← Blog · Peritaje · Legal · 9 de junio, 2026 · 6 min de lectura

Peritaje informático vs. pericial contable: cuándo necesitas cada uno

Dos disciplinas periciales distintas con objetos de prueba distintos. Confundirlos en un litigio puede costarle el caso al cliente — o duplicar honorarios sin necesidad. Guía práctica para abogados litigantes.

A
Iván Rodríguez · Aztec Studio
Perito en Informática · 27 años de experiencia técnica · Saltillo, Coahuila
Validez federal
Dictámenes con alcance en todo México

El error más común: confundir al perito informático con el perito contable

Cada semana, en despachos de todo México, ocurre la misma escena: el abogado tiene un caso con fraude corporativo, le pide al perito contable que "también revise el sistema" o le pide al perito en informática que "calcule el daño patrimonial". El perito acepta por cortesía o por desconocer los límites de su propia disciplina. El dictamen resultante es técnicamente débil, impugnable, y a veces directamente inadmisible.

El problema de raíz es simple: son dos profesiones distintas con objetos de prueba completamente diferentes. Un perito en informática analiza sistemas, dispositivos y evidencia digital. Un perito contable analiza registros financieros, estados de cuenta y flujos de dinero. Que ambos usen computadoras en su trabajo no los hace intercambiables.

La confusión se agrava porque muchos casos tienen componente digital y financiero simultáneamente — un fraude en un sistema ERP, por ejemplo, implica tanto manipulación de datos informáticos como alteración de registros contables. Saber qué perito necesitas, cuándo necesitas a los dos, y en qué orden coordinarlos es lo que marca la diferencia entre una estrategia probatoria sólida y una que se derrumba en audiencia.

Qué analiza cada uno

La distinción más clara está en el objeto de análisis: el perito en informática trabaja sobre sistemas, datos y dispositivos; el perito contable trabaja sobre registros financieros y su correcta aplicación de principios contables. La siguiente tabla resume las diferencias operativas:

Dimensión Perito en Informática Perito Contable
Objeto de análisis Sistemas, dispositivos, datos digitales, redes, software Registros financieros, estados de cuenta, flujos de efectivo, libros contables
Evidencia que trabaja Bases de datos, logs de sistema, correos, mensajes, imágenes forenses de disco, metadatos Pólizas contables, balances, estados de resultados, comprobantes fiscales, declaraciones SAT
Marco normativo Art. 210-A CFPC, CNPP arts. 261-265, NOM de informática forense, estándares ISO/IEC 27037 NIF (Normas de Información Financiera), CFF, LISR, LIVA, Código de Ética IMCP
Herramientas típicas Autopsy, FTK, Cellebrite, Wireshark, Volatility, write blockers, herramientas de hash criptográfico Auditorías IMCP, software contable (COI, SAP, Oracle), análisis de razones financieras, Benford's Law
Output del trabajo Dictamen de autenticidad, análisis forense de intrusión, informe de trazabilidad de datos, cadena de custodia digital Dictamen de valuación, informe de auditoría forense contable, cuantificación de daño patrimonial, opinión sobre registros

El punto clave de esta tabla: ninguno puede sustituir al otro en su dominio. Un perito informático puede extraer y autenticar los registros de un sistema ERP; no puede decirte si esos registros representan correctamente la situación financiera de la empresa según las NIF. Un perito contable puede detectar inconsistencias en estados financieros; no puede determinar si esos estados fueron manipulados técnicamente en el sistema que los generó.

Cuándo necesitas solo al perito en informática

Hay casos donde la pregunta central es completamente técnica y no requiere análisis financiero. Estos son los escenarios más frecuentes:

1. Robo de base de datos o información confidencial

Un ex-empleado se va de la empresa y semanas después aparece trabajando en la competencia con exactamente el mismo catálogo de clientes, precios negociados y contratos. La pregunta que el juez necesita responder es: ¿hubo extracción de datos sin autorización, y cuándo ocurrió? Eso es territorio exclusivo del perito en informática. El análisis incluye logs de acceso al servidor, registros de transferencia de archivos, trazas en el sistema operativo del equipo asignado al empleado, y si aplica, análisis del correo corporativo.

No hay componente contable aquí — el daño patrimonial puede calcularse después, pero la prueba de la extracción es 100% informática.

2. Mensajes digitales cuestionados como evidencia

Conversaciones de WhatsApp, correos electrónicos, mensajes en plataformas corporativas que una de las partes alega fueron modificados, eliminados o fabricados. La autenticidad de esa evidencia digital es una pregunta técnica: ¿los metadatos del mensaje son consistentes con la fecha y hora reclamadas?, ¿la base de datos del dispositivo muestra signos de manipulación? Solo el perito en informática puede responderla con rigor técnico.

3. Acceso no autorizado a sistemas

Alguien ingresó al sistema de la empresa sin autorización — ya sea un externo que vulneró la red o un empleado que accedió a recursos fuera de su nivel de permisos. El análisis de logs, la reconstrucción de la secuencia de acceso, la identificación de las credenciales utilizadas y la determinación del alcance de lo que fue consultado o extraído: todo eso pertenece al perito en informática. El perito contable no tiene metodología para esto.

4. Ataque de ransomware o sabotaje de sistemas

La empresa fue víctima de un ataque que cifró su información o destruyó datos operativos. Para el litigio — ya sea contra el atacante identificado, contra un empleado negligente que abrió el vector de entrada, o contra un proveedor de seguridad que incumplió su contrato — el dictamen pericial informático determina el vector de ataque, el alcance del daño en sistemas, y si hubo negligencia técnica identificable. Nuevamente: cuestión 100% informática.

Cuándo necesitas solo al perito contable

Hay casos donde la disputa es esencialmente financiera y los sistemas informáticos son irrelevantes o ya están fuera de cuestión:

1. Fraude financiero sin componente digital discutido

Una empresa descubre que su contador manipuló pólizas para desviar fondos — y ya tienen acceso a todos los registros, sin disputa sobre su autenticidad. La pregunta no es si los datos son reales (eso ya está establecido), sino cómo se estructuró el fraude contablemente, cuánto se desvió, y cómo se ocultó en los estados financieros. Eso es análisis forense contable puro.

2. Estados financieros disputados en litigios societarios

Socios en conflicto sobre el valor real de la empresa, distribución de utilidades o cumplimiento de obligaciones contractuales que dependen de métricas financieras. La discrepancia es sobre la correcta aplicación de las NIF, no sobre si los sistemas fueron manipulados. El perito contable es el único calificado para opinar sobre eso.

3. Valuación de empresa en divorcio o sucesión

Determinar el valor de un negocio para efectos de liquidación de sociedad conyugal o reparto de herencia. Es un ejercicio de valuación financiera que aplica métodos contables y actuariales reconocidos. No hay pregunta técnica sobre sistemas — la pregunta es: ¿cuánto vale este negocio según criterios técnicamente defensibles?

Cuándo necesitas a los dos — y en qué orden

El escenario más complejo — y el que con mayor frecuencia se maneja mal — es el fraude corporativo que involucra un sistema ERP o software contable. Veamos el caso típico:

Un contador de una empresa mediana tiene acceso al sistema ERP. Durante 18 meses altera registros de pagos a proveedores, crea proveedores fantasma en el catálogo del sistema, y genera órdenes de compra que se pagan a cuentas bajo su control. Cuando la empresa lo detecta, ya hay un daño patrimonial significativo y quieren demandarlo penalmente.

El perito en informática actúa primero. Su trabajo en esta etapa es crítico y tiene que hacerse antes de que nadie más toque el sistema:

  • Crear una imagen forense del servidor con el ERP — copia bit a bit con hash verificable — antes de que el sistema siga operando y sobreescriba registros
  • Extraer los logs de auditoría del sistema: qué usuario hizo cada modificación, a qué hora, desde qué terminal
  • Identificar si hubo manipulación de los propios logs (algunos perpetradores intentan borrar sus huellas)
  • Establecer la cadena de custodia de la evidencia digital — sin esto, el perito contable no tiene base técnica admisible sobre qué trabajar

El perito contable actúa sobre esa base. Con la evidencia digital preservada y certificada por el perito informático, el perito contable puede:

  • Analizar el patrón de las transacciones fraudulentas dentro de la estructura contable de la empresa
  • Cuantificar el daño patrimonial total con metodología IMCP
  • Explicar al juzgado cómo las alteraciones en el sistema se tradujeron en pérdida real para la empresa
  • Identificar los períodos fiscales afectados y las implicaciones ante el SAT

El orden importa para la cadena de custodia. Si el perito contable accede al sistema antes de que el informático haga la imagen forense, puede — sin intención — modificar metadatos de archivos o timestamps de acceso que luego son relevantes para el dictamen informático. La contraparte puede usar eso para cuestionar la integridad de la evidencia. El informático siempre va primero en casos de fraude en sistemas.

En fraudes corporativos con ERP, el perito en informática preserva la evidencia; el perito contable la interpreta. Sin el primero, el segundo no tiene base técnica sobre qué pararse.

Cómo coordinar a dos peritos en el mismo caso

Coordinar dos peritos de disciplinas distintas en el mismo litigio es responsabilidad del abogado. Estos son los principios prácticos que hacen la diferencia:

El abogado es el coordinador, no el mediador

Cada perito tiene su objeto de prueba delimitado. El abogado define desde el ofrecimiento de pruebas qué pregunta responde cada uno — sin traslapes. Si el dictamen informático y el dictamen contable se pisan en sus conclusiones, la contraparte puede aprovechar cualquier inconsistencia para impugnar ambos. El abogado define los límites antes de que cada perito empiece a trabajar.

Cada perito se limita estrictamente a su objeto

El perito en informática no opina sobre si el monto del fraude es correcto — eso no es su disciplina. El perito contable no opina sobre si el sistema fue manipulado técnicamente — tampoco es la suya. Un perito que invade el terreno del otro debilita su propio dictamen y abre flancos para la contraparte. En el briefing previo, el abogado deja esto claro a ambos.

Briefing conjunto antes de la audiencia

En casos complejos, conviene una sesión de trabajo con ambos peritos antes de la audiencia de desahogo de pruebas. El objetivo es que cada uno entienda el alcance del dictamen del otro, identifique los puntos donde sus conclusiones se complementan — no se contradicen — y esté preparado para responder preguntas del juez que crucen las dos disciplinas. Un juez que no obtiene respuestas claras sobre cómo se articulan los dos dictámenes puede valorarlos con menor peso.

Considera al perito informático para la preservación incluso si no irá a juicio

Hay casos donde solo necesitas al perito contable para el dictamen, pero existe evidencia digital que podría ser relevante si la contraparte la ofrece. Contratar al perito informático únicamente para la fase de preservación — crear la imagen forense del sistema antes de cualquier análisis — es una inversión pequeña que puede evitar que la contraparte luego argumente que la evidencia fue alterada antes de ser analizada.

← Aztec Studio · Peritaje en Informática
Si tu caso tiene componente digital, agenda una consulta de 30 minutos

Iván Rodríguez, con 27 años de experiencia técnica, analiza tu caso y te dice en esa primera llamada si necesitas perito informático, perito contable, o ambos — y en qué orden. Dictámenes con validez federal en todo México. Cobertura desde Saltillo, Coahuila.

Ver servicio de peritaje → Consulta de 30 min
Otros artículos sobre peritaje y evidencia digital
Ver todo el blog →
💬
Peritaje · Legal

¿Sirve WhatsApp como prueba en un juicio en México?

Los mensajes de WhatsApp pueden ser evidencia válida — pero solo si se preservan y certifican correctamente. Guía completa 2026.

Lectura · 8 minLeer →
🔒
Seguridad empresarial

Tu empleado se fue con la información de tu empresa.

Qué hacer cuando un ex-empleado se llevó clientes, archivos o accesos. Los pasos técnicos y legales que importan.

Lectura · 9 minLeer →