El objetivo principal del Peritaje Forense Informático es el de obtener información y evidencias de los «bits» (documentos, mensajes, correos, logs, imágenes, ficheros multimedia, etc.). que se encuentran en los dispositivos físicos (discos, memorias, circuitos, etc.) o virtuales en las redes (zonas almacenamiento, internet, cloud, redes sociales, etc.) que intervienen en la interacción de las personas con los sistemas.
Está rama del peritaje es la más técnica y cercana a la tecnología. Se compone de multitud de áreas y especialidades en función de los dispositivos, lenguajes, redes, infraestructuras, etc., sobre la cual se esté tratando y exigen estar al día de las nuevas tendencias que van apareciendo puesto que el estado de la técnica evoluciona cada vez a mayor velocidad.
Los conocimientos básicos de los profesionales del peritaje forense son netamente técnicos y provienen de estudios especializados de informática tanto de gestión como de sistemas y arquitecturas, dispositivos, aplicaciones, lenguajes, herramientas y productos.
Diagrama de áreas de actuación
Esta es la rama más extendida y conocida del peritaje informático.
_______________________________________________
Sugerencia: Para saber un poco más, os proporciono los enlaces de un programa de la televisión boliviana, «Que no me pierda» emitido en 2009 que de una forma coloquial y amena explica las actividades y actuaciones profesionales de un perito forense.
Parte I : http://www.youtube.com/watch?v=lrkOBpmn5qg
Parte II : http://www.youtube.com/watch?v=lv_5ILllWS0
Parte III : http://www.youtube.com/watch?v=MJoPSqxr3n4