Introducción
Existe consenso en que una de las consecuencias más importantes y destacadas de la irrupción del coronavirus SARS-CoV-2 a comienzos del año 2020 fue la inmediata tecnologización de la vida en aquellos aspectos en los que las Nuevas Tecnologías todavía encontraban obstáculos y reticencias. Sectores como el consumo, el ámbito bancario o el ocio experimentaron un incremento exponencial de sus servicios electrónicos, facilitando la experiencia de los consumidores y usuarios, pero, también y de forma indefectible, provocando un riesgo de «agresión tecnológica» para los derechos de unos y otros.
Las estafas a través de Internet, la usurpación de identidad, las falsedades o los daños informáticos se han convertido, en menos de un año, en un verdadero arsenal delictivo al servicio de delincuentes particulares y organizaciones criminales que, valiéndose de la estructura de Internet y la todavía escasa cultura social en materias tales como protección de datos o salvaguarda de la identidad digital, emplean técnicas novedosas para hacer del recurso a lo tecnológico un campo abonado para el aprovechamiento ilícito, el perjuicio económico y el fraude masivo. Indudablemente, el mayor volumen de red provocado por la tecnologización de la sociedad —consecuencia inicial del confinamiento— y la proliferación de aplicaciones y herramientas digitales, no siempre acompañadas de los oportunos mecanismos de protección, ha generado una nueva realidad digital, antes desconocida, en la que desarrollamos nuestros hábitos con mayor facilidad, sí, pero también con un elevado nivel de exposición a las actividades delictivas definidas por un patrón tecnológico.
La comprobación de lo anterior, verificada entre otros por el Estudio sobre la Criminalidad en España (2020) elaborado por el Ministerio del Interior, llama la atención sobre la urgencia de adecuar los recursos policiales y judiciales destinados a combatir un tipo de delincuencia, otrora marginal, ahora protagonista y con gran capacidad de impacto tanto en los espacios privados de los ciudadanos, como en fenómenos públicos más complejos en los que la tecnología se sirve como un instrumento eficaz para una mejor gestión pero, también, como un posible caballo de Troya al servicio del crimen digital.
La mayor parte de los Estados miembros de la Unión Europea han informado del extraordinario aumento de dominios maliciosos registrados con las palabras clave «COVID» o «corona» para aprovechar el número creciente de personas que buscan información en Internet sobre la COVID-19. Igualmente, la ciberdelincuencia está valiéndose de la pandemia para lanzar ataques de ransomware contra las infraestructuras esenciales e instituciones sanitarias encargadas de hacer frente a la enfermedad. ¿Estamos preparados para este fenómeno delictivo? ¿Qué reacción podemos esperar de nuestras Fuerzas y Cuerpos de Seguridad? ¿Y de nuestras Fiscalías y Juzgados? ¿Es necesaria una reforma del Código Penal o de la Ley de Enjuiciamiento Criminal?
La libertad como derecho fundamental de los ciudadanos sólo puede preservarse manteniendo un grado óptimo de seguridad que permita su pleno ejercicio. El paradigma clásico de comprensión de los derechos subjetivos, si bien quizá no superado, si está modificándose en el tiempo presente. Los derechos y su forma de ejercicio mutan, pero con ellos también aquellos que acechan para quebrantarlos y convertir sus propósitos delictivos en prioridad frente a la libertad y seguridad de todos. El diálogo sobre la ciberdelincuencia y el combate actual a la misma no puede aplazarse por más tiempo. Las preguntas emergen con la misma rapidez con la que la tecnología derrumba los límites que conocíamos. Ahora, llega el turno de las respuestas.
1º.
¿Qué ha supuesto la COVID-19 para el fenómeno ya conocido de la ciberdelincuencia? ¿En qué grado se ha producido un incremento de la delincuencia tecnológica?
Vicente Magro Servet (Magistrado de la Sala Segunda del Tribunal Supremo)
«El COVID ha incrementado el uso de la tecnología, pero como la tecnología se utiliza para lo positivo mejorando las condiciones de los ciudadanos en sus actividades personales y en las laborales, pero, también, para lo negativo la ciberdelincuencia también se ha aprovechado del COVID en razón al incremento de personas que están en situaciones de especial vulnerabilidad, o de necesidad, acuciados por la circunstancia de encontrar en la red social, o en internet en general un lugar en donde bajo la apariencia de ofertas de productos falsas, ofrecimientos de medicamentos falsos donde se dicen que curan COVID, o reclamos falsarios acerca de ventas de mascarillas o geles contra el COVID, han encontrado un lugar en el que potenciar la delincuencia on-line.
Ello arrastra una mayor perversidad en estas conductas que deben llevar aparejada mayor penalidad por dirigirse bajo la excusa de la salud por el sujeto activo del delito. Recordemos que la sentencia del Tribunal Supremo 262/2019 de 24 May. 2019, Rec. 1924/2017 (LA LEY 66886/2019) ya expuso que "resulta evidente que la estafa recae sobre un bien de reconocida utilidad pública, ya que el art. 250.1. 1º CP (LA LEY 3996/1995) permite aplicar la agravación cuando afecta la estafa a otros bienes de reconocida utilidad social, y entre ellas la salud." Así, cuando se perpetren estafas on-line en el círculo de base del COVID podría aplicarse el subtipo agravado del art. 250.1. 1º CP (LA LEY 3996/1995) por afectar la conducta de estafa a la salud de las personas y aprovechando esta creencia de curación de las consecuencias de la pandemia o actuando como preventivo, pero siempre en el círculo de la salud.»
Enrique Remón Peñalver (Abogado. Socio de CMS Albiñana & Suárez de Lezo. Fiscal en excedencia)
«De acuerdo con la Memoria de la Fiscalía General del Estado del año 2021 que examina los datos estadísticos del 2020, durante ese año se produjo un aumento de la delincuencia en un porcentaje considerable.
Lógicamente, durante este último período se han potenciado desde todos lados el uso de las últimas tecnologías por lo que la utilización elevada de las mismas ha invitado seguramente a la comisión de infracciones a través de la red.
A modo de ejemplo: cuánto más uso se hace de pagos on-line más riesgo se genera por lo que más infracciones pueden producirse. De hecho, la estadística indica que el delito de estafa informático se ha elevado en un 42, 25% respecto del año anterior.»
Santiago Martínez Redondo (Capitán de la Guardia Civil. Jefe de la Unidad Orgánica de la Policía Judicial de Albacete)
«Desde hace algún tiempo, a nadie le resulta extraño oír hablar de su ordenador o smartphone como "ventanas al mundo", pero nadie imaginaba que esas "ventanas" serían nuestra vía de salida cuando las puertas de nuestros domicilios hubieron de cerrarse y tan sólo nos quedó como acto social, al uso tradicional, un exiguo aplauso vespertino desde nuestros balcones.
De alguna paradójica forma nos encerramos en nuestras casas, cerramos puertas y ventanas y desde el más íntimo ámbito de nuestros domicilios empezamos a salir al mundo en su versión digital y, como quien no quiere la cosa, comenzamos a hacer en él todo aquello que nos había sido vetado a causa de la pandemia: desde reunirnos con los amigos a través de salas de videoconferencia hasta abarrotar "centros de comerciales" como Amazon, AliExpress y un larguísimo etcétera. Así, como si nos encontrásemos ante una especie de mercado navideño colmado de turistas descuidados, la ocasión la pintaban calva para la proliferación de esa especie de delincuente que, aunque ya nos era conocido, tiene ahora una incidencia mucho mayor.
La pandemia ha hecho que cambiemos nuestros hábitos digitales incrementando la actividad que desarrollamos en el entorno digital. Sobre ello, el incremento de la ciberdelincuencia no es sino una consecuencia casi natural, y el grado en que se ha producido ese incremento ronda, según datos aportados por la Sra. Directora General de la Guardia Civil, un 140% en los últimos 5 años. Para plasmarlo de una forma más gráfica: en 2016 tan sólo un delito por cada veinticinco conocidos pertenecía al ámbito de la ciberdelincuencia, en 2021 ese índice está en niveles de entorno a uno de cada ocho.»
Axel Belmonte Mengibar (Sargento de la Guardia Civil. Unidad Orgánica de Policía Judicial de Córdoba)
«La COVID 19 ha supuesto un importante impacto en el cibercrimen. Durante la pandemia los criminales han introducido cambios, y en cierta medida han innovado su modus operandi, que se ha adaptado a las circunstancias para explotar la situación con los nuevos vectores de ataques. La diferencia entre el cibercrimen, antes y después de la pandemia ha radicado sobre todo en el hecho de que debido a las restricciones físicas ha aumentado considerablemente el número de personas que han tenido que trabajar desde casa o acceder a comercios online, lo que ha supuesto que muchas personas y negocios que no se encontraban activos en la red con anterioridad se hayan convertido en un foco de negocio para los ciberdelincuentes.
El grado en que se ha incrementado la delincuencia tecnológica, viene siendo notable, según las estadísticas delictivas en demarcación de la Guardia Civil, en los últimos 5 años, se ha producido un incremento del 139% de este tipo de delitos. Hace cinco años, este tipo de delincuencia representaba un 4,5% de los delitos, y en el primer semestre de 2021 han supuesto un 13,65%, lo que representa que actualmente, uno de cada ocho delitos cometidos en demarcación de la Guardia Civil está relacionado con internet. Durante el primer semestre de 2021 se produjeron 33.264 delitos relacionados con internet, observándose una subida significativa los cuatro primeros meses del año.»
Montserrat González Martínez (Abogada)
«La pandemia ha protagonizado un papel fundamental en el fenómeno de la ciberdelincuencia, especialmente, en lo que respecta a su evolución, profesionalización, crecimiento e internacionalización. El confinamiento y la falta de socialización entre los
individuos ha comportado la dificultad de cometer los delitos tradicionales en el espacio
físico, el contacto desaparece y la distancia adopta un mayor protagonismo, así como el incremento del uso de internet. En este sentido, todos aquellos elementos que están presentes y son necesarios para que tenga lugar la delincuencia en el espacio físico se ven alterados y se trasladan al ámbito virtual, adaptándose y generando una configuración propia. En la misma, el tiempo y distancia son dos elementos determinantes a la hora de cometer el acto delictivo a través del ciberespacio dado que se caracterizan por la inmediatez y la ausencia de necesidad de desplazamiento.
Respecto al incremento que ha tenido lugar en relación con la delincuencia cometida a través de las redes, cabe remarcar la complejidad para concretar este aumento que se produce debido a la cifra negra de la criminalidad, por lo que no es posible en la actualidad contar con unos datos fiables basados en la realidad objetiva. Por ende, se infiere que hay un aumento con base en datos oficiales y estadísticos, a lo que cabe sumar todos aquellos casos que no se encuentran registrados.»
2º.
¿Qué delitos han experimentado un mayor incremento: estafas, daños informáticos…? ¿Y qué ha cambiado —si ha cambiado algo— en las formas en que estos ilícitos se llevan a cabo? ¿Es más fácil hoy cometer un delito tecnológico que antes de marzo de 2020?
Vicente Magro Servet (Magistrado de la Sala Segunda del Tribunal Supremo)
«Es más fácil cometerlo ahora porque la vulnerabilidad es mayor y la necesidad de encontrar medidas preventivas frente al COVID, o curativas, o productos milagrosos sanadores, o simplemente estafar para obtener dinero ofreciendo medidas contra el COVID.
Los delitos más repetidos son los de estafas informáticas en todas sus modalidades de phising, pharming, etc. Las estafas con aprovechamiento de las circunstancias de la víctima son especialmente más graves, y, por ello, el reproche penal debe ser mayor, debido a que los autores se aprovechan de las necesidades de los ciudadanos ante la obsesión por protegerse ante el COVID y se creen cualquier buena publicidad por internet que, aunque sea falsa, está revestida de una forma aparentemente real y creíble cuando no lo es.
La facilidad viene propiciada, también por la falta de protocolos de control interno en internet por los prestadores de servicio que no adoptan medidas de autocensura cuando comprueban prácticas delictivas y deben esperar a que se produzca una denuncia y se dicte una orden judicial. Debería existir, como tienen algunos sistemas o redes sociales, sistemas de control interno y censura que actúen de inmediato.»
Enrique Remón Peñalver (Abogado. Socio de CMS Albiñana & Suárez de Lezo. Fiscal en excedencia)
«Según la Memoria de la Fiscalía General del Estado, los delitos que más se han cometido son las estafas, amenazas y coacciones a través de la red, pornografía infantil, así como descubrimiento y revelación de secretos.
Igualmente, se ha puesto de manifiesto la proliferación de ofertas engañosas de productos financieros de alta rentabilidad, así como los ataques Business Email Compromise dirigidos contra entidades empresariales con la finalidad de obtener ilícitamente información sobre el funcionamiento de la empresa.»
Santiago Martínez Redondo (Capitán de la Guardia Civil. Jefe de la Unidad Orgánica de la Policía Judicial de Albacete)
«En general los delitos contra el patrimonio son incuestionablemente los más abundantes, pero, si trasladamos los datos al ámbito exclusivo de la ciberdelincuencia, a día de la fecha, los delitos de fraude informático suponen un 80% del total de este ámbito delictivo conforme a los datos aportados por la Sra. Directora General de la Guardia Civil el pasado mes de octubre.
La forma en que se cometen los delitos sigue siendo esencialmente la misma, y, a modo de resumen, se puede decir que, como en cualquier estafa tradicional, se basan en la captación de la víctima, el engaño de la misma y la consumación del perjuicio patrimonial. Ahora bien, si hablamos de la sofisticación en el modo de consumación, entonces descubrimos una enorme evolución. No es que hoy resulte más fácil cometer un delito tecnológico que hace unos meses, es que mientras el lector pasa sus ojos por estas líneas se están produciendo avances en la tecnología y, detrás de esos avances, hay un delincuente pensando la manera de aprovecharlos en beneficio propio. Por suerte al mismo tiempo también hay un creciente número de personas formándose y trabajando desde todos los ámbitos para hacer que esa curva de crecimiento de la ciberdelincuencia también dé su brazo a torcer igual que lo hizo la de la pandemia.»
Axel Belmonte Mengibar (Sargento de la Guardia Civil. Unidad Orgánica de Policía Judicial de Córdoba)
«Los tipos delictivos que más han crecido son los fraudes o estafas, que suponen entorno al 80% del total de ciberdelitos, siendo estas cometidas mediante métodos como el phishing o suplantación de identidad, que han encontrado en las páginas webs o programas relacionados con la COVID-19 una excelente oportunidad para delinquir, aprovechando la necesidad de información de las víctimas y la necesidad de adquirir productos relacionados con la COVID. No obstante, también se ha detectado un incremento en los delitos de extorsión, como el denominado Ransomware, que tiene como objeto bloquear el uso del terminal o la información que contiene para después poder pedir un "rescate" a cambio de su liberación. Lo que ha cambiado en estos tipos delictivos es el "cebo" empleado por los ciberdelincuentes, quienes para llegar hasta la víctima han simulado ser empresas del sector de productos sanitarios o han ofrecido servicios para empresas que quisieran implantar el teletrabajo, consiguiendo de esta manera obtener la información necesaria para cumplir su cometido criminal.
No es que sea más fácil cometer hoy un ciberdelito que antes del mes de marzo de 2020, pero sí que es verdad que hemos sufrido, casi sin darnos cuenta, cambios de conducta como consumidores, que ha hecho que cada vez realicemos más transacciones a través de páginas web desde múltiples dispositivos. Cuantos más usuarios y dispositivos existan, y más servicios se contraten desde internet, más probabilidades tienen los ciberdelincuentes de poder actuar.»
Montserrat González Martínez (Abogada)
«En términos genéricos la ciberdelincuencia ha experimentado un incremento importante,
especialmente, la ciberestafa y los daños informáticos son los tipos que mayor crecimiento han sufrido. Estos son los nuevos paradigmas de delito respecto a los que disciplinas como el Derecho y la Criminología deben hacer frente y dar una respuesta acorde para mitigar o neutralizar los riesgos que se derivan.
La forma en la que estos ilícitos se cometen a través del ciberespacio protagoniza un cambio constante. Este hecho está ligado con la evolución de las nuevas tecnologías ya que surgen nuevas metodologías e innovaciones que también son acogidas e implementadas por los ciberdelincuentes, perfeccionando sus ataques y superando las medidas de seguridad aplicadas tanto por particulares como por empresas. La criminalidad tradicional supera las fronteras y, al tener lugar en un nuevo espacio, los ilícitos se adaptan al mismo y aparecen nuevas formas de delincuencia que en el espacio físico no es posible se produzcan ya que la figura de las nuevas tecnologías es imprescindible para su consecución.
Asimismo, se genera un proceso constante en el que el ciberdelincuente sigue una determinada estrategia para cometer el ciberataque ya que se aprovecha de una determinada vulnerabilidad, superando ciertos controles de seguridad. Luego, realizado este ataque, las víctimas reaccionan neutralizando esa vulnerabilidad con ciertos mecanismos de seguridad, hasta que el ciberatacante vuelve a iniciar este círculo
superando éstos.
Por ende, es evidente que en los últimos años ha tenido lugar un crecimiento positivo del uso de los ordenadores e internet. Cabe remarcar que esto, en términos de oportunidad, adquiere un papel protagonista. Esto es así ya que el incremento del uso de las TIC implica un incremento de la ciberdelincuencia, se concluye que se produce una relación directamente proporcional ya que, contra más usuarios conectados a la red y mayor actividad e interacción entre individuos, más oportunidades encuentran los ciberatacantes para cometer el acto delictivo. De tal modo, cometer hoy en día un delito a través de la red no presenta tanta complejidad, es una ventana al mundo, ya que hay un mayor número de usuarios conectados y se multiplican las oportunidades, lo que a su vez motiva a los ciberatacantes a cometer delitos a través del ciberespacio.
Asimismo, cabe destacar que la comisión del delito a través de la red no requiere que el ciberdelincuente tenga que desplazarse, internet hace posible que desde una misma ubicación se puedan generar un sinfín de ataques y dirigidos a diversas partes del planeta. Es por ello que, el alcance de esta fenomenología es mundial y la respuesta a esta problemática debe abarcar este ámbito para que sea eficaz. Además, no únicamente esta facilidad motiva al sujeto a la comisión del acto, sino que también la dificultad en la investigación del caso y la determinación del culpable es otro aspecto que invita a su perpetración.»
3º.
¿Estaban preparadas las Fuerzas y Cuerpos de Seguridad para afrontar la ciberdelincuencia tal y como se ha presentado en estos últimos meses? ¿Y las fiscalías y órganos judiciales? ¿Qué nivel de eficacia encuentra la respuesta policial frente a este tipo de criminalidad?
Vicente Magro Servet (Magistrado de la Sala Segunda del Tribunal Supremo)
«La eficacia es muy alta. Existe una muy buena preparación desde antes y ahora ante la ciberdelincuencia, lo que supone aire fresco ante estas amenazas que son reales, ya que el delincuente informático es muy perfeccionista, y están muy bien preparados ante la proliferación de "novedades delictivas" que obligan a las fuerzas y cuerpos de seguridad del Estado a estar en constante evolución de adquisición de conocimientos para alertar a la ciudadanía acerca de cómo se debe actuar para evitar el delito informático.
La policía debe alertar que son cuatro los datos o claves que sirven para facilitar la delincuencia informática, como son:
a.- El general desconocimiento de la mayoría de los usuarios de las tecnologías acerca de las trampas y estrategias de los delincuentes informáticos para disfrazar su instrumento delictivo con apariencia de legalidad.
b.- El exceso de confianza de la mayoría de los usuarios a la hora de facilitar sus datos y claves a quien se los reclama, para con ellos cometer el delito.
c.- El desconocimiento de los usuarios para poder detectar el fraude.
d.- La falta de una debida información pública a los ciudadanos acerca de las prevenciones que deben adoptar para evitar ser víctimas de un delito informático.
Y esto es preciso que lo conozca la ciudadanía para actuar a prevención siempre. Nuestras policías estaban preparadas, así como los fiscales y órganos judiciales que lo que hacen es investigar por un lado, y juzgar por otro, hechos de estafas nada más que con esta modalidad específica informática. Desde el punto de vista penal y de investigación policial no se trata de una cuestión compleja.
En cualquier caso, dada la proliferación de estos hechos, la sofisticación y la gran preparación de los autores deben potenciarse los medios a la policía, e incluso crear unos juzgados de instrucción sobre todo especializados en delincuencia informática, ya que donde es preciso ser más efectivos es en la fase de investigación y adopción de cautelares o práctica de diligencias que tiendan a comprobar los hechos.»
Enrique Remón Peñalver (Abogado. Socio de CMS Albiñana & Suárez de Lezo. Fiscal en excedencia)
«Seguramente, como en todos los delitos novedosos, los operadores jurídicos suelen ir por detrás de los responsables de las infracciones.
No obstante, a medida que pasa el tiempo las autoridades nacionales suelen perfeccionar la investigación del delito tanto a este nivel tecnológico como a cualquier otro nivel.
Recuerdo, que cuando en el año 2000 empezaron a proliferar los fraude carrusel de IVA la investigación de los mismos resultaba difícil. En cambio, 20 años después casi no existe está infracción y cuando se concurre, la investigación resulta más sencilla. En los delitos tecnológicos pasa algo parecido. Lentitud al principio y eficacia después. Además, la cooperación entre órganos judiciales, Ministerio Fiscal y fuerzas policiales es permanente. Buen ejemplo de ello es la creación del Grupo de Trabajo para la elaboración del Plan Estratégico contra la ciberdelincuencia creado en diciembre del 2020 en el participan diversos operadores jurídicos.»
Santiago Martínez Redondo (Capitán de la Guardia Civil. Jefe de la Unidad Orgánica de la Policía Judicial de Albacete)
«Siempre se ha dicho que la policía va un paso por detrás del delincuente, y el ámbito de la ciberdelincuencia no iba a ser menos. A pesar de ello, existe un compromiso fuerte por parte de las instituciones para hacer que ese paso se minimice. El esfuerzo en formación, en especialización y en adaptación a las nuevas tecnologías no es ni mucho menos algo que haya surgido en las Fuerzas y Cuerpos de Seguridad a raíz del incremento en los niveles de ciberdelincuencia con ocasión de la COVID-19.
En el caso concreto de la Guardia Civil, ya en el final del pasado siglo, allá por 1996, cuando hablar de teléfonos inteligentes y de derechos digitales era cuestión de filosofía y no de derecho, se comenzaron a dar los primeros pasos en esto de investigar lo que entonces se conocía como delitos informáticos (término más que sobrepasado hoy en día). Se creó entonces el Grupo de Delitos Informáticos que, con la evolución imperativamente impuesta por los avances, dio lugar poco a poco al actual Grupo de Delitos Telemáticos (GDT) encuadrado en la afamada Unidad Central Operativa (UCO). Además, en 2003 ya se apreció que de ninguna forma se podía asumir el creciente volumen de investigaciones relacionadas con las entonces nuevas tecnologías y se crearon los llamados Equipos de Investigación Tecnológica (EDITE), que, a nivel provincial, comenzaron a asumir, y asumen la lucha contra el cibercrimen.
Cuando llegó la pandemia había formación y había especialización en investigación de cibercriminalidad, pero, ciertamente, todo se nos ha quedado pequeño. Es por ello que a día de hoy el esfuerzo va dirigido en dar una base formativa que garantice una respuesta mínima eficaz ante el acuciante problema y, sobre esa base, construir un sistema de respuesta fundamentado en la especialización gradual. Tanto es así, que en la Guardia Civil recientemente se han creado nuevos escalones de especialización dotando a la investigación contra el cibercrimen de nuevos recursos que van aumento de los previamente existentes. Son los novedosos Equipos @, creados específicamente para asegurar que la respuesta inicial ante una denuncia y servir de engranaje entre las actuaciones más básicas de investigación y la intervención de los recursos más cualificados.
A pesar de lo anterior, se cuenta con unos porcentajes de esclarecimiento realmente bajos y, aunque el margen de mejora en la lucha policial contra el cibercrimen es amplio, en un mundo digital real y verdaderamente globalizado, no podemos pensar en combatirlo desde el concepto tradicional de competencias y demarcaciones, ni siquiera de fronteras.»
Axel Belmonte Mengibar (Sargento de la Guardia Civil. Unidad Orgánica de Policía Judicial de Córdoba)
«Creo que ni las Fuerzas y Cuerpos de Seguridad, ni las Fiscalías u Órganos Judiciales, ni tan siquiera los departamentos de seguridad de las diversas empresas u organizaciones, incluyendo el sector bancario, estaban preparadas para afrontar este incremento de ciberdelincuencia motivado por los cambios de conducta a raíz de la COVID-19, lo que ha motivado que en el último año se hayan tenido que reforzar con personal especializado los equipos y departamentos encargados de prevenir y luchar contra este tipo de delincuencia, lo que ha supuesto, por ejemplo en el caso de Guardia Civil, que se hayan creado los equipos @ compuestos por más de 300 agentes repartidos en 84 equipos, como unidad especializada para prevenir, proteger y perseguir la cibercriminalidad.
El nivel de eficacia de la respuesta policial frente a este tipo de delitos, si nos referimos al porcentaje de esclarecimiento se sitúa en torno al 14%, lo que se supone que, de un total de 287.963 hechos conocidos en 2020, se esclarecieron un total de 38.046, lo que supuso la detención o investigación de un total de 11.280 personas como presuntos autores de los mismos. Ahora bien, esta eficacia policial, bajo mi punto de vista, no sólo se debe de valorar o estimar con el porcentaje de delitos esclarecidos, sino que se está llevando a cabo por las fuerzas y cuerpos de seguridad un enorme esfuerzo dirigido a la prevención de este tipo de delitos, siendo especialmente relevantes las campañas que se realizan en el ámbito escolar, dirigidas a prevenir los ciberdelitos de naturaleza sexual.»
Montserrat González Martínez (Abogada)
«Las Fuerzas y Cuerpos de Seguridad se han encontrado con cierta complejidad para afrontar la ciberdelincuencia debido a la importante evolución y tecnificación con la que se ha presentado este fenómeno en los últimos tiempos. Dada la falta de recursos en los Cuerpos y de especialización en términos técnicos y conocimientos informáticos para llevar a cabo la investigación, así como debido al relevante aumento de esta fenomenología, se genera una especial dificultad para perseguir tales actos y prevenirla. En este sentido, es precisa la inversión en recursos y la especialización de los agentes en este ámbito.
A su vez, la problemática ante la que se encuentran las fiscalías y los órganos judiciales es una continuación de lo mentado con anterioridad a lo que cabe sumar la insuficiente regulación tanto de tipos penales como de procesos necesarios a seguir en la etapa de investigación y en términos probatorios.
Asimismo, la distancia y la internacionalización juegan un papel fundamental. Esto implica que se genere cierto conflicto para las fiscalías y los tribunales en términos de competencia y fuero, lo que hace eco de la necesidad de trabajar en un mecanismo de cooperación internacional con el objetivo de conseguir una armonización y alineamiento entre todos los países para llevar a cabo una investigación y un seguimiento del caso idóneo que permita ofrecer soluciones a tal problemática.
Por ende, la respuesta policial frente a este tipo de criminalidad presenta un nivel de eficacia bajo ya que no cuentan con los medios necesarios para gestionar este fenómeno y es de especial dificultad su investigación y descubrir la identidad del ciberatacante. Esto lleva a un gran número de afectados a tomar la decisión de no denunciar, por lo que no llega al conocimiento de las autoridades, para evitar la inversión económica y de tiempo ya que el proceso no tendrá éxito para la víctima. A su vez, esto genera la cifra negra de la cibercriminalidad y la imposibilidad de conocer datos reales sobre este fenómeno.»
4º.
En el plano normativo… ¿El marco regulatorio que ofrecen el Código Penal y la Ley de Enjuiciamiento Criminal son suficientes o sería oportuno introducir reformas? Si es así, ¿Cuáles?
Vicente Magro Servet (Magistrado de la Sala Segunda del Tribunal Supremo)
«La regulación del delito informático existe en el CP, aunque si cabe con una gran dispersión. Dada su reiteración delictiva podría evaluarse crear un título específico en el CP bajo el título de "De la Delincuencia informática" que agrupara los tipos penales que se ubiquen en este contexto.
Por otro lado, hace ya cierto tiempo propuse una reforma en el CP creando una pena menos grave consistente en que los condenados por hechos relacionados con la delincuencia informática, es decir que hayan cometido el delito por internet, o aprovechándose del mismo sean condenados como pena accesoria a la de no poder utilizar internet en un tiempo de uno a cinco años. Ello supondría una sanción eficaz a la naturaleza del delito cometido y actuaría a modo de prevención especial. Habría que comunicar a todos los suministradores de servicios en internet los datos del condenado para que no le puedan dar servicio y si utilizara internet cometería un delito de quebrantamiento de condena por lo que ingresaría en prisión al haber vulnerado la prohibición de delinquir durante el tiempo de suspensión de la condena.
Con respecto a la adopción de medidas cautelares por los jueces de instrucción es preciso que se adopten con rapidez y eficacia para poder suprimir de internet los contenidos que son objeto de investigación cuando se han denunciado, por ejemplo, delitos de odio, sobre todo, o calumnias o injurias por internet, o hechos semejantes que requieran la supresión de los contenidos en internet.»
Enrique Remón Peñalver (Abogado. Socio de CMS Albiñana & Suárez de Lezo. Fiscal en excedencia)
«Al día de hoy, las previsiones legislativas parecen suficientes. La reforma del 2015 implementó el marco penal y procesal. Sin embargo, este tipo de delitos que se caracterizan por la dispersión geográfica requerirá con el tiempo mayor grado de detalle en la regulación.»
Santiago Martínez Redondo (Capitán de la Guardia Civil. Jefe de la Unidad Orgánica de la Policía Judicial de Albacete)
«Lejos de una opinión particular o una visión sesgada por mi posición, afirmaré que las reformas son necesarias, y poco menos que obligatorias, y lo afirmo en base al reciente anuncio por parte del Consejo de Ministros de la aprobación de un Anteproyecto de Ley que viene, entre otras cosas, a modificar el vigente Código Penal para introducir nuevos y necesarios conceptos especialmente referentes a la lucha contra el fraude digital. Pretender luchar contra una delincuencia especialista en falsificación de certificados digitales, medios de pago complejos y criptomonedas requiere que legislativamente se superen los conceptos de efectos timbrados y papel moneda.
En lo que a nuestra ley procesal penal (LA LEY 1/1882) se refiere, la opinión es la misma: necesita evolucionar. La reforma implementada en 2015 resultó de ayuda, pero se demuestra insuficiente, y es que, como ya he comentado anteriormente, no podemos enfrentarnos contra quien no tiene fronteras si seguimos pensando en demarcaciones policiales o partidos judiciales. La reforma en las leyes de reparto de competencias judiciales es una necesidad para luchar no sólo contra la cibercriminalidad sino contra el crimen organizado en general. Pero no sólo eso, es que se hace necesario derribar las barreras existentes en la comunidad internacional, barreras que los delincuentes consiguen saltar a golpe de "click" y "hosting" de IP en servidores virtuales clonados mientras los demás varamos en las arenas de una comisión rogatoria.»
Axel Belmonte Mengibar (Sargento de la Guardia Civil. Unidad Orgánica de Policía Judicial de Córdoba)
«La normativa española en materia de ciberseguridad está muy desarrollada e incluso sirve de ejemplo a otras jurisdicciones europeas e incluso latinoamericanas, pero aun así queda trabajo por hacer, es necesario adaptar el Código Penal a la realidad, y esta realidad en el mundo del cibercrimen avanza a un ritmo vertiginoso.
Nuestros legisladores han optado por no considerar el ciberdelito de una manera diferenciada o especial respecto al conjunto de tipos, es decir, no se ha optado por la creación de un título o apartado del Código Penal donde se relacionen expresamente las conductas consideradas como ciberdelitos, sino que se han clasificado las conductas delictivas de acuerdo al bien jurídico lesionado, llevando a incluir modalidades en tipos tradicionales de manera algo forzada. Esta es una de las cuestiones que quizás deberíamos plantearnos modificar. Creo que es el momento de plantear una reforma en la que se aglutinen los ciberdelitos en un título específico del código penal.
Otro de los que considero puntos débiles en nuestra legislación es que el legislador sigue desconociendo la singular importancia que tienen los proveedores de servicio de internet (ISPs) y los operadores de telecomunicaciones, los cuales cumplen una función indispensable para el correcto funcionamiento del sistema, ignorando que estos tienen un control sobre los objetos y servicios ofrecidos a través de internet, por tanto, en futuras reformas quizás sería necesario poner el foco sobre estos proveedores de servicios, haciendo que estos aumenten el control sobre los contenidos que albergan y ofrecen a través de internet.»
Montserrat González Martínez (Abogada)
«En lo que concierne al plano normativo, si bien es cierto que se han introducido nuevos tipos penales, adaptaciones a tipos tradicionales y se han contemplado nuevos procesos o técnicas basadas en las nuevas tecnologías, las cuales, hace cierto tiempo no existían y, por ende, no se encontraban reguladas, cabe remarcar que el marco regulatorio ofrecido tanto por el Código Penal como por la Ley de Enjuiciamiento Criminal (LA LEY 1/1882), así como por otras normativas, no es suficiente para dar una respuesta eficiente a la ciberdelincuencia ni a su crecimiento exponencial ni perfeccionamiento.
La evolución constante de las nuevas tecnologías y su expansión internacional comporta la necesidad de que el marco regulatorio y ciertas disciplinas tengan como objeto de análisis tales avances con el objetivo de contemplarlos, regularlos y dar una respuesta idónea, con el objetivo también de mitigar riesgos y prevenir ciberdelitos.
Para ello, es preciso incluir este nuevo paradigma en los textos legales de una forma que abarque diversas casuísticas que se pudieren producir, así como que sea una regulación duradera, de manera que pueda ser de utilidad en el tiempo pese a la evolución constante y no se precisen cambios en corto plazo.
Por otro lado, es de especial importancia realizar el ejercicio de mejorar los procesos de investigación, de competencia entre órganos judiciales y contar con normas internacionales comunes y una figura internacional con el fin de garantizar la armonización entre países y facilitar la determinación de la culpabilidad y el enjuiciamiento oportuno.»
5º.
En el plano organizativo, la coordinación policial y judicial con otros estados suele ser esencial para responder con fortaleza frente a esta delincuencia. ¿Están funcionando las herramientas de cooperación internacional? ¿Cómo podría mejorarse la fluidez y agilidad en la interlocución de fuerzas policiales, fiscalías y juzgados?
Vicente Magro Servet (Magistrado de la Sala Segunda del Tribunal Supremo)
«Debe optarse por medidas preventivas que tiendan a trasladar el conocimiento a los ciudadanos de los peligros que existen para evitar que se caiga en el error de caer siendo víctima del delito informático.
Recientemente el Diario La ley me publicó un artículo doctrinal titulado: "Hacia una necesaria guía práctica preventiva para la ciudadanía contra la delincuencia informática" (Magro Servet, Vicente. Diario La Ley, N.o 9911, 13 de septiembre de 2021, Wolters Kluwer) en el que hice referencia a esta necesidad de crear una herramienta práctica de protocolos para combatir esta delincuencia alertando a los ciudadanos de cómo se lleva a cabo, cómo se elaboran los correos electrónicos y cómo actúan en estos casos. Se trataría de instrumentalizar una herramienta sencilla, a nivel internacional, fácil de elaborar, didáctica y ausente, en la medida de lo posible, de términos técnicos que hagan inaccesible el conocimiento de lo que se recomienda, aunque puede utilizarse algún tipo de apartado para ciudadanos con un nivel medio alto de informática y otro de nivel medio bajo, a fin de delimitar ambas franjas de conocimiento para poder suministrar toda la información posible para que desde el punto de vista preventivo la ciudadanía pueda actuar evitando ser víctima del delito informático. Esta herramienta reduciría la delincuencia en este tema.»
Enrique Remón Peñalver (Abogado. Socio de CMS Albiñana & Suárez de Lezo. Fiscal en excedencia)
«Yo creo que si funciona. Se aprobó la Ley 3/2018 de 11 de junio (LA LEY 9482/2018) que regula la orden europea de investigación, norma que simplifica las antiguas comisiones rogatorias impulsando la comunicación entre Fiscalías europeas.
Por otro lado, se ha creado la Fiscalía Europea, que protege los intereses financieros de la Unión europea que pueden ser atacados por medio de la red. La creación de esta Fiscalía implementa la relación entre las distintas fiscalías territoriales en Europa por lo que facilita la investigación.»
Santiago Martínez Redondo (Capitán de la Guardia Civil. Jefe de la Unidad Orgánica de la Policía Judicial de Albacete)
«Sin duda, los avances realizados en lo que a cooperación policial y judicial internacional se refiere han sido muchos y, especialmente en el ámbito europeo, las herramientas están plenamente implantadas y ya forman parte de lo cotidiano. Para nada nos resulta extraño ya hablar en el desarrollo de investigaciones de términos como OED, OEDE, OEI, ECI, etc., sin embargo, estas herramientas, aunque eficaces, en ocasiones resultan lentas y los resultados que alcanzan, por extensión, son susceptibles de mejorar bastante.
A nivel estatal, la fluidez en las comunicaciones entre fuerzas policiales y los estamentos de justicia resulta ágil. En los últimos tiempos se han implementado numerosas herramientas de comunicación que ya distan mucho de aquellos atestados cosidos con hilo rojo y entregados muy de tiempo en tiempo en las sedes judiciales. Hoy en día estamos comunicados a golpe de LexNET y esto es a sólo un par de "clicks" en tiempo y en distancia, a pesar de ello, la agilidad en las comunicaciones se topa de frente con la agilidad en la gestión de las mismas, y es que el volumen de trabajo que se acumula en los Juzgados y Fiscalías a diario, obligado ahora además por los apremiantes plazos de instrucción, hace que aquella agilidad y fluidez otorgada por los sistemas tecnológicos implantados caiga en el remanso de las bandejas de entrada donde se acumulan los escritos en espera de su turno para ser atendidos.
Con todo, a la pregunta de si la comunicación es ágil debo contestar un rotundo sí, sin embargo, si la cuestión es si esa agilidad es suficiente para combatir a un tipo de delincuencia que, como ya dije, se caracteriza por moverse en un mundo desprovisto de sectorizaciones administrativas y a velocidades que pueden alcanzar el gigabyte por segundo, entonces debo decir que no. A la cuestión de cómo puede mejorarse la fluidez se podrían aportar varios apuntes como por ejemplo la puesta a disposición de la policía judicial o de las Autoridades Judiciales de las bases de datos de los prestadores de servicios de internet y telefonía, pero, en cualquier caso, seguiríamos topando con las actuaciones transnacionales y sus dificultades, que requieren de soluciones mucho más complejas que requieren el cuórum de la comunidad internacional y la realización de concesiones en perjuicio de ese celoso ius puniendi que a día de hoy guardan los estados.»
Axel Belmonte Mengibar (Sargento de la Guardia Civil. Unidad Orgánica de Policía Judicial de Córdoba)
«En cuanto a la coordinación policial para la lucha contra la delincuencia, el funcionamiento es bastante eficaz, produciéndose un intercambio fluido de información entre las diferentes unidades de policía de los países interesados a través de las herramientas policiales de cooperación internacional, a través de los enlaces policiales o bien a través de Europol, quien desde hace ya algún tiempo tiene en funcionamiento el Centro Europeo de Ciberdelincuencia (EC3), el cual se está mostrando de gran utilidad, apoyando a las autoridades nacionales en la lucha contra la ciberdelincuencia y respuesta policial a ciberataques a gran escala, mediante asesoramiento forense o con información relacionada.
En lo respectivo a la coordinación judicial con otros Estados, esta se produce, bien por los requisitos formales en cada país o por diversos motivos, de una manera menos eficaz por el plazo temporal que existe desde que se solicita una medida por cualquier Estado, como puede ser una Orden Europea de Detención, hasta que esta es acordada y cumplida con los requisitos formales necesarios en el Estado que recibe la solicitud, lo cual en delitos de esta índole, donde el ciberdelincuente suele contar con una gran movilidad y dificultad de localización lleva en muchos casos a que el intento de localización fracase.
Para mejorar la fluidez de las comunicaciones entre policía, órganos judiciales y fiscalía, habría que propiciar un contacto personal más directo mediante reuniones periódicas en las que se puedan exponer las necesidades de la investigación.»
Montserrat González Martínez (Abogada)
«En los últimos años se ha trabajado en confeccionar diversas normativas de carácter internacional que, sin embargo, resultan insuficientes para dar respuesta al fenómeno creciente de la ciberdelincuencia. La coordinación y colaboración policial y judicial con otros estados es de especial importancia para poder dar una respuesta eficiente a este tipo de delincuencia. No obstante, pese a los intentos llevados a término con este objetivo, las diversas herramientas utilizadas no han conseguido poner remedio a la dificultad derivada de la investigación del ciberdelito y de la determinación individual de la culpabilidad.
Para mejorar la fluidez y agilidad en la interlocución de fuerzas policiales, fiscalías y juzgados es esencial la elaboración de un marco normativo de referencia que aplique al mayor número de países posible, con el objetivo también de contar con procedimientos y acciones estandarizadas comunes que permitan una investigación del ciberataque eficaz y un enjuiciamiento justo. Asimismo, cabe remarcar la necesidad de contar con un órgano que pueda contar con cierta legitimidad para evitar el conflicto de competencia que puede surgir entre los órganos judiciales de los diferentes países.»
6º.
La investigación penal de la ciberdelincuencia acostumbra a localizar infinitos obstáculos… ¿La delincuencia tecnológica derivada de la COVID-19 presenta alguna singularidad especial que impida su persecución eficaz? ¿Qué papel está jugando el crimen organizado?
Vicente Magro Servet (Magistrado de la Sala Segunda del Tribunal Supremo)
«La herramienta antes citada de la guía nacional e internacional informática acerca de esta delincuencia sería muy eficaz, y que se fuera actualizando constantemente, ya que son muchas las personas que no conocen esta delincuencia y confían a ciegas de todo lo que les llega por internet a sus teléfonos móviles, ordenadores o tablets, lo que corre a favor de los delincuentes.
En los temas relacionados con COVID no hay una particularidad especial lejos de utilizar reclamos relacionados con lo que el delincuente informático considera de lo que desea o espera cada ciudadano y que si recibe un mensaje que él piensa que esperaba y que está relacionado con el COVID y pincha o pulsa para abrir está permitiendo la entrada del delincuente en sus equipos para conocer sus claves, contraseñas, archivos, números de cuentas corrientes, etc. La singularidad radica en el aprovechamiento de la especial vulnerabilidad de los ciudadanos ante el COVID, ya que son ahora más vulnerables que antes del 15 de marzo de 2020.»
Enrique Remón Peñalver (Abogado. Socio de CMS Albiñana & Suárez de Lezo. Fiscal en excedencia)
«Yo creo que la situación que ha generado el COVID ha provocado mayor proliferación de delitos a través de la red, pero no creo que haya afectado a la investigación.
De hecho, según la Memoria de la Fiscalía General, en el año 2020 se elaboraron 3.207 escritos de acusación relacionados con delitos de esta naturaleza. En el 2019, 2.847 y en el 2018, 1.955. Por tanto, a pesar de la situación se han elevado los escritos de acusación por lo que puede decirse que los Juzgados han seguido trabajando a un ritmo considerable.»
Santiago Martínez Redondo (Capitán de la Guardia Civil. Jefe de la Unidad Orgánica de la Policía Judicial de Albacete)
«Realmente no creo que la COVID-19 haya supuesto un avance especial en cuanto a las características de la ciberdelincuencia, más bien es una cuestión de incremento de oportunidades de actuación en base al incremento que la sociedad ha experimentado en el uso de internet. En cualquier caso, los avances experimentados en los últimos tiempos sí son sustanciales, y no sólo se trata de avances tecnológicos, sino que asistimos a una paulatina sofisticación en cuestiones como ingeniería social, término con el que nos referimos a las técnicas que utilizan los delincuentes al interactuar con las potenciales víctimas y perjudicados para acabar consiguiendo de ellas la actuación necesaria para consumar el delito pretendido.
En todo este mar de avances y sofisticación, el crimen organizado, como actor potentado tiene un papel fundamental. En primera instancia lo tiene en base al poder económico que posee y a la "inversión" que realiza en potenciar sus actuaciones, incluso en los que podríamos llamar el I+D+i del crimen internacional. Y por otro lado lo tiene por el poder de extensión y diversidad de contactos que es capaz de alcanzar y que han venido a presentarnos una nueva forma de actuación a nivel internacional: el crime as a service (CAS). Mediante este término nos referimos a la prestación de servicios especializados entre delincuentes, de forma que una organización criminal ya no necesita estructurarse piramidalmente y contar con un "departamento de nuevas tecnologías", ahora esa organización contrata los servicios de un delincuente u organización especializada para la finalidad específica que requiera. En base a esto, la especialización y sofisticación del ciberdelincuente está servida, y ya nos encontramos con piratas informáticos especialistas en redes, especialistas en sistemas de seguridad, e incluso especialistas en ciberblanqueo mediante la gestión y explotación de criptomonedas y "blockchain"».
Axel Belmonte Mengibar (Sargento de la Guardia Civil. Unidad Orgánica de Policía Judicial de Córdoba)
«La delincuencia derivada de la COVID-19, reviste los mismos caracteres que la ciberdelincuencia convencional, lo único que han cambiado son las víctimas y el mayor uso de algunos servicios por parte de empresas o particulares con motivo del teletrabajo o de las restricciones de movilidad que han ocasionado el incremento de algunos de los delitos aprovechando la mayor presencia de usuarios en la red, algunos de los cuales eran noveles o con poca experiencia en el uso de herramientas complejas como las utilizadas para implementar el teletrabajo tanto por parte del sector privado como de las administraciones públicas.
El crimen organizado juega un papel fundamental en la ciberdelincuencia, hay que pensar que, en muchos casos, hasta para la comisión del más básico de los ciberdelitos es preciso contar con varios actores, cada uno del cuales se encarga de una función concreta con la cual pueden, en el seno de la organización, cometer este tipo de delitos que sería inalcanzable para aun ciberdelincuente en solitario. Tampoco podemos dejar de lado la "deep web", desde el cual se orquestan acciones organizadas, siendo este un punto de encuentro de numerosas organizaciones criminales en la cual se contratan y ofrecen servicios de toda clase por parte de grupos criminales, desde venta de sustancias estupefacientes, armas o archivos de pornografía infantil hasta la contratación de sicarios. Incluso es posible en la Deep web la contratación por parte de alguien sin experiencia de los servicios de ciberdelincuentes experimentados que venden el acceso a herramientas y conocimientos necesario o directamente cometen el ataque solicitado, lo que se viene denominando "Crime as a service" (CaaS).»
Montserrat González Martínez (Abogada)
La investigación penal de la ciberdelincuencia presenta relevante complejidad por la insuficiencia en términos de cooperación internacional, la dificultad que representa la fase de investigación, la falta de determinación de competencias, la necesidad de contar con mayores recursos especializados para hacer frente a tal fenómeno, entre otros aspectos expuestos. A mayor abundamiento, tras la pandemia, la ciberdelincuencia se ha multiplicado y las ciberamenazas se adaptan a las conductas de los usuarios y a las tendencias para sacar el mayor partido y aprovechar cualquier vulnerabilidad. Así las cosas, la atención se ha centrado en la crisis sanitaria lo que implica que los mecanismos de defensa en el ciberespacio presenten una mayor vulnerabilidad y puedan ser atacados.
Asimismo, se ha incrementado el uso de ordenadores e internet, lo que genera un factor multiplicador de las oportunidades en el ciberespacio y un incremento de la motivación por parte de los ciberatacantes a la hora de cometer el delito. En tal sentido, cabe confirmar la máxima según la cual, contra más interacción a través de la red, se produce un mayor riesgo de victimización.
La pandemia mundial ha comportado un antes y un después para la era tecnológica: se han modificado rutinas, las nuevas tecnologías han adoptado un papel protagonista, en las empresas el uso de ordenadores e internet se torna fundamental y se inicia una nueva etapa en la que el teletrabajo y la intercomunicación global es imprescindible.
Esto es parte de la singularidad que ha traído consigo la COVID-19, especialmente, en términos de incremento de la presencia en el ciberespacio y la generación de oportunidades delictivas. Los atacantes se han especializado y utilizan métodos de ingeniería social para conseguir sus objetivos, adaptándose a las nuevas interacciones que tienen lugar en la red.
Por otro lado, tal como avanzaba, el crimen tradicional ha pasado a cometerse a través del espacio virtual y, además, el crimen organizado ha pasado a apoderarse del cibercrimen. Por ende, se ha trasladado al ciberespacio para explotar las vulnerabilidades, aprovechar la facilidad de cometer ilícitos por la red, la comunicación entre un sinfín de ubicaciones geográficas y la complejidad de ser identificados. Cabe remarcar que estas bandas pueden conseguir lucrarse económicamente con menor dificultad que mediante la delincuencia tradicional. Ahora, en el ciberespacio está en juego una relevante suma de dinero lo que es una motivación para los cibercriminales y, en ocasiones, es necesario que actúen conjuntamente para conseguir un mayor lucro económico y evitar ser descubiertos, lo que dificulta la investigación del ataque.
7º.
¿Cuál es el horizonte de la lucha frente a la criminalidad tecnológica? ¿Qué podemos esperar que ocurra en los próximos años? ¿Cuál es el riesgo verdadero que afronta la ciudadanía digital?
Vicente Magro Servet (Magistrado de la Sala Segunda del Tribunal Supremo)
«El desconocimiento acerca de lo que está pasando por la ciudadanía es el peor enemigo del sistema ante la delincuencia informática. Y ello lo sabe el delincuente informático que va mejorando su modus operandi para hacer más "asequible" a las víctimas.
Otro dato es que cada vez hay más ciudadanos que utilizan internet, por lo que existen más víctimas potenciales cada año, y ello lo conocen los delincuentes. Resulta evidente que las estadísticas de la delincuencia informática sean tan elevadas, habida cuenta que, con ese volumen de usuarios, las potenciales víctimas que no guardan ninguna medida de prevención permite un caldo de cultivo muy abonado que facilita el ataque delictivo informático.
El riesgo se ubica en que sigan incrementándose los usuarios y, sin embargo, los ciudadanos ignoren las prácticas delictivas que existen y los riesgos a que se exponen. Debería existir, incluso, una buena información sobre la necesidad de contar con buenos antivirus y que las entidades bancarias mejoren sus sistemas de protección de sus clientes ante las estafas informáticas dirigidas a sus cuentas corrientes.»
Enrique Remón Peñalver (Abogado. Socio de CMS Albiñana & Suárez de Lezo. Fiscal en excedencia)
«Mayor proliferación de delitos. Nuevas maneras de delinquir a través de la red. Se modernizarán los sistemas por lo que saldrán a luz nuevas formas de delincuencia que requerirá mayor especialización y mayores medios.
Fundamentalmente, el riesgo de estos delitos está en la dispersión geográfica y la dificultad de identificar al autor. Esa es la parte más sensible de la investigación de estas infracciones.»
Santiago Martínez Redondo (Capitán de la Guardia Civil. Jefe de la Unidad Orgánica de la Policía Judicial de Albacete)
«En primera instancia, el primer horizonte al que nos enfrentamos es el de encontrar la manera de combatir la ciberdelincuencia en igualdad de condiciones, esto es, en buscar la manera de perseguir al delincuente en sus actuaciones allá donde se realicen hasta encontrar el equipo informático utilizado, el escritorio sobre el que se encuentra y la persona que hay sentada frente a él.
Por otro lado, el horizonte también pasa por la divulgación de la cultura de seguridad, es decir, que de la misma manera que en algún momento de la historia la sociedad se convenció de que había que instalar cerraduras y rejas en nuestras ventanas, el reto está en convencerla ahora de que el smartphone, la tablet, o el ordenador son las puertas y ventanas a ese nuevo, o quizá ya no tan nuevo, mundo virtual en que ineludiblemente estamos cada vez más obligados a desenvolvernos. Y, la razón de esa necesidad de perseguir al delincuente y de concienciar al ciudadano de su propia necesidad de protección, es porque en ese nuevo mundo virtual, si bien va a ser difícil que seamos físicamente agredidos, el resto de amenazas existen, especialmente las amenazas contra nuestro patrimonio y nuestra privacidad, y existen de una forma más sibilina que en el mundo físico, de forma que en la mayoría de las ocasiones la actuación del delincuente ni puede ser apreciada por la víctima ni puede ser vista por ningún testigo y sólo resulta evidente una vez que ha producido el perjuicio en la víctima.»
Axel Belmonte Mengibar (Sargento de la Guardia Civil. Unidad Orgánica de Policía Judicial de Córdoba)
«Si queremos tratar de combatir con éxito el cibercrimen, es necesario contar con más personal especializado, tanto en la fuerzas y cuerpos de seguridad como en las fiscalías y órganos judiciales, son delitos muy concretos que requieren de conocimientos muy específicos para que puedan ser abordados por el personal encargado de la investigación y enjuiciamiento de la delincuencia convencional. Por otra parte, no podemos olvidar la prevención, mediante campañas de sensibilización dirigidas específicamente a los diferentes grupos sensibles, al efecto de conseguir la adopción tanto por parte de particulares como de empresas una mínima conciencia de autoprotección en ciberseguridad.
En los próximos años, no cabe duda de que la ciberdelincuencia seguirá mutando para adaptarse a las técnicas y tecnologías más novedosas, ahí es donde los diferentes países deben hacer un esfuerzo para la detección de las nuevas formas de comisión y poder desarrollar una estrategia nacional y europea de lucha contra la ciberdelincuencia. Debido a la movilidad y transnacionalidad de los ciberdelincuentes, debemos avanzar hacia una legislación penal supranacional armonizada sobre los diferentes delitos que deben ser penados en los distintos estados, establecer unas medidas procesales o cautelares aptas para los medios digitales y seguir luchando por establecer un ágil sistema de cooperación internacional.»
Montserrat González Martínez (Abogada)
«La criminalidad cometida a través del ciberespacio protagoniza un crecimiento exponencial. Del estudio de los datos estadístico se infiere que, tanto del uso de las nuevas tecnologías como, consecuentemente, de la ciberdelincuencia, se producirá un claro aumento en los próximos años. Asimismo, los ataques cometidos se perfeccionan y se adaptan a la conducta de los usuarios y las empresas.
Cada vez hay un mayor número de usuarios que interaccionan a través del ciberespacio, tanto particulares en el ámbito privado como para fines formativos y cabe destacar la expansión de las empresas de comercio electrónico. Esto genera múltiples oportunidades para los ciberatacantes. Por consiguiente, es preciso que este fenómeno sea objeto de análisis por parte de diversas disciplinas como el Derecho y la Criminología.
A su vez, es de especial importancia reforzar la cooperación internacional entre los países e invertir recursos en los cuerpos policiales y en su especialización. Asimismo, es preciso realizar una importante inversión económica tanto en seguridad informática como en formación, con el objetivo de contar con métodos de control para mitigar los ataques y contar con conocimientos, así como seguir recomendaciones y guías de seguridad.
Un objetivo que se debe establecer es trabajar en la mejora de la fase de investigación del ciberdelito y proporcionar unas garantías y transmitir una seguridad a las víctimas para que denuncien tales ataques. De igual modo, se deben establecer mecanismos para contar con datos basados en la realidad y evitar el impacto de la cifra negra de la cibercriminalidad.
La ciudadanía digital se encuentra expuesta a un nivel elevado de riesgo, por lo que es necesario mitigarlo mediante un uso prudente y seguro de las nuevas tecnologías. Si bien es cierto que la interacción protagoniza un crecimiento imparable, es posible hacer frente a las vulnerabilidades siguiendo el criterio de prudencia y aplicando métodos de seguridad.»