cybersecurity Workforce Study 2025, la industria mundial de ciberseguridad necesita aproximadamente 4 millones de profesionales adicionales para defender adecuadamente a las organizaciones contra las amenazas actuales. Es una cifra que se ha mantenido estable o al alza durante los últimos tres años, a pesar del incremento en programas formativos y certificaciones.

Lo más significativo del estudio de 2025 es el cambio de enfoque: por primera vez, ISC2 ha dejado de publicar una cifra exacta del «gap» de fuerza laboral para centrarse en la brecha de competencias (skills gap). El motivo es revelador: incluso las organizaciones que consiguen contratar profesionales de ciberseguridad descubren que estos carecen de las habilidades específicas que necesitan.

El 59 % de los encuestados por ISC2 reporta brechas de competencias «críticas o significativas» en sus equipos, un salto preocupante desde el 44 % del año anterior. Y las competencias más demandadas —inteligencia artificial aplicada a la seguridad (41 %), seguridad cloud (36 %) y análisis forense digital— son precisamente las más difíciles de adquirir mediante formación convencional.

Europa: 300.000 profesionales de déficit

En el ámbito europeo, ENISA estima una brecha de 300.000 profesionales de ciberseguridad en la Unión Europea. Casi tres de cada cuatro profesionales de ciberseguridad encuestados en la UE consideran que el panorama de amenazas es el peor que han visto en los últimos cinco años.

ENISA ha desarrollado el European Cybersecurity Skills Framework (ECSF), que define 12 roles esenciales de ciberseguridad que toda organización necesita. Entre ellos se encuentra explícitamente el rol de Digital Forensics Investigator (investigador de forense digital), reconociendo así la importancia estratégica de esta especialización dentro del ecosistema de ciberseguridad europeo.

Los 12 roles del ECSF son:

1. Chief Information Security Officer (CISO)
2. Cyber Incident Responder
3. Cyber Legal, Policy and Compliance Officer
4. Cyber Threat Intelligence Specialist
5. Cybersecurity Architect
6. Cybersecurity Auditor
7. Cybersecurity Educator
8. Cybersecurity Implementer
9. Cybersecurity Researcher
10. Cybersecurity Risk Manager
11. Digital Forensics Investigator
12. Penetration Tester

El hecho de que la forense digital tenga su propio rol diferenciado en el marco europeo demuestra que no es una subespecialidad menor, sino una competencia estratégica que la UE considera esencial para su resiliencia cibernética.

España: entre 83.000 y 100.000 profesionales necesarios

En el contexto español, las cifras son igualmente preocupantes. El análisis de INCIBE y ONTSI sobre el talento de ciberseguridad en España revela que:

• La demanda estimada de profesionales de ciberseguridad alcanzó los 83.000 en 2024 y se proyecta que superará los 100.000 en 2026.

• España es el segundo país con mayor crecimiento de vacantes en ciberseguridad, solo por detrás de México, con un incremento del 7 % interanual.

• El 87 % de las empresas españolas afirma tener dificultades para cubrir vacantes en ciberseguridad.

• Solo 2 de cada 10 posiciones internas se cubren con talento interno de la organización; el resto debe buscarse en el mercado externo.

• El sector ha experimentado un incremento del empleo del 35,14 % entre 2021 y 2025, pero la demanda crece más rápido que la oferta.

• Se estima que la tasa de crecimiento anual será del 14,25 % hasta 2029, necesitando alcanzar los 282.157 profesionales.

La brecha de género agrava el problema

Un factor adicional que limita la oferta es la persistente brecha de género en el sector. Las mujeres representan solo el 20 % de los profesionales de ciberseguridad en España, y la proporción es aún menor en la subespecialidad de forense digital.

Esta infrarrepresentación significa que hay un enorme pool de talento potencial sin explotar. INCIBE ha firmado convenios para formar en ciberseguridad a más de 1.700 personas de colectivos infrarrepresentados, pero el impacto aún es modesto frente a la magnitud del problema.

¿Cuántos peritos informáticos forenses hay realmente en España?

Esta es la pregunta del millón, y la respuesta honesta es que no existe un censo oficial. A diferencia de profesiones como la abogacía o la medicina, donde la colegiación obligatoria permite conocer el número exacto de profesionales activos, el peritaje informático carece de un registro centralizado.

Las mejores estimaciones disponibles provienen de las asociaciones profesionales y de los listados judiciales:

La cifra de 800 a 1.200 peritos activos para todo un país de 47 millones de habitantes y más de 122.000 incidentes de ciberseguridad anuales debería ser motivo de alarma.

Para poner la cifra en perspectiva: si dividimos los 122.223 incidentes de INCIBE en 2025 entre los 1.200 peritos estimados (asumiendo que el 100 % de los incidentes requirieran peritaje, que no es el caso), cada perito tendría que gestionar más de 100 casos al año. Incluso si solo un 10 % de los incidentes llegan a requerir un informe pericial formal, hablamos de más de 10 casos por perito al año, sin contar la demanda del sector privado, los ciberseguros y el cumplimiento regulatorio.

Distribución geográfica: la España vacía también en peritos

La distribución territorial de los peritos informáticos forenses en España replica y amplifica los desequilibrios demográficos del país:

Las comunidades autónomas con menor concentración de peritos son precisamente las que más dificultades tienen para acceder a servicios periciales de calidad. En provincias como Jaén, Teruel, Soria, Zamora, Lugo o Cáceres, puede que no haya un solo perito informático forense activo, obligando a contratar profesionales de otras comunidades con el correspondiente encarecimiento del servicio.

Esta es, de hecho, una de las razones por las que en digitalperito.es ofrecemos cobertura nacional: porque muchos clientes no encuentran peritos cualificados en su provincia.

Por qué hay escasez: las 10 causas estructurales

La escasez de peritos informáticos forenses no se debe a un único factor, sino a la confluencia de al menos diez causas estructurales que se retroalimentan entre sí. Entenderlas es esencial para cualquier estrategia que pretenda cerrar la brecha.

1. No existe una titulación universitaria oficial

En España no hay un grado universitario de «Perito Informático Forense». Los profesionales que ejercen esta especialidad provienen de carreras como Ingeniería Informática, Ingeniería de Telecomunicaciones, Matemáticas, Derecho o Criminología, y completan su formación con másteres privados, certificaciones internacionales y, sobre todo, experiencia práctica en investigaciones reales.

El artículo 340 de la Ley de Enjuiciamiento Civil establece que los peritos deben poseer «el título oficial que corresponde a la materia objeto del dictamen» o, en su defecto, ser «personas entendidas en aquellas materias». Esta ambigüedad legal hace que no exista un estándar mínimo claro para ejercer como perito informático en España, lo que genera dos problemas simultáneos: profesionales altamente cualificados sin reconocimiento formal, y personas sin cualificación real que se presentan como peritos.

2. Curva de aprendizaje extremadamente larga

Formar un perito informático forense competente no es cuestión de un máster de un año. Es un proceso que requiere un mínimo de 5 a 7 años de experiencia práctica después de la titulación base, porque el perito necesita dominar simultáneamente tres áreas de conocimiento que rara vez se enseñan juntas:

Conocimientos técnicos profundos:

• Análisis forense digital de sistemas operativos (Windows, macOS, Linux, iOS, Android)
• Extracción forense de dispositivos móviles y almacenamiento
• Cadena de custodia digital con integridad verificable
• Herramientas forenses profesionales: Autopsy, EnCase, Cellebrite, FTK, X-Ways, Magnet AXIOM
• Análisis de redes y tráfico (Wireshark, NetworkMiner)
• Análisis de malware (estático y dinámico)
• Recuperación de datos y file carving
• Criptografía y hashes criptográficos
• Programación y scripting para automatización forense

Marco legal español y europeo:

• Ley de Enjuiciamiento Civil (artículos 335-352, prueba pericial)
• Ley de Enjuiciamiento Criminal
• RGPD (investigaciones con datos personales)
• Directiva NIS2 (obligaciones de investigación forense)
• AI Act (auditorías de sistemas de IA)
• Reglamento DORA (resiliencia operativa digital en sector financiero)
• Ley Orgánica de Protección Jurídica del Menor
• Código Penal (delitos informáticos, arts. 197-201, 264-264 quáter)

Habilidades de comunicación y testificación:

• Redacción de informes periciales claros, rigurosos y comprensibles para jueces sin formación técnica
• Defensa oral del informe en ratificación pericial
• Comunicación con abogados, fiscales y jueces
• Resistencia al contrainterrogatorio de la parte contraria
• Capacidad didáctica para explicar conceptos técnicos complejos

La combinación de estas tres áreas es lo que hace tan escaso al perito forense: hay muchos informáticos excelentes que no saben testificar en un tribunal, y muchos juristas que no entienden la tecnología.

3. La ciberseguridad corporativa absorbe el talento

Este es quizá el factor más determinante. Los profesionales con perfil técnico capaz de ejercer como peritos forenses encuentran condiciones mucho más atractivas en el sector corporativo de ciberseguridad:

Según datos del ONTSI, España tenía en 2025 más de 83.000 vacantes sin cubrir en el sector de ciberseguridad. Las empresas compiten agresivamente por el mismo perfil de profesional que podría dedicarse al peritaje forense, ofreciendo salarios más altos y condiciones más estables (INCIBE, Talento en Ciberseguridad).

El resultado es una fuga de talento constante: profesionales que empezaron haciendo peritajes forenses y migran al sector corporativo cuando tienen la oportunidad, y nuevos graduados que ni siquiera consideran el peritaje como opción profesional porque las alternativas son más atractivas.

4. Especialización extrema y fragmentación

El análisis forense digital no es una disciplina genérica. Es un campo cada vez más fragmentado en subespecialidades que requieren conocimientos y herramientas distintas:

• Forense de dispositivos móviles: iOS, Android, análisis de apps, extracción de datos de chat. Herramientas: Cellebrite, GrayKey, Magnet AXIOM.

• Forense de ordenadores: Windows, macOS, Linux. Análisis de sistemas de archivos, registro, artefactos del sistema operativo.

• Forense de redes: análisis de tráfico, detección de intrusiones, reconstrucción de sesiones. Herramientas: Wireshark, Zeek, Suricata.

• Forense cloud: AWS, Azure, Google Cloud. Logs, configuraciones, accesos, datos volátiles en entornos efímeros.

• Forense de contenedores y microservicios: Docker, Kubernetes. Evidencias volátiles, orquestación de contenedores.

• Blockchain forense: trazabilidad de transacciones de criptomonedas, análisis de wallets, DeFi, NFT.

• Forense de IoT: dispositivos conectados, domótica, sistemas industriales, wearables.

• Forense de inteligencia artificial: análisis de modelos, datos de entrenamiento, sesgos algorítmicos, cadena de custodia de datasets.

• Forense de comunicaciones: análisis de correos electrónicos, mensajería instantánea, VoIP, metadatos.

• Forense de bases de datos: análisis de logs, transacciones, integridad de datos, reconstrucción de cambios.

Un perito experto en forense móvil no necesariamente domina el análisis de blockchain, y un especialista en forense de contenedores puede no tener experiencia en análisis de comunicaciones. Esta fragmentación reduce drásticamente el pool de profesionales disponibles para cada tipo de caso.

5. Burnout y desgaste profesional

El trabajo del perito informático forense tiene un componente de estrés que rara vez se menciona en los estudios de mercado laboral:

• Exposición a contenido perturbador: casos que involucran delitos contra menores, ciberacoso, violencia de género digital o extorsión sexual generan un desgaste emocional significativo.

• Presión judicial: la ratificación en juicio es un momento de alta tensión donde el perito es cuestionado, presionado y a veces desacreditado por la parte contraria. No todos los profesionales están preparados para esa exposición.

• Plazos judiciales inamovibles: cuando un juez fija fecha para la entrega del informe, el perito no puede pedir una prórroga fácilmente. Esto genera picos de trabajo intensos.

• Soledad profesional: muchos peritos trabajan como autónomos sin equipo de apoyo, gestionando solos toda la carga técnica, administrativa y emocional.

• Responsabilidad profesional elevada: un error en un informe pericial puede tener consecuencias judiciales graves, tanto para las partes del proceso como para el propio perito (responsabilidad civil y penal).

El resultado es una tasa de abandono profesional significativa: peritos que dejan el ejercicio activo después de 5-10 años para dedicarse a otras actividades menos desgastantes, como la docencia, la consultoría o la gestión.

6. Compensación económica insuficiente en el turno de oficio

Cuando un juez designa un perito informático de oficio (del turno de las listas judiciales), los honorarios están regulados y suelen ser significativamente inferiores a los del mercado libre:

• Peritaje de oficio típico: 300-800 € por un análisis que puede requerir 20-40 horas de trabajo técnico.

• Peritaje de parte privado equivalente: 1.500-4.000 € por el mismo tipo de análisis.

Esta diferencia de remuneración desincentiva a los mejores profesionales para inscribirse en las listas judiciales, lo que degrada la calidad media de los peritos disponibles por designación judicial y perpetúa el problema.

7. Revolución regulatoria sin formación asociada

La entrada en vigor de NIS2 (octubre 2024), DORA (enero 2025) y el AI Act (aplicación progresiva 2025-2027) ha creado una demanda estructural nueva de peritos con conocimientos que combinan lo técnico con lo regulatorio. Pero no existe un programa formativo específico que prepare profesionales para este perfil híbrido.

Las universidades y centros de formación no han tenido tiempo de diseñar, aprobar y lanzar programas que cubran estas necesidades regulatorias. El resultado es una demanda inmediata que no puede satisfacerse a corto plazo.

8. Concentración geográfica del talento

Como hemos visto en la distribución territorial, más del 60 % de los peritos informáticos forenses de España se concentran en Madrid, Cataluña y la Comunitat Valenciana. Esto deja a la mayor parte del territorio nacional sin cobertura local, encareciendo los servicios periciales en provincias rurales o con menor densidad de población.

9. Barrera de idioma para herramientas internacionales

La mayoría de las herramientas forenses profesionales (EnCase, FTK, Cellebrite, Axiom) y la documentación técnica avanzada están en inglés. Las certificaciones internacionales (GCFE, EnCE, CHFI, GCFA) se examinan en inglés. Y la investigación académica sobre forense digital se publica mayoritariamente en inglés.

Esto crea una barrera de entrada para profesionales españoles con buen nivel técnico pero dominio limitado del inglés, reduciendo aún más el pool de candidatos.

10. Programas académicos insuficientes

Aunque la oferta formativa ha mejorado significativamente en los últimos años, sigue siendo insuficiente en varios aspectos:

• Desconexión entre academia y práctica: muchos programas enseñan teoría forense pero carecen de laboratorios con casos reales.

• Ausencia de componente legal: los másteres técnicos no enseñan procedimiento judicial, y los másteres jurídicos no enseñan herramientas forenses.

• Falta de actualización: las técnicas forenses evolucionan más rápido que los planes de estudio. Cuando un máster se actualiza, las herramientas y técnicas que enseña pueden estar ya obsoletas.

• Escasez de profesorado cualificado: los pocos peritos forenses activos tienen poca disponibilidad para dedicarse a la docencia, porque el mercado demanda sus servicios profesionales.

Resumen visual: el círculo vicioso de la escasez

El siguiente esquema ilustra cómo las 10 causas se retroalimentan creando un círculo vicioso difícil de romper:

1. No hay titulación oficial → los aspirantes no saben cómo formarse
2. La formación es larga y cara → pocos completan el proceso
3. El sector privado paga más → los que se forman van a ciberseguridad
4. Quedan pocos peritos activos → los que hay están sobrecargados
5. Los peritos sobrecargados se queman → algunos abandonan la profesión
6. Menos peritos disponibles → los honorarios suben
7. Peritos no cualificados ven la oportunidad → baja la calidad media
8. Los juzgados desconfían → mayor carga para los pocos peritos buenos
9. La regulación (NIS2, DORA) aumenta la demanda → más sobrecarga
10. Vuelta al punto 1: sin titulación oficial, el ciclo se perpetúa

Romper este círculo requiere intervención simultánea en múltiples puntos: formación, regulación, incentivos económicos y reconocimiento profesional. Ninguna medida aislada será suficiente.

Factores de demanda: por qué se necesitan más peritos que nunca

Crecimiento exponencial de siniestros cibernéticos

El dato más impactante de 2025 proviene de Stoïk, la aseguradora especializada en ciberseguros que opera en España desde 2024. En la tercera edición de su Informe de Siniestros Cibernéticos, Stoïk revela que la frecuencia de siniestros declarados por sus asegurados pasó del 4,34 % en 2024 al 10,94 % en 2025, un incremento del 143 % (Stoïk, 2025).

El dato es significativo porque proviene de una cartera de más de 11.000 asegurados europeos y refleja no solo la intensificación de la actividad de los ciberdelincuentes, sino también una mayor concienciación empresarial (más empresas detectan y reportan incidentes que antes ignoraban o gestionaban internamente).

Como señala Juan Ignacio Ramallo, country manager de Stoïk en España: «Las empresas parecen ser cada vez más conscientes de los riesgos cibernéticos», al tiempo que «los atacantes disponen de herramientas más rápidas, accesibles y sofisticadas».

El compromiso de cuentas de correo electrónico lidera las categorías de siniestros, representando el 59 % de los casos. Cada uno de estos siniestros potencialmente requiere una investigación forense para determinar el alcance de la brecha, la información comprometida y las responsabilidades, antes de que la aseguradora autorice cualquier indemnización.

NIS2: la regulación que multiplica la demanda por diez

La Directiva NIS2 (Directiva UE 2022/2555) es quizá el factor individual que más está transformando la demanda de peritos forenses en España. Veamos por qué.

De 7 sectores a 18 sectores: NIS2 amplía drásticamente el alcance de las obligaciones de ciberseguridad, pasando de los 7 sectores de la primera directiva NIS a 18 sectores que incluyen:

Sectores esenciales:

• Energía (electricidad, petróleo, gas, hidrógeno)
• Transporte (aéreo, ferroviario, marítimo, por carretera)
• Banca y mercados financieros
• Salud (hospitales, laboratorios, fabricantes de productos sanitarios)
• Agua potable y aguas residuales
• Infraestructura digital (DNS, registros de nombres de dominio, centros de datos, servicios cloud, redes de distribución de contenido)
• Administración pública
• Espacio

Sectores importantes:

• Servicios postales y de mensajería
• Gestión de residuos
• Fabricación de productos químicos
• Alimentación (producción, procesamiento, distribución)
• Fabricación industrial (productos sanitarios, electrónica, maquinaria, vehículos de motor)
• Proveedores de servicios digitales
• Investigación

De cientos a miles de empresas: la determinación por defecto de entidades esenciales e importantes según facturación y número de empleados hace que la cifra de organizaciones afectadas se multiplique exponencialmente. Toda empresa con más de 50 empleados o más de 10 millones de euros de facturación en estos 18 sectores está potencialmente dentro del alcance de NIS2.

Obligaciones forenses específicas: NIS2 exige a estas organizaciones:

1. Notificación de incidentes significativos en 24-72 horas, lo que requiere una investigación forense rápida para determinar el alcance.

2. Investigación forense documentada de cada incidente significativo, con trazabilidad completa del análisis y preservación de evidencias.

3. Demostración de diligencia debida ante las autoridades competentes, lo que implica un informe forense que acredite las medidas adoptadas.

4. Evaluaciones periódicas de riesgo que pueden incluir pruebas de penetración y auditorías forenses preventivas.

Transposición en España: España aprobó un Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad en enero de 2025, aunque la tramitación parlamentaria sigue en curso y se espera que la ley entre en vigor a lo largo de 2026. Las autoridades competentes empezarán inspecciones y procedimientos sancionadores durante 2026 (INCIBE-CERT, FAQ NIS2).

El impacto sobre la demanda de peritos es doble:

• Demanda reactiva: investigación forense tras incidentes (obligación legal).
• Demanda preventiva: auditorías forenses periódicas para demostrar cumplimiento y evitar sanciones.

AI Act: auditorías de inteligencia artificial

El Reglamento europeo de Inteligencia Artificial (Reglamento UE 2024/1689) establece obligaciones de auditoría para los sistemas de IA clasificados como de alto riesgo, que incluyen aplicaciones en:

• Identificación biométrica
• Gestión de infraestructuras críticas
• Educación y formación profesional
• Empleo y gestión de trabajadores
• Acceso a servicios públicos y privados esenciales
• Aplicación de la ley
• Gestión de la migración, asilo y control de fronteras
• Administración de justicia

Las auditorías de estos sistemas requieren competencias forenses para:

• Verificar la integridad de los datos de entrenamiento
• Detectar sesgos algorítmicos
• Documentar el funcionamiento del modelo
• Analizar las decisiones automatizadas
• Preservar evidencias del proceso de desarrollo

El régimen sancionador es severo: hasta 35 millones de euros o el 7 % de la facturación global por incumplimiento. Y el Consejo de la UE acordó en marzo de 2026 extender el plazo de cumplimiento para sistemas de alto riesgo hasta diciembre de 2027, pero la obligación de «alfabetización en IA» para el personal ya está en vigor desde agosto de 2026 (AI Act, aplicación progresiva).

Esta es una especialización tan nueva que prácticamente no existe oferta formativa reglada en España para peritos forenses de IA. Los pocos profesionales que dominan tanto la forense digital como la inteligencia artificial están extremadamente solicitados.

DORA: resiliencia operativa digital en el sector financiero

El Reglamento DORA (Reglamento UE 2022/2554) sobre resiliencia operativa digital del sector financiero entró en aplicación el 17 de enero de 2025 y afecta a más de veinte tipos de entidades financieras: bancos, aseguradoras, empresas de inversión, entidades de pago, gestoras de fondos, agencias de calificación crediticia y sus proveedores de servicios TIC (INCIBE, DORA).

DORA exige:

• Pruebas de resiliencia operativa realizadas por terceros independientes, al menos anualmente.

• Notificación de incidentes graves con investigación forense documentada.

• Evaluación del riesgo de la cadena de suministro TIC, que puede requerir auditorías forenses de proveedores.

• Pruebas avanzadas de penetración basadas en amenazas (TLPT) para las entidades más significativas, dirigidas por personal cualificado.

En España, el Banco de España y la CNMV supervisan el cumplimiento de DORA, y las entidades financieras ya están buscando activamente peritos y auditores forenses para cumplir estas obligaciones.

Crecimiento de la litigiosidad digital

La transformación digital de la sociedad ha convertido la evidencia digital en protagonista de los procedimientos judiciales. Mensajes de WhatsApp, correos electrónicos, publicaciones en redes sociales, registros de geolocalización, historiales de navegación y grabaciones digitales son ya piezas centrales de una proporción creciente de litigios civiles y penales.

La Fiscalía General del Estado reporta un incremento constante de los procedimientos por delitos tecnológicos, con 16.914 procedimientos en su última memoria y un crecimiento del 28,69 % interanual. Pero la prueba digital no se limita a los ciberdelitos: también es clave en:

• Derecho de familia: divorcios con pruebas de infidelidad digital, custodia con análisis de comunicaciones, violencia de género digital.

• Derecho laboral: despidos impugnados con análisis de uso de dispositivos corporativos, teletrabajo y monitorización.

• Derecho mercantil: competencia desleal, secreto empresarial, propiedad intelectual digital.

• Derecho penal: estafas, usurpación de identidad, amenazas, injurias y calumnias en redes sociales.

• Derecho administrativo: contratación pública electrónica, reclamaciones de administración electrónica.

El teletrabajo y la evidencia distribuida

La normalización del trabajo remoto ha multiplicado la complejidad de las investigaciones forenses corporativas. Cuando un empleado trabaja desde casa, las evidencias se distribuyen entre:

• El ordenador corporativo (que puede estar en el domicilio del empleado)
• El teléfono móvil (personal y/o corporativo)
• Plataformas cloud (Microsoft 365, Google Workspace)
• Herramientas de comunicación (Slack, Teams, Zoom)
• Redes domésticas y VPN corporativas
• Dispositivos de almacenamiento personales

Preservar la cadena de custodia y recopilar evidencias de todas estas fuentes requiere conocimientos especializados que muchos profesionales de IT convencional no poseen.

Internet de las cosas (IoT) y forense de dispositivos conectados

La proliferación de dispositivos conectados —desde cámaras de seguridad domésticas hasta sensores industriales, pasando por asistentes de voz, cerraduras inteligentes y vehículos conectados— ha creado nuevas fuentes de evidencia digital y nuevas necesidades forenses.

Un homicidio puede resolverse analizando los registros de un altavoz inteligente. Un caso de violencia de género puede incluir evidencias de una cerradura inteligente o un sistema de geolocalización vehicular. Un siniestro industrial puede requerir el análisis forense de un sistema SCADA o un sensor IoT.

Son escenarios relativamente nuevos para los que la mayoría de los peritos forenses «tradicionales» no están preparados, y que requieren una formación específica que apenas comienza a desarrollarse.

Criptomonedas y forense blockchain

El auge de las criptomonedas ha creado una nueva categoría de delitos financieros que requieren competencias forenses especializadas:

• Estafas con criptomonedas (ponzis cripto, rug pulls, ICO fraudulentas)
• Blanqueo de capitales a través de exchanges y mixers
• Ransomware con pago en Bitcoin o Monero
• Fraudes en plataformas DeFi y NFT
• Uso de criptomonedas en financiación del terrorismo

La forense blockchain requiere herramientas especializadas (Chainalysis, CipherTrace, Elliptic) y conocimientos de protocolos criptográficos que muy pocos peritos españoles dominan. Es una subespecialidad de alta demanda y oferta prácticamente nula en el mercado nacional.

Investigaciones transfronterizas

La ciberdelincuencia no respeta fronteras. Un phishing puede originarse en Nigeria, operar a través de servidores en Lituania, utilizar cuentas bancarias en Rumanía y tener víctimas en España. Investigar estos casos requiere:

• Conocimiento de marcos legales internacionales (Convenio de Budapest, Ordenes Europeas de Investigación, MLATs)
• Capacidad de trabajar con fuerzas y cuerpos de seguridad de otros países
• Manejo de evidencias en múltiples jurisdicciones
• Dominio de idiomas (al menos inglés, idealmente más)

La dimensión transfronteriza añade complejidad a los peritajes y reduce aún más el pool de profesionales capaces de manejarla.

RGPD: notificaciones de brechas y evaluaciones de impacto

El Reglamento General de Protección de Datos genera demanda pericial por dos vías principales:

Notificaciones de brechas de seguridad (art. 33-34 RGPD):

Cuando una organización sufre una brecha de datos personales, debe notificarla a la AEPD en un plazo máximo de 72 horas. La notificación debe incluir una descripción de la naturaleza de la brecha, las categorías y el número aproximado de interesados afectados, las consecuencias probables y las medidas adoptadas. Determinar todo esto requiere una investigación forense técnica que identifique:

• El vector de ataque (cómo accedieron los atacantes)
• El alcance de la brecha (qué datos fueron comprometidos)
• La cronología (cuándo ocurrió y durante cuánto tiempo)
• La exfiltración (si los datos fueron extraídos o solo accedidos)
• Las medidas de contención y remediación

En 2025, la AEPD recibió miles de notificaciones de brechas, cada una de las cuales, idealmente, debería haber estado respaldada por una investigación forense. En la práctica, muchas organizaciones notifican sin una investigación adecuada, lo que les expone a sanciones adicionales por no determinar correctamente el alcance de la brecha.

Evaluaciones de Impacto en la Protección de Datos (DPIA, art. 35 RGPD):

Las DPIA son obligatorias para tratamientos de datos que supongan un alto riesgo para los derechos y libertades de las personas. Estas evaluaciones pueden requerir un componente forense cuando se evalúan sistemas existentes que ya procesan datos, especialmente si han sufrido incidentes previos o presentan vulnerabilidades conocidas.

Compliance penal y programas de cumplimiento

Desde la reforma del Código Penal en 2015 (artículo 31 bis), las personas jurídicas pueden ser penalmente responsables de los delitos cometidos por sus empleados, salvo que demuestren que tenían implementado un programa de cumplimiento penal efectivo.

La forense digital juega un papel creciente en el compliance penal:

• Investigaciones internas: cuando una empresa detecta posibles irregularidades de sus empleados (fraude interno, competencia desleal, apropiación de secretos empresariales), necesita una investigación forense para determinar los hechos antes de tomar medidas legales.

• Canal de denuncias: la Ley 2/2023 de protección al informante obliga a las empresas con 50+ empleados a tener un canal de denuncias interno. Las denuncias que involucran evidencia digital requieren investigaciones forenses para ser gestionadas adecuadamente.

• Due diligence tecnológica: en operaciones de M&A (fusiones y adquisiciones), la due diligence incluye cada vez más un componente de ciberseguridad forense para evaluar el estado de los sistemas de la empresa objetivo y detectar incidentes no revelados.

Deepfakes y manipulación audiovisual

La tecnología de deepfake ha alcanzado un nivel de sofisticación que hace cada vez más difícil distinguir contenido real de contenido generado o manipulado por IA. Esto tiene implicaciones forenses directas:

• Sextorsión con deepfakes: creación de material íntimo falso para extorsionar a la víctima.

• Fraude del CEO con deepfake de voz: llamadas que simulan la voz de un directivo para autorizar transferencias fraudulentas.

• Manipulación de pruebas: alteración de vídeos o audios presentados como evidencia en procedimientos judiciales.

• Desinformación: vídeos falsos de figuras públicas con fines políticos o económicos.

Detectar un deepfake de forma forense requiere herramientas y conocimientos de aprendizaje automático que la inmensa mayoría de los peritos informáticos actuales no poseen.

Perfil del perito informático forense en 2026

Competencias técnicas esenciales

El perito informático forense de 2026 necesita un conjunto de competencias técnicas que va mucho más allá del «saber de informática». Este es el perfil técnico mínimo que debería tener un profesional competente:

Sistemas operativos y artefactos forenses:

• Análisis profundo de artefactos de Windows (registro, prefetch, shellbags, jump lists, event logs, NTFS journals, shadow copies, WSL, Windows Timeline)
• Forense de macOS (FSEvents, Spotlight, KnowledgeC, APFS snapshots, Unified Logs, Keychain)
• Forense de Linux (journalctl, auditd, /var/log, ext4 journal, contenedores LXC/Docker)
• Forense de iOS (iTunes/Finder backups, extracciones BFU/AFU, SQLite databases, plists, Keychain)
• Forense de Android (ADB extractions, chip-off, JTAG, SQLite, SharedPreferences, aplicaciones)

Herramientas forenses profesionales:

• Autopsy / Sleuth Kit (open source)
• EnCase Forensic (OpenText)
• FTK (Forensic Toolkit, Exterro)
• X-Ways Forensics
• Magnet AXIOM (Magnet Forensics)
• Cellebrite UFED / Physical Analyzer
• Oxygen Forensics Detective
• Arsenal Image Mounter
• KAPE (Kroll Artifact Parser and Extractor)
• Volatility Framework (análisis de memoria)

Redes y comunicaciones:

• Análisis de paquetes con Wireshark/TShark
• Análisis de logs de firewalls, proxies, IDS/IPS
• Reconstrucción de sesiones de red
• Análisis de DNS, DHCP, VPN
• Forense de correo electrónico (headers, SPF, DKIM, DMARC)

Programación y scripting:

• Python para automatización forense
• PowerShell para forense de Windows
• Bash/Shell para forense de Linux/macOS
• SQL para análisis de bases de datos
• RegEx para búsqueda de patrones en evidencias masivas

Criptografía y seguridad:

• Funciones hash (MD5, SHA-1, SHA-256, SHA-3)
• Cifrado simétrico y asimétrico
• Certificados digitales, PKI
• Verificación de firmas digitales
• Análisis de protocolos criptográficos

Especialidades emergentes (diferenciación en 2026):

• Forense cloud (AWS CloudTrail, Azure Activity Logs, GCP Cloud Audit)
• Forense de contenedores (Docker, Kubernetes, registros de imágenes)
• Forense de blockchain y criptomonedas
• Detección de deepfakes y manipulación audiovisual por IA
• Forense de IoT (protocolos MQTT, CoAP, Zigbee, Z-Wave)
• Análisis de modelos de IA (explicabilidad, sesgos, cadena de custodia de datasets)

Competencias legales y procedimentales

Un perito informático que no entiende el marco legal en el que opera es un riesgo para su cliente. Las competencias legales mínimas incluyen:

Derecho procesal:

• Regulación de la prueba pericial en la LEC (arts. 335-352) y la LECrim
• Requisitos de admisibilidad de la prueba digital
• Procedimiento de designación judicial y de parte
• Obligaciones del perito: juramento, secreto, imparcialidad
• Responsabilidad civil y penal del perito (arts. 459-461 CP)
• Tacha y recusación de peritos
• Procedimiento de ratificación pericial

Normativa de protección de datos:

• RGPD: base legitimadora para el tratamiento de datos en investigaciones forenses
• LOPDGDD: especificidades españolas
• Evaluaciones de impacto (DPIA) en investigaciones con datos sensibles
• Derecho a la intimidad vs. derecho a la prueba

Normativa sectorial:

• NIS2: obligaciones de investigación forense
• DORA: requisitos para el sector financiero
• AI Act: auditorías de sistemas de alto riesgo
• PCI DSS: requisitos para investigaciones en el sector de pagos
• ISO 27037: guía para la identificación, recolección, adquisición y preservación de evidencia digital

Habilidades blandas y de comunicación

Este es el área donde más peritos fallan, y la que marca la diferencia entre un informe pericial que convence al juez y uno que acaba desestimado:

• Redacción clara y estructurada: el informe debe ser comprensible para un juez sin formación técnica, sin perder el rigor científico.

• Capacidad didáctica: explicar conceptos como «hash criptográfico», «metadatos» o «cadena de custodia digital» a un público no técnico.

• Oratoria forense: defender el informe con seguridad y claridad en la vista oral, respondiendo a las preguntas de juez, fiscal y abogados de ambas partes.

• Resistencia al contrainterrogatorio: mantener la compostura y la coherencia cuando la parte contraria intenta desacreditar el informe o al perito.

• Gestión de expectativas: comunicar al cliente de forma honesta qué puede y qué no puede demostrar un análisis forense, antes de comprometerse.

• Ética profesional: independencia, imparcialidad y objetividad, incluso cuando el resultado del análisis no favorece a quien paga.

Comparación con perfiles relacionados

Es habitual confundir al perito informático forense con otros perfiles del sector de la ciberseguridad. Estas son las diferencias clave:

El perito forense es el único de estos perfiles que necesita combinar competencia técnica avanzada con conocimiento legal profundo y habilidades de comunicación judicial. Esa triple exigencia es precisamente lo que hace tan escaso este perfil.

Formación: dónde estudiar forense digital en España

Panorama de la formación en 2026

La oferta formativa en informática forense ha crecido significativamente en los últimos años, pero sigue presentando lagunas importantes. No existe un grado universitario oficial específico, y la mayoría de los programas son títulos propios, másteres de formación permanente o cursos de especialización.

Másteres universitarios y de formación permanente

Cursos y programas de especialización

Certificaciones internacionales

Las certificaciones internacionales son el estándar de facto para demostrar competencia técnica especializada. Las más relevantes para un perito forense digital son:

Comparativa: coste total de formación para ser perito forense

¿Cuánto cuesta realmente formarse como perito informático forense en España? Veamos un desglose realista del coste total, considerando las distintas vías:

Vía 1: Titulación universitaria + máster + certificaciones (ruta completa)

Vía 2: Profesional IT con experiencia + especialización (reconversión)

Vía 3: Autoformación + certificaciones (ruta económica)

La inversión es significativa en cualquier vía, y el retorno no es inmediato. Esto disuade a muchos profesionales de dar el paso.

Análisis de los programas formativos: fortalezas y debilidades

Para ayudar a los aspirantes a elegir el mejor programa, he analizado las principales fortalezas y debilidades de los programas disponibles en España en 2026:

Másteres oficiales (universitarios)

Fortalezas:

• Reconocimiento oficial del título (válido en toda la UE)
• Acceso a programas de doctorado
• Profesorado con vinculación universitaria (investigación)
• Prácticas curriculares en algunos programas
• Posibilidad de becas públicas (MEC, CCAA)

Debilidades:

• Contenido a menudo más teórico que práctico
• Actualización lenta de los planes de estudio
• Escasa presencia de profesionales en ejercicio como docentes
• Módulos de forense a menudo limitados a 1-2 asignaturas dentro de un máster generalista de ciberseguridad
• Pocos laboratorios con herramientas comerciales (coste de licencias)

Másteres propios y de formación permanente

Fortalezas:

• Mayor flexibilidad para actualizar contenidos
• Profesorado más cercano al ejercicio profesional
• Enfoque más práctico y orientado al mercado laboral
• Programas específicos de forense digital (no genéricos)
• Formatos online que facilitan la compatibilización con trabajo

Debilidades:

• Título no oficial (menor reconocimiento formal)
• Sin acceso a doctorado
• Calidad muy variable entre programas
• Sin supervisión de la ANECA
• Algunas instituciones con reputación cuestionable

Cursos de especialización y bootcamps

Fortalezas:

• Duración corta (3-6 meses), ideal para reconversión
• Muy orientados a la práctica
• Acceso inmediato a herramientas y casos
• Coste más contenido
• Formatos intensivos que aceleran el aprendizaje

Debilidades:

• Sin titulación universitaria asociada
• Profundidad limitada por la duración
• No sustituyen una base técnica sólida
• Algunos exageran las salidas profesionales
• Escasa formación legal/procesal

Certificaciones internacionales

Fortalezas:

• Reconocimiento internacional estandarizado
• Contenido actualizado regularmente
• Exámenes rigurosos que garantizan un mínimo de competencia
• Válidas como acreditación profesional ante tribunales
• Red de profesionales certificados (networking)

Debilidades:

• Coste elevado (1.200-8.000 $ por certificación, incluyendo formación)
• Exámenes en inglés (barrera lingüística)
• Renovación periódica obligatoria (CPE, re-certificación)
• Algunas se centran en herramientas específicas (EnCE solo para EnCase)
• No enseñan el marco legal español

Formación complementaria recomendada

Además de los programas principales, un aspirante a perito forense debería complementar su formación con:

Derecho procesal y pericial:

• Curso de derecho procesal orientado a peritos (varias universidades ofrecen cursos de extensión)
• Conocimiento práctico de la LEC (arts. 335-352) y la LECrim
• Asistencia a juicios como público para observar ratificaciones periciales en directo
• Simulacros de ratificación (mock trials) si están disponibles

Comunicación y oratoria:

• Cursos de oratoria forense o comunicación en público
• Técnicas de redacción de informes técnicos para audiencias no técnicas
• Gestión del estrés en situaciones de presión (contrainterrogatorio)

Gestión empresarial (si planeas ser autónomo):

• Nociones de contabilidad y fiscalidad para autónomos
• Marketing digital básico (web, LinkedIn, networking)
• Gestión de proyectos (planificación de peritajes)
• Seguros profesionales (responsabilidad civil, protección jurídica)

Idiomas:

• Inglés técnico: imprescindible para certificaciones, herramientas, documentación y comunicación con proveedores internacionales.
• Nivel mínimo recomendado: B2 (MCER), idealmente C1 para lecturas técnicas y exámenes de certificación.

El valor de la formación continua

La informática forense es un campo que evoluciona constantemente. Nuevos sistemas operativos, nuevas aplicaciones, nuevos protocolos de comunicación, nuevos tipos de dispositivos, nuevas técnicas de ocultación y cifrado… Un perito que deja de formarse se queda obsoleto en 2-3 años.

La formación continua debe incluir:

• Actualización técnica anual: al menos 40-60 horas de formación técnica al año (webinars, cursos, conferencias, CTFs).

• Renovación de certificaciones: las certificaciones internacionales exigen créditos de educación continua (CPE) para mantener su vigencia.

• Seguimiento de jurisprudencia: resoluciones judiciales que afectan a la prueba pericial digital, nuevas normativas, cambios legislativos.

• Testing de herramientas: familiarización con las nuevas versiones de las herramientas forenses y con herramientas emergentes.

• Networking profesional: participación en comunidades de práctica, grupos de trabajo de asociaciones profesionales, conferencias y foros.

La inversión anual en formación continua para un perito activo debería ser de al menos 2.000-5.000 euros y 80-120 horas de dedicación. Es un coste significativo que las empresas de ciberseguridad cubren para sus empleados pero que el perito autónomo debe autofinanciar.

Honorarios y mercado laboral en 2026

Rangos de honorarios por tipo de servicio

Los honorarios del peritaje informático forense varían enormemente según la complejidad del caso, la urgencia, la jurisdicción y la reputación del perito. Estos son los rangos orientativos para 2026:

Los honorarios han aumentado entre un 15 % y un 30 % en los últimos dos años, un indicador directo del desequilibrio entre oferta y demanda (Centro de Formación Pericial, 2025).

Empleado vs. autónomo: comparativa

La mayoría de los peritos informáticos forenses en España ejercen como autónomos o a través de pequeñas firmas. La comparativa con un puesto asalariado en ciberseguridad revela por qué el sector pierde talento:

Variación geográfica de honorarios

Los honorarios varían significativamente según la ubicación geográfica, tanto del perito como del juzgado donde se lleva el caso:

En las zonas rurales, la paradoja es que los honorarios no son necesariamente más bajos porque el perito tiene que desplazarse desde otra provincia, lo que encarece el servicio.

Comparación internacional

¿Cómo se sitúan los honorarios de los peritos forenses españoles en comparación con otros países?

España se sitúa en la franja baja de Europa occidental, lo que contribuye a que profesionales con proyección internacional prefieran trabajar para el mercado anglosajón de forma remota.

Factores que determinan los honorarios

Los honorarios de un peritaje informático no son arbitrarios. Dependen de una combinación de factores que tanto abogados como clientes deberían entender:

Complejidad técnica del caso:

Un análisis de mensajes de WhatsApp en un solo dispositivo no requiere el mismo esfuerzo que un análisis de un sistema corporativo con 50 endpoints, tráfico de red, logs de cloud y correlación de eventos. La complejidad técnica determina las horas de trabajo necesarias y las herramientas requeridas.

Número de dispositivos y fuentes de evidencia:

Cada dispositivo adicional (móvil, ordenador, tablet, USB, servidor, cuenta cloud) multiplica el tiempo de análisis. No es solo la extracción: es el análisis cruzado de artefactos entre dispositivos para reconstruir la cronología de los hechos.

Urgencia:

Un peritaje urgente (72 horas para notificación NIS2, preservación de evidencias antes de que se destruyan, plazo judicial inminente) implica reorganizar la agenda del perito y trabajar fuera de horario habitual. Los recargos por urgencia son habituales y razonables.

Jurisdicción y desplazamiento:

Si el perito necesita desplazarse a otra provincia para la adquisición de evidencias o para la ratificación en juicio, los costes de desplazamiento y alojamiento se añaden a los honorarios base.

Especialización requerida:

Los peritajes que requieren conocimientos especializados (blockchain, IoT, SCADA, IA, deepfakes) tienen honorarios superiores porque hay muy pocos profesionales capaces de realizarlos.

Reputación y experiencia del perito:

Un perito con 200 ratificaciones en juicio y 15 años de experiencia puede (y debe) cobrar más que uno con 10 ratificaciones y 3 años. La experiencia reduce el riesgo para el cliente de que el informe sea deficiente o no resista el contrainterrogatorio.

Tipo de procedimiento:

Los procedimientos penales suelen ser más complejos y exigentes que los civiles, porque los estándares de prueba son más altos y las consecuencias más graves. Los procedimientos corporativos (NIS2, DORA) tienen sus propias exigencias regulatorias que incrementan la carga de trabajo documental.

Modalidades de contratación

Los peritos informáticos forenses trabajan bajo diferentes modalidades de contratación:

• Por caso/proyecto: el modelo más habitual. Se presupuesta un precio cerrado (o con horquilla máx/mín) para un encargo específico. Incluye análisis, informe y ratificación.

• Por horas: más habitual en consultoría corporativa y auditorías NIS2/DORA. Tarifa horaria de 80-200 €/hora según experiencia y especialización.

• Retainer/iguala mensual: algunas empresas y despachos de abogados contratan una iguala mensual que les garantiza disponibilidad prioritaria del perito y un número de horas incluidas. Típicamente 1.000-5.000 €/mes.

• Mixto: un componente fijo (retainer) más un variable por caso. Es el modelo que mejor funciona para relaciones a largo plazo entre despachos de abogados y peritos.

Progresión profesional y perspectivas de ingresos

¿Cómo evoluciona la carrera económica de un perito informático forense a lo largo del tiempo?

Los peritos que alcanzan el nivel de «referente» suelen combinar el ejercicio pericial con consultoría estratégica para grandes empresas, docencia universitaria, publicaciones especializadas y participación como ponentes en congresos. Esto diversifica sus ingresos y les permite ser selectivos con los casos que aceptan.

El impacto de la escasez en la calidad del peritaje

Retrasos en los procedimientos judiciales

La consecuencia más visible de la escasez es el aumento de los tiempos de espera para obtener un informe pericial informático. Los juzgados de instrucción con carga elevada de delitos tecnológicos —especialmente en Madrid, Barcelona, Valencia y Sevilla— experimentan demoras significativas.

Según datos de la Fiscalía General del Estado en su Memoria 2025, los tiempos de espera oscilan entre 3 y 8 meses para un informe pericial informático estándar, y pueden superar el año en casos complejos de fraude con componente internacional (FGE, Memoria 2025).

Este retraso tiene un efecto cascada en la administración de justicia:

• Instrucciones que exceden los plazos legales: la reforma de 2015 estableció plazos máximos de instrucción (12 meses para causas sencillas, 18 para complejas, prorrogables). Un informe pericial que tarda 8 meses compromete seriamente estos plazos.

• Prescripción de delitos: en delitos con plazos de prescripción cortos, la demora en obtener el informe pericial puede contribuir a que el delito prescriba antes del juicio.

• Prisiones provisionales injustificadas: en casos donde el investigado está en prisión provisional, cada mes de retraso en el informe pericial supone un mes más de privación de libertad.

Proliferación de informes de baja calidad

La presión del mercado ha generado un efecto perverso: profesionales sin experiencia forense real que se ofrecen como peritos informáticos porque ven una oportunidad de negocio. He tenido que realizar contraperitajes de informes donde:

• No se documentaba la cadena de custodia: las evidencias se analizaban directamente sin crear imágenes forenses verificables, lo que invalida los resultados ante un tribunal.

• Se utilizaban capturas de pantalla en lugar de adquisiciones forenses: el «perito» hacía pantallazos del dispositivo en lugar de una extracción forense bit a bit, perdiendo metadatos y artefactos cruciales.

• Los hashes criptográficos no coincidían o no se calculaban: sin verificación de integridad, no hay forma de demostrar que la evidencia no ha sido alterada.

• El informe carecía de estructura legal: sin identificación de las partes, sin juramento de veracidad, sin descripción de la metodología, sin referencias normativas.

• El perito no podía explicar su propia metodología en la ratificación pericial: cuando el abogado de la parte contraria preguntaba sobre el proceso seguido, el perito era incapaz de responder con coherencia.

• Se incluían conclusiones no soportadas por las evidencias: el informe afirmaba cosas que los datos no demostraban, o extrapolaba conclusiones sin base técnica suficiente.

Estos informes deficientes no solo no ayudan al cliente, sino que pueden perjudicarle activamente: si el juez detecta que el informe es deficiente, puede desestimarlo por completo y la parte pierde la oportunidad de presentar prueba pericial.

Impacto económico para las víctimas

Un informe pericial deficiente puede significar la diferencia entre ganar o perder un litigio. En casos de estafa online, las víctimas que contratan un perito sin experiencia real corren el riesgo de:

1. Perder el caso por un informe que no convence al juez.
2. Pagar los honorarios del perito (800-3.000 €) sin obtener resultados.
3. Ser condenados en costas si el juez entiende que la prueba pericial era temeraria.
4. Contaminar las evidencias: si el «perito» manipula la evidencia original sin preservarla correctamente, puede destruir la posibilidad de un segundo análisis forense válido.

El coste total de un peritaje fallido puede ascender a 5.000-15.000 € entre honorarios del perito, costas procesales y la pérdida del objeto del litigio.

Concentración de carga en los peritos cualificados

La otra cara de la moneda es que los peritos con reputación y experiencia acreditada están sobrecargados de trabajo. Un perito senior que recibe más solicitudes de las que puede gestionar se ve obligado a:

• Rechazar casos: privando a potenciales clientes de un servicio necesario.

• Alargar plazos: prometiendo informes en semanas pero entregando en meses.

• Reducir la profundidad del análisis: dedicando menos tiempo a cada caso para poder cubrir más volumen, lo que puede afectar a la calidad.

• Subcontratar a profesionales menos experimentados: delegando partes del análisis a colaboradores que pueden no tener el mismo nivel de competencia.

Ninguna de estas soluciones es satisfactoria, y todas contribuyen a degradar la calidad media del servicio pericial en España.

Casos reales donde la escasez marcó la diferencia

Sin revelar datos confidenciales de procedimientos judiciales, puedo describir patrones que se repiten con frecuencia alarmante:

Patrón 1: el peritaje que llega tarde a la instrucción

Un abogado penalista necesita un informe pericial sobre extracción de datos de un terminal móvil para demostrar que su cliente fue víctima de una estafa online. Contacta con tres peritos: el primero no puede hasta dentro de dos meses, el segundo no tiene experiencia en el tipo de dispositivo y el tercero acepta pero advierte que necesitará seis semanas. Cuando el informe está listo, la instrucción ya ha cerrado la fase de diligencias y el abogado tiene que solicitar una reapertura, que el juzgado puede denegar.

Patrón 2: el perito barato que sale caro

Una pyme valenciana sufre un ataque de ransomware y contrata a un «perito informático» que encontró en internet con tarifas muy competitivas (400 euros por el informe). El «perito» resulta ser un técnico de reparación de ordenadores sin formación forense. Su informe no documenta la cadena de custodia, no calcula hashes de las evidencias y no identifica el vector de entrada del ataque. La aseguradora rechaza la reclamación del ciberseguro por considerar que la investigación es insuficiente. La empresa pierde los 400 euros del perito, los 45.000 euros de la reclamación de seguro y tiene que contratar un segundo peritaje (esta vez cualificado) por 3.500 euros. Coste total del error: casi 49.000 euros.

Patrón 3: el contraperitaje que desmonta un informe judicial

En un procedimiento por competencia desleal entre dos empresas, el perito designado judicialmente emite un informe donde concluye que un empleado filtró información confidencial a la competencia basándose en la presencia de ciertos archivos en un USB. Un contraperitaje encargado por la defensa demuestra que los archivos tenían marcas de tiempo inconsistentes con la narrativa de la acusación, que el perito judicial no verificó la integridad del USB ni documentó la cadena de custodia, y que los metadatos de los archivos habían sido modificados. El juez desestima el informe original y el caso se resuelve a favor de la defensa. Si la defensa no hubiera encontrado un perito capaz de hacer un contraperitaje riguroso, el resultado habría sido radicalmente distinto.

Patrón 4: la empresa que no encuentra perito para NIS2

Una empresa de suministro de agua (sector esencial bajo NIS2) sufre un incidente de ciberseguridad que afecta a sus sistemas de control SCADA. La normativa le exige notificar en 24 horas y documentar una investigación forense. Contacta con cinco firmas de peritaje: ninguna tiene experiencia en forense de sistemas industriales (OT/SCADA). La empresa termina contratando una consultora internacional a un coste cinco veces superior al del mercado nacional, y aun así la investigación tarda tres semanas en completarse.

Estos patrones no son excepciones: se repiten semana tras semana en juzgados y empresas de toda España.

Impacto en el sistema de justicia: perspectiva de los operadores jurídicos

La escasez de peritos forenses tiene un impacto que va más allá de los casos individuales. Afecta al funcionamiento del sistema judicial en su conjunto:

Para los jueces y magistrados:

Los jueces que instruyen causas con componente tecnológico se encuentran con que las listas de peritos judiciales están desfasadas, muchos peritos inscritos no tienen experiencia real en forense digital (se inscribieron como «peritos informáticos» con un perfil generalista) y los tiempos de respuesta son incompatibles con los plazos procesales. Algunos jueces han optado por acudir directamente a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para obtener informes técnicos, pero estas unidades también están saturadas.

Para los fiscales:

La Fiscalía de Criminalidad Informática necesita informes periciales rigurosos para sostener las acusaciones en juicio. La calidad variable de los informes periciales disponibles obliga a los fiscales a dedicar más tiempo a revisar y cuestionar los informes, y en algunos casos a solicitar ampliaciones o nuevos informes, lo que ralentiza aún más los procedimientos.

Para los abogados defensores:

Los abogados de la defensa necesitan peritos para cuestionar los informes de la acusación (contraperitajes) y para aportar prueba pericial propia. La escasez de peritos cualificados dificulta el ejercicio del derecho de defensa, especialmente en el caso de clientes sin recursos económicos que dependen del turno de oficio.

Para los Letrados de la Administración de Justicia:

Los LAJ (antes secretarios judiciales) son quienes designan a los peritos de las listas judiciales. Se enfrentan al problema de que muchos peritos inscritos no responden a las designaciones (han dejado de ejercer, están sobrecargados, o la remuneración no les compensa), lo que obliga a reiniciar el proceso de designación y genera retrasos adicionales.

Guía para abogados: encontrar un buen perito en 2026

Si eres abogado y necesitas un peritaje informático para tu caso, estos consejos te ayudarán a navegar el mercado actual de escasez y encontrar un profesional cualificado.

Antes de buscar perito: preparación

Criterios de selección: la lista de verificación

Señales de alarma (red flags)

Estas son las señales que deberían hacerte descartar a un perito:

• No tiene titulación técnica (ni ingeniería ni grado técnico en informática).

• No puede explicar qué es la cadena de custodia o no la aplica en su metodología.

• Garantiza resultados antes de analizar las evidencias («te aseguro que encontraré lo que necesitas»).

• No ratifica en juicio o pone excusas para no hacerlo.

• No tiene seguro de responsabilidad civil profesional.

• Sus honorarios son sospechosamente bajos (un informe pericial serio no puede costar 200 €).

• No puede mostrar informes previos anonimizados como muestra de su trabajo.

• No conoce la normativa procesal que regula la prueba pericial.

• No utiliza herramientas forenses profesionales (trabaja solo con herramientas genéricas de recuperación de datos).

• No documenta su proceso de forma que pueda ser reproducido por otro perito.

Dónde encontrar peritos cualificados

Guía para aspirantes a perito informático forense

Si estás considerando dedicarte profesionalmente al peritaje informático forense, este es el momento. La demanda supera ampliamente la oferta, las perspectivas salariales son al alza y la especialización te abrirá puertas en un mercado cada vez más necesitado de tu perfil.

Hoja de ruta recomendada

Herramientas que debes dominar desde el inicio

Herramientas gratuitas / open source (para empezar sin inversión):

• Autopsy (interfaz gráfica de Sleuth Kit)
• Volatility Framework (análisis de memoria RAM)
• Wireshark (análisis de tráfico de red)
• FTK Imager (creación de imágenes forenses, gratuito)
• KAPE (Kroll Artifact Parser and Extractor)
• Arsenal Image Mounter (montaje forense de imágenes)
• RegRipper (análisis de registro de Windows)
• Log2Timeline / Plaso (timeline forense)
• Eric Zimmerman Tools (suite de herramientas Windows forense)

Herramientas comerciales (inversión necesaria para casos profesionales):

• EnCase Forensic (~4.000-6.000 $/año)
• X-Ways Forensics (~1.500-3.000 €/licencia perpetua)
• Magnet AXIOM (~3.000-5.000 $/año)
• Cellebrite UFED (~8.000-15.000 $/año)
• Oxygen Forensics Detective (~4.000-7.000 $/año)

Recursos de aprendizaje recomendados

Comunidades y recursos online:

• SANS DFIR Blog y webcasts (gratuitos)
• 13Cubed (canal de YouTube especializado en forense)
• DFIR.Training (directorio de recursos formativos)
• This Week in 4n6 (newsletter semanal de novedades)
• r/digitalforensics (Reddit)
• AboutDFIR.com (guía comunitaria)

Laboratorios de práctica:

• NIST Computer Forensics Reference Data Sets (CFReDS)
• Digital Corpora (imágenes de disco para práctica)
• CyberDefenders (plataforma de CTF con desafíos forenses)
• DFIR Madness (casos de práctica con soluciones)
• SANS NetWars CyberCity (entorno de práctica avanzado)

Eventos y conferencias en España:

• RootedCON (Madrid, febrero-marzo)
• C1b3rwall (academia de ciberseguridad de la Policía Nacional)
• CIBERLAW (aspectos legales de la tecnología)
• SECURMÁTICA (Madrid, evento histórico de ciberseguridad española)
• Jornadas STIC del CCN-CERT (diciembre)
• ForensicTIK (conferencia de forense digital)

Errores comunes del aspirante a perito

Estos son los errores que veo repetirse en profesionales que intentan entrar en el sector sin la preparación adecuada:

Error 1: saltarse la base técnica

Intentar ser perito informático sin una base sólida en sistemas operativos, redes y programación es como intentar ser cirujano sin estudiar anatomía. Los cursos de «peritaje en 3 meses» pueden enseñar a usar una herramienta, pero no te darán la comprensión profunda de la tecnología que necesitas para interpretar los hallazgos y defenderlos ante un tribunal.

Error 2: ignorar el componente legal

Muchos técnicos brillantes fracasan como peritos porque no entienden el contexto legal de su trabajo. No saben qué es la sana crítica, desconocen las normas procesales sobre prueba pericial, no entienden la diferencia entre un perito de parte y uno judicial, y se sorprenden cuando les citan a ratificar en un juzgado. El componente legal no es opcional: es la mitad del trabajo.

Error 3: subestimar la ratificación en juicio

Escribir un buen informe pericial es solo la mitad de la batalla. La otra mitad es defenderlo oralmente ante el tribunal, respondiendo a las preguntas del juez, el fiscal y los abogados de ambas partes. Muchos peritos técnicamente competentes se derrumban en la ratificación porque no están preparados para el contrainterrogatorio, la presión emocional de la sala o la necesidad de explicar conceptos técnicos de forma comprensible para no técnicos.

Error 4: no invertir en herramientas profesionales

Hacer un análisis forense con herramientas gratuitas exclusivamente es posible para aprender, pero profesionalmente limita enormemente la capacidad del perito. Las herramientas comerciales (EnCase, Cellebrite, Axiom) ofrecen funcionalidades de extracción, análisis y presentación que las gratuitas no pueden igualar. Un perito que no invierte en sus herramientas de trabajo está limitando su capacidad y su competitividad.

Error 5: trabajar solo desde el principio

Empezar como perito autónomo sin una red de contactos, sin mentores y sin un pipeline de casos es extremadamente difícil. Es mucho más recomendable empezar trabajando para una firma de peritaje o una consultora de ciberseguridad, donde puedas aprender de profesionales experimentados y construir tu reputación antes de independizarte.

Error 6: no especializarse

Intentar ser «perito informático generalista» es cada vez menos viable. El mercado demanda especialistas: en forense móvil, en blockchain, en cloud, en IoT, en IA. Elige un nicho, domínalo y construye tu reputación en esa especialidad. Podrás ampliar tu oferta después, desde una posición de autoridad.

Modelo de plan de carrera: de cero a perito en 7 años

Este es un plan de carrera realista para alguien que empieza desde una base técnica (grado en informática o equivalente):

Al final del año 7, un profesional que haya seguido este plan debería tener:

• Titulación universitaria + máster + 2 certificaciones internacionales
• 30+ informes periciales realizados
• 10+ ratificaciones en juicio
• Red de contactos profesionales (abogados, otros peritos, FCSE)
• Especialización reconocida en al menos un nicho
• Capacidad de generar ingresos de 40.000-60.000 € anuales como autónomo

Perspectivas de empleo

El mercado laboral para peritos informáticos forenses ofrece múltiples opciones:

• Perito autónomo: la opción más tradicional, con máxima autonomía pero también máxima incertidumbre.

• Firma de peritaje: algunas firmas contratan peritos junior para formarlos y asignarles casos bajo supervisión.

• Consultora de ciberseguridad: departamentos de incident response y digital forensics de Big4 y consultoras especializadas.

• Fuerzas y cuerpos de seguridad: Policía Nacional (Brigada de Investigación Tecnológica), Guardia Civil (Grupo de Delitos Telemáticos), policías autonómicas.

• Sector público: CCN-CERT, INCIBE-CERT, equipos de respuesta a incidentes de ministerios y CCAA.

• Aseguradoras: departamentos de investigación de fraude y gestión de siniestros cibernéticos.

• Docencia: universidades, centros de formación, escuelas de negocios.

Iniciativas para cerrar la brecha

Plan España Digital 2026 y Talento Hacker

El Gobierno de España, a través de la estrategia España Digital 2026 y el programa Talento Hacker de INCIBE, ha puesto en marcha varias iniciativas para incrementar la base de profesionales de ciberseguridad en España:

• Becas de formación en ciberseguridad: INCIBE financia anualmente programas de becas para jóvenes talento en ciberseguridad.

• Convenios con colectivos infrarrepresentados: INCIBE ha firmado convenios para formar en ciberseguridad a más de 1.700 personas de colectivos infrarrepresentados, incluyendo mujeres, personas con discapacidad y profesionales en reconversión.

• ObservaCiber: el observatorio de ciberseguridad que monitoriza la evolución del talento y la demanda en el sector.

• Catálogo de formación: INCIBE mantiene un catálogo de programas formativos en ciberseguridad que incluye la especialización forense.

Iniciativas europeas

A nivel europeo, varias iniciativas buscan cerrar la brecha de talento:

• ENISA Cybersecurity Skills Framework (ECSF): marco de competencias que estandariza los roles de ciberseguridad, incluyendo el de Digital Forensics Investigator, para facilitar la formación y certificación homogénea en toda la UE.

• European Cybersecurity Competence Centre (ECCC): centro de competencias con sede en Bucarest que coordina inversiones en I+D+i y formación en ciberseguridad.

• Fondos Next Generation EU: financiación europea que incluye partidas específicas para formación en competencias digitales y ciberseguridad.

• Digital Skills and Jobs Platform: plataforma de la Comisión Europea que conecta oferta formativa con demanda de empleo en competencias digitales.

Colaboración público-privada

Algunas iniciativas destacadas de colaboración entre sector público y privado incluyen:

• Cátedras universitarias de ciberseguridad patrocinadas por empresas (Telefónica, Indra, S2 Grupo).

• Programas de FP Dual en ciberseguridad con prácticas en empresas del sector.

• Competiciones de ciberseguridad (CyberOps, ECSC) que identifican y canalizan talento joven hacia la profesión.

• Acuerdos entre aseguradoras y firmas forenses para crear bolsas de peritos acreditados que cubran la demanda del sector de ciberseguros.

Herramientas de IA como multiplicador de capacidad

A medio plazo, las herramientas de inteligencia artificial aplicadas a la forense digital podrían ayudar a mitigar la escasez multiplicando la productividad de cada perito:

• Automatización de triaje: la IA puede clasificar y priorizar evidencias de forma automática, reduciendo el tiempo de análisis inicial.

• File carving inteligente: algoritmos de ML que identifican y reconstruyen ficheros eliminados con mayor precisión y velocidad.

• Análisis de logs asistido: procesamiento automático de millones de líneas de log para identificar anomalías.

• Detección de deepfakes: herramientas de IA que detectan contenido manipulado automáticamente.

• Generación de borradores de informe: asistentes de IA que generan la estructura base del informe pericial a partir de los hallazgos, que el perito revisa y valida.

Sin embargo, lo que no se automatiza es la interpretación de los hallazgos en el contexto legal del caso, la testificación ante un tribunal y el juicio profesional sobre el significado de las evidencias. El perito humano seguirá siendo imprescindible; simplemente podrá gestionar más casos con ayuda tecnológica.

Propuestas concretas para España

Basándome en mi experiencia como perito forense y en el análisis de modelos internacionales, estas son las medidas que considero más efectivas para cerrar la brecha en España:

1. Regulación del acceso a las listas de peritos judiciales

Actualmente, cualquier persona con un título universitario remotamente relacionado con la informática puede inscribirse como perito informático en las listas judiciales. No se exige experiencia forense, conocimiento procesal ni formación específica. Una regulación mínima que exigiera:

• Titulación en Ingeniería Informática o equivalente
• Formación específica en informática forense (mínimo 300 horas)
• Conocimiento acreditado de derecho procesal (prueba pericial)
• Al menos 3 informes periciales realizados bajo supervisión
• Seguro de responsabilidad civil profesional

…mejoraría dramáticamente la calidad media del servicio pericial disponible por designación judicial.

2. Creación de un registro nacional de peritos informáticos forenses

Un registro centralizado, similar al que existe para intérpretes judiciales o administradores concursales, que permita:

• Verificar las cualificaciones de cualquier perito
• Consultar su experiencia y especialización
• Facilitar la designación judicial en función del tipo de caso
• Garantizar estándares mínimos de calidad

3. Incentivos fiscales y de formación

• Deducciones fiscales para autónomos que inviertan en formación forense y certificaciones internacionales
• Subvenciones para la adquisición de herramientas forenses profesionales
• Becas específicas para la formación en informática forense (no solo ciberseguridad general)
• Convenios con universidades para prácticas forenses supervisadas

4. Mejora de la remuneración del turno de oficio

Los honorarios del perito de oficio están desactualizados y desincentivan a los mejores profesionales para inscribirse en las listas judiciales. Una actualización de las tarifas reguladas que refleje la complejidad real del trabajo forense y las tasas de mercado atraería más talento al sistema judicial.

5. Programas de mentoring profesional

Crear programas donde peritos senior tutelen a profesionales junior durante sus primeros 2-3 años de ejercicio, facilitando la transición de la formación teórica a la práctica real. El INCIBE podría coordinar un programa nacional de mentoring en forense digital como parte de su iniciativa Talento Hacker.

6. Reconocimiento de la especialización forense en FP y universidad

Incluir módulos obligatorios de informática forense en los grados de Ingeniería Informática y en los ciclos de FP de ciberseguridad, no como optativa marginal sino como parte del curriculum core. La forense digital debería tener el mismo reconocimiento que la seguridad de redes o la programación.

Lecciones de otros países

Algunos países han adoptado enfoques innovadores para gestionar la escasez de peritos forenses que España podría considerar:

Reino Unido: Forensic Science Regulator

El Reino Unido creó en 2008 la figura del Forensic Science Regulator, un organismo independiente que establece estándares de calidad para todas las disciplinas forenses, incluida la digital. Los laboratorios forenses deben obtener la acreditación ISO 17025 para que sus resultados sean admitidos como prueba en los tribunales. Esto ha elevado significativamente la calidad media del servicio, aunque también ha reducido el número de proveedores acreditados.

Estados Unidos: NIST y los estándares CFTT

El National Institute of Standards and Technology (NIST) mantiene el programa Computer Forensics Tool Testing (CFTT), que valida las herramientas forenses más utilizadas. Además, organizaciones como el Scientific Working Group on Digital Evidence (SWGDE) publican guías de mejores prácticas que sirven como referencia en los tribunales estadounidenses. Estos estándares proporcionan un marco de calidad que facilita la evaluación de los informes periciales.

Países Bajos: Nederlands Forensisch Instituut (NFI)

El Instituto Forense de los Países Bajos es un organismo público que proporciona servicios forenses al sistema judicial, incluyendo forense digital. Este modelo de instituto público reduce la dependencia de peritos privados para los casos judiciales y garantiza estándares uniformes de calidad. España no tiene un equivalente: las Fuerzas y Cuerpos de Seguridad del Estado realizan análisis forenses para las investigaciones policiales, pero no cubren la demanda del sistema judicial civil ni del sector privado.

Australia: modelo de acreditación por competencias

Australia ha implementado un sistema de acreditación basado en competencias específicas (no solo titulaciones) que permite a profesionales con experiencia práctica demostrable acceder al ejercicio del peritaje forense sin necesidad de una titulación universitaria formal en informática. Esto amplía el pool de candidatos sin sacrificar la calidad, siempre que el profesional demuestre dominio de las competencias requeridas.

El papel de las asociaciones profesionales

Las asociaciones profesionales de peritos informáticos tienen un rol crucial que desempeñar en la solución de la escasez:

ANTPJI (Asociación Nacional de Tasadores y Peritos Judiciales Informáticos)

Es la asociación más grande y antigua del sector en España, con más de 1.500 asociados. Ofrece formación propia, un directorio de peritos y lobbying ante instituciones. Sin embargo, ha sido investigada por la CNMC en relación con posibles prácticas restrictivas de la competencia, lo que subraya la necesidad de transparencia y autorregulación responsable.

ASPEI (Asociación Profesional de Peritos en Nuevas Tecnologías)

Asociación más reciente enfocada en establecer estándares de calidad profesional y buenas prácticas. Su enfoque en la acreditación de competencias reales (no solo titulaciones) es prometedor.

Colegios profesionales de ingeniería informática

Los colegios de ingenieros informáticos (CPIICV, COIICLM, COEINF, etc.) mantienen secciones de peritaje judicial y ofrecen seguros de responsabilidad civil y formación complementaria. Su papel como garantes de la cualificación profesional es importante, aunque la colegiación es voluntaria y muchos peritos activos no están colegiados.

Lo que falta: una federación o plataforma unificada

Lo que España necesita es una plataforma unificada que agrupe a todas las asociaciones y colegios, establezca estándares comunes de calidad, mantenga un registro verificable de cualificaciones y experiencia, y sirva como interlocutor único ante el sistema judicial y las administraciones públicas. Un modelo similar al del Chartered Institute of IT (BCS) del Reino Unido, que integra múltiples especialidades bajo un paraguas profesional común.

Preguntas frecuentes

¿Cuántos peritos informáticos forenses hay en España?

No existe un censo oficial. Las estimaciones de las asociaciones profesionales (ANTPJI, ASPEI) y los listados judiciales sitúan el número de peritos con actividad regular en el ámbito forense digital entre 800 y 1.200 en toda España. De ellos, solo una fracción se dedica en exclusiva al peritaje judicial; la mayoría compaginan con consultoría de ciberseguridad, respuesta a incidentes o docencia.

¿Qué titulación necesita un perito informático forense?

En España, cualquier profesional puede actuar como perito judicial según el artículo 340 de la LEC, siempre que tenga «conocimientos correspondientes». En la práctica, los juzgados valoran especialmente la titulación en Ingeniería Informática, certificaciones como ISO 27037 y la experiencia acreditada en casos previos. No se requiere colegiación obligatoria para ejercer (ANTPJI).

¿La escasez de peritos afecta a los plazos judiciales?

Sí, directamente. Los juzgados con mayor carga de delitos tecnológicos experimentan demoras de 3 a 8 meses en la obtención de informes periciales informáticos. En la jurisdicción penal, esto puede afectar a los plazos de instrucción y, en casos extremos, contribuir a la prescripción del delito.

¿Por qué un perito informático es más caro ahora que hace dos años?

La ley de oferta y demanda. Con un crecimiento del 143 % en siniestros cibernéticos, un 26 % más de incidentes gestionados por INCIBE y regulaciones como NIS2 que obligan a contratar investigaciones forenses, los peritos cualificados pueden seleccionar sus casos. Los honorarios han subido entre un 15 % y un 30 % en el último bienio, y la tendencia es al alza.

¿Puedo usar un informático de mi empresa como perito?

Técnicamente sí, pero no es recomendable. Un empleado de la empresa carece de la independencia que los tribunales exigen al perito judicial. Además, si no tiene experiencia en cadena de custodia, redacción de informes periciales y ratificación en juicio, su testimonio tendrá un peso muy limitado frente a un perito de la parte contraria con experiencia acreditada.

¿Cómo afecta NIS2 a la necesidad de peritos forenses?

La Directiva NIS2 exige a las organizaciones de 18 sectores esenciales e importantes que realicen una investigación forense documentada tras cada incidente significativo. Esto ha creado una demanda estructural nueva de peritos con conocimientos tanto técnicos como regulatorios, una combinación especialmente escasa en el mercado español actual. Se estima que entre 5.000 y 12.000 organizaciones están afectadas en España.

¿Qué diferencia hay entre un perito informático y un auditor de ciberseguridad?

El auditor de ciberseguridad evalúa controles preventivos y recomienda mejoras. El perito informático forense investiga hechos ya ocurridos, preserva evidencias con validez judicial y emite un informe pericial que defiende ante el tribunal. Son disciplinas complementarias, pero el marco legal, la metodología y la formación son distintos.

¿Cuánto tarda en formarse un perito informático forense?

Desde cero (sin titulación previa), el camino completo requiere un mínimo de 6-8 años: 4 años de grado universitario, 1-2 años de máster/especialización y 2-3 años de experiencia práctica supervisada. Para un profesional de IT con experiencia que se reconvierte, el plazo se reduce a 2-4 años de especialización y práctica.

¿Es mejor un perito de parte o uno designado por el juzgado?

Depende del caso. El perito de parte lo elige y paga una de las partes del proceso, lo que le da control sobre la selección del profesional pero puede generar dudas sobre su imparcialidad. El perito designado judicialmente es elegido por sorteo de las listas del juzgado, lo que garantiza independencia pero no permite elegir al profesional más adecuado para tu tipo de caso. En la práctica, los abogados que entienden la importancia de la prueba pericial suelen preferir un perito de parte bien seleccionado.

¿Qué pasa si mi perito no puede ratificar el informe en juicio?

Si el perito no ratifica el informe en la vista oral, el informe pierde su valor probatorio. El tribunal no puede valorar una prueba pericial que no ha sido defendida por su autor ante las partes. Antes de contratar, confirma siempre que el perito se compromete a asistir a la ratificación.

¿Se cerrará la brecha de escasez a medio plazo?

Es poco probable antes de 2030. Los factores que impulsan la demanda (regulación, ciberdelincuencia, digitalización) crecen más rápido que los programas formativos. A medio plazo (2028-2030), esperamos ver mejoras gracias a nuevos másteres universitarios específicos, herramientas de IA que multipliquen la productividad del perito y una mayor regulación del ejercicio pericial que mejore la calidad media del servicio.

¿Existe colegiación obligatoria para peritos informáticos?

No. En España no existe un colegio profesional de peritos informáticos con colegiación obligatoria. Existen colegios profesionales de ingenieros informáticos (como el CPIICV en Valencia o el COIICV en varias comunidades), pero la pertenencia es voluntaria y no es requisito para ejercer como perito judicial.

¿Cómo puedo verificar que un perito tiene experiencia real?

Pregunta directamente por:

• Número de informes periciales realizados y ratificados en juicio.
• Muestra de informe anonimizado.
• Referencias de abogados con los que ha colaborado.
• Certificaciones profesionales verificables.
• Participación en congresos, publicaciones o docencia.

Un profesional serio no tendrá problema en facilitar esta información.

¿Qué hace el INCIBE para solucionar la escasez?

INCIBE desarrolla el programa Talento Hacker dentro de España Digital 2026, que incluye becas de formación, convenios con colectivos infrarrepresentados y el mantenimiento de ObservaCiber como observatorio del talento en ciberseguridad. Sin embargo, las iniciativas actuales están orientadas a la ciberseguridad en general, no específicamente al peritaje forense, que es una subespecialidad con necesidades formativas propias.

¿Cuáles son las certificaciones más valoradas por los tribunales españoles?

Los tribunales españoles no exigen certificaciones específicas, pero valoran positivamente:

• ISO 27037: por ser la referencia internacional en gestión de evidencia digital.
• Titulación en Ingeniería Informática: como base formativa acreditada.
• Experiencia acreditada: por encima de cualquier certificación, lo que más valora un juez es que el perito pueda demostrar experiencia real en casos similares.
• Las certificaciones GCFE, EnCE y CHFI aportan credibilidad adicional, especialmente en casos con componente internacional.

¿Cuánto cuesta contratar un perito informático forense en España?

Los precios varían enormemente según la complejidad del caso. Una consulta inicial suele ser gratuita o costar entre 0 y 200 euros. Un informe pericial básico (un dispositivo, caso sencillo) oscila entre 800 y 2.000 euros. Los casos complejos con múltiples fuentes de evidencia pueden alcanzar los 4.000-8.000 euros. Y las auditorías corporativas (NIS2, DORA) pueden superar los 25.000 euros. En todos los casos, los honorarios deben incluir la elaboración del informe y la ratificación en juicio oral si fuera necesaria. Desconfía de tarifas excesivamente bajas: un informe pericial profesional requiere decenas de horas de trabajo cualificado. Puedes consultar nuestros precios orientativos.

¿Qué herramientas utiliza un perito informático forense?

Las herramientas profesionales más utilizadas incluyen EnCase Forensic (OpenText) para análisis de discos, Cellebrite UFED para extracción de dispositivos móviles, Magnet AXIOM para análisis integral, X-Ways Forensics para investigaciones avanzadas, y Volatility para análisis de memoria RAM. También se utilizan herramientas open source como Autopsy (Sleuth Kit), FTK Imager para creación de imágenes forenses, y Wireshark para análisis de tráfico de red. La elección de herramientas depende del tipo de caso y las evidencias disponibles. Un perito profesional debe dominar al menos una herramienta comercial y varias open source para cada área de análisis.

¿Puede un perito informático analizar un móvil bloqueado?

Depende del modelo, el sistema operativo y el estado del dispositivo. Para dispositivos iOS recientes con chip Secure Enclave, la extracción sin el código de desbloqueo es extremadamente difícil y en muchos casos imposible sin herramientas especializadas de nivel gubernamental. Para dispositivos Android, las posibilidades varían según el fabricante, la versión del sistema operativo y si el dispositivo está cifrado. En cualquier caso, el perito debe trabajar dentro de los límites legales y documentar cualquier limitación en el análisis en su informe pericial. Si el dispositivo está bloqueado y no se puede acceder por medios legítimos, el informe debe reflejarlo con transparencia.

¿Cómo afecta la escasez a las pymes?

Las pymes son las más perjudicadas por la escasez de peritos forenses. A diferencia de las grandes empresas, que pueden permitirse retainers con firmas especializadas o contratos marco, las pymes solo buscan un perito cuando ya han sufrido un incidente, en un momento de urgencia y sin tiempo para comparar opciones. La escasez hace que los peritos disponibles prioricen a los clientes corporativos (que pagan más y generan encargos recurrentes) sobre las pymes (que contratan una vez y con presupuesto limitado). Esto deja a las pymes especialmente vulnerables, tanto en la gestión de incidentes como en el cumplimiento de sus obligaciones regulatorias bajo NIS2.

¿Los Cuerpos y Fuerzas de Seguridad del Estado pueden sustituir al perito privado?

Las FCSE (Policía Nacional, Guardia Civil) cuentan con unidades especializadas en investigación tecnológica (BIT, Grupo de Delitos Telemáticos) que realizan análisis forenses en el marco de investigaciones policiales. Sin embargo, sus informes responden a la dirección de la investigación policial, no a las necesidades específicas de una de las partes del procedimiento. Un perito de parte privado complementa el análisis policial ofreciendo una segunda opinión independiente, centrándose en los aspectos que más interesan a su cliente y presentando los hallazgos desde una perspectiva diferente. Además, en procedimientos civiles (donde no interviene la policía), el perito privado es la única opción disponible.

El futuro: ¿se cerrará la brecha?

A corto plazo (2026-2027): la brecha se amplía

A corto plazo, la brecha entre demanda y oferta de peritos informáticos forenses seguirá ampliándose. Los factores regulatorios (NIS2, AI Act, DORA) no van a ralentizarse, la ciberdelincuencia crece más rápido que los programas formativos, y las aseguradoras siguen incrementando las exigencias de investigación forense para autorizar indemnizaciones.

En este período, es probable que veamos:

• Aumento continuado de honorarios (15-25 % adicional).
• Mayor tiempo de espera para obtener un informe pericial.
• Entrada de peritos no cualificados en el mercado, atraídos por la demanda, con el consiguiente riesgo de informes de baja calidad.
• Primeras sanciones NIS2 a empresas que no puedan demostrar diligencia forense tras incidentes.

A medio plazo (2028-2030): primeros signos de mejora

A medio plazo, es probable que veamos:

• Programas universitarios específicos: algunos másteres ya incorporan módulos completos de informática forense, y es cuestión de tiempo que aparezca un máster oficial específico en peritaje informático forense.

• Herramientas de IA aplicadas a la forense: automatización de tareas repetitivas como el file carving o el análisis de logs, que liberarán tiempo del perito para tareas de análisis de alto valor.

• Mayor regulación del ejercicio pericial: requisitos mínimos de formación y experiencia para inscribirse en listas de peritos judiciales, lo que mejorará la calidad media pero reducirá aún más la oferta a corto plazo.

• Especialización creciente: surgirán peritos especializados exclusivamente en blockchain, IoT, IA o cloud, lo que mejorará la calidad en cada nicho.

• Modelos híbridos: firmas de peritaje que combinen analistas junior con herramientas de IA bajo supervisión de peritos senior, multiplicando la capacidad de producción.

Lo que no cambiará

Lo que no cambiará es la necesidad de experiencia humana para interpretar los hallazgos, contextualizar las evidencias dentro del marco legal y defender el informe ante un tribunal. Eso no se automatiza.

Un juez necesita que una persona le explique qué significan los datos técnicos y por qué son relevantes para su caso. Un abogado necesita que un profesional le ayude a formular las preguntas correctas y a entender las implicaciones de las evidencias digitales. Y un acusado tiene derecho a que la prueba pericial que se presenta en su contra sea defendida por su autor en persona, con posibilidad de contradicción.

El perito informático forense humano seguirá siendo imprescindible. Simplemente será más productivo y estará mejor formado.

Escenarios a largo plazo (2030-2035)

Mirando más allá, hay varios escenarios posibles para la evolución de la profesión de perito informático forense en España:

Escenario optimista: profesionalización y reconocimiento

En este escenario, España sigue el modelo del Reino Unido y crea un marco regulatorio específico para el ejercicio del peritaje forense digital. Se establecen requisitos mínimos de cualificación, se crea un registro nacional de peritos, los programas universitarios incorporan grados y másteres oficiales específicos, y los honorarios del turno de oficio se actualizan para reflejar la complejidad real del trabajo. La brecha se reduce gradualmente a medida que más profesionales cualificados entran en el mercado, atraídos por unas condiciones laborales mejoradas y un reconocimiento profesional adecuado.

Escenario intermedio: mejora parcial con IA como multiplicador

En este escenario, no se producen cambios regulatorios significativos, pero las herramientas de IA multiplican la capacidad productiva de los peritos existentes. Cada perito puede gestionar 3-5 veces más casos gracias a la automatización de tareas repetitivas (triaje, análisis de artefactos, generación de borradores de informe). La brecha numérica persiste pero su impacto se reduce porque cada profesional produce más. La calidad mejora en los peritos que adoptan la tecnología y se degrada en los que no se actualizan.

Escenario pesimista: commoditización y pérdida de calidad

En este escenario, la escasez continúa sin abordar, los peritos no cualificados proliferan gracias a certificaciones exprés de baja calidad, y la profesión se «commoditiza» — se convierte en un servicio de bajo coste y baja calidad donde el precio prima sobre la competencia. Los tribunales pierden confianza en la prueba pericial informática, lo que perjudica a las partes que dependen de ella. Los profesionales cualificados emigran a otros sectores o países, agravando aún más el problema.

El escenario más probable

Lo más probable es una combinación de los tres escenarios: mejoras parciales en la regulación (impulsadas por NIS2 y DORA), adopción gradual de herramientas de IA, y una persistente tensión entre calidad y cantidad que no se resolverá completamente en esta década. La escasez se mitigará pero no desaparecerá, y la diferencia entre un perito bueno y uno mediocre seguirá siendo enorme.

Implicaciones para la seguridad jurídica

La escasez de peritos forenses tiene implicaciones que van más allá de lo económico y afectan a la propia seguridad jurídica del sistema:

El derecho a la prueba pericial

En un sistema judicial donde la evidencia digital es cada vez más relevante, la imposibilidad de acceder a un perito informático cualificado puede constituir una limitación del derecho a la tutela judicial efectiva (artículo 24 de la Constitución Española). Si una parte no puede obtener un informe pericial en plazo o de calidad suficiente, su capacidad de defensa se ve comprometida.

La igualdad de armas

La escasez crea una asimetría entre las partes del proceso. Las grandes empresas y las aseguradoras pueden permitirse contratar a los mejores peritos del mercado; los particulares y las pymes quedan en desventaja. Esta desigualdad de recursos periciales amenaza el principio de igualdad de armas, un pilar del proceso judicial en un Estado de derecho.

La fiabilidad de la prueba digital

Si los tribunales no pueden confiar en la calidad media de los informes periciales informáticos, la prueba digital pierde credibilidad como medio probatorio. Esto podría llevar a los jueces a ser más restrictivos en la admisión de prueba pericial informática, lo que paradójicamente perjudicaría a todas las partes que dependen de evidencia digital para demostrar sus pretensiones.

La impunidad de la ciberdelincuencia

En el ámbito penal, la imposibilidad de obtener informes periciales en plazo puede contribuir a que delitos informáticos queden impunes. Si la investigación no puede demostrar técnicamente los hechos, la acusación se debilita y aumenta la probabilidad de absolución o archivo. Esto envía un mensaje equivocado a los ciberdelincuentes: que la probabilidad de ser condenados en España es baja, no por falta de evidencias sino por falta de peritos capaces de analizarlas.

Mensaje final: una oportunidad y una responsabilidad

La escasez de peritos informáticos forenses en España es simultáneamente una crisis y una oportunidad.

Es una crisis para el sistema judicial, para las empresas que necesitan cumplir regulaciones cada vez más exigentes y para las víctimas de delitos informáticos que merecen justicia.

Y es una oportunidad para los profesionales de la informática que quieran especializarse en una profesión con demanda creciente, honorarios al alza y la satisfacción de contribuir al funcionamiento de la justicia.

Si tienes el perfil técnico, la vocación legal y la capacidad de comunicar con claridad, el mundo del peritaje informático forense te necesita. España te necesita. Y el sistema judicial español te necesita más que nunca.

La pregunta no es si habrá demanda. La pregunta es si habrá suficientes profesionales cualificados para satisfacerla.

En digitalperito.es llevamos años ejerciendo el peritaje informático forense con rigor, independencia y compromiso con la calidad. Conocemos de primera mano las dificultades del mercado y por eso invertimos continuamente en formación, herramientas y metodología. Si necesitas un perito informático forense para tu caso, no esperes a que la escasez agrave tu situación. Contacta con nosotros para una valoración gratuita y sin compromiso.

Referencias y fuentes

1. INCIBE (2025). «INCIBE gestionó en 2024 más de 97.000 incidentes de ciberseguridad, un 16,6 % más que en el año anterior». incibe.es

2. INCIBE (2026). Balance de ciberseguridad 2025: 122.223 incidentes gestionados, un 26 % más. theobjective.com

3. Stoïk (2025). Informe de Siniestros Cibernéticos 2025: frecuencia +143 %. segurostv.es

4. ISC2 (2025). 2025 Cybersecurity Workforce Study: brecha de competencias del 59 %. isc2.org

5. ENISA (2025). Skills and Competences: brecha de 300.000 profesionales en la UE. enisa.europa.eu

6. INCIBE / ONTSI (2025). «Análisis y diagnóstico del talento de ciberseguridad en España»: 83.000+ vacantes. incibe.es

7. CCN-CERT (2025). Informe de ciberamenazas y tendencias 2025. ccn-cert.cni.es

8. Fiscalía General del Estado (2025). Memoria anual 2025 — Sección Criminalidad Informática: 16.914 procedimientos (+28,69 %). fiscal.es

9. Directiva (UE) 2022/2555 (NIS2). Diario Oficial de la Unión Europea, 27 de diciembre de 2022. eur-lex.europa.eu

10. Reglamento (UE) 2024/1689 (AI Act). Diario Oficial de la Unión Europea, 13 de junio de 2024. eur-lex.europa.eu

11. Reglamento (UE) 2022/2554 (DORA). Resiliencia operativa digital del sector financiero. boe.es

12. Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Artículos 335-352 (prueba pericial). boe.es

13. ANTPJI (2025). Asociación Nacional de Tasadores y Peritos Judiciales Informáticos — No es necesario colegiarse para ejercer como perito. antpji.org

14. Centro de Formación Pericial (2025). «Cuánto cobra un perito judicial en España en 2025: tarifas reales». centroformacionpericial.es

15. INCIBE-CERT (2025). FAQ NIS2: preguntas frecuentes sobre la directiva. incibe.es

16. INCIBE (2025). «¿Qué es el reglamento DORA?» incibe.es

17. Consejo General del Poder Judicial (2025). Estadística judicial: carga de trabajo por jurisdicción. poderjudicial.es

18. Source Group International (2025). «A Forensic Analysis of the Cyber Skills Gap in Europe». sourcegroupinternational.com

19. Audidat (2026). «El auge de la ciberseguridad en España: empleo y economía 2026». audidat.com

20. eDefense (2025). «AI Act 2025: obligaciones clave y riesgos para tu empresa». edefense.es

21. IT User (2026). «La frecuencia de siniestros cibernéticos en España se disparó un 143 % en 2025». ituser.es

22. AICAD (2026). «Ciberseguridad en 2026 España». aicad.es

23. Net Group (2026). «Inside Europe’s Cybersecurity Skill Shortage in 2026». netgroup.com