El cibercrimen comete ya uno de cada seis delitos

El cibercrimen sigue creciendo de modo imparable en España. Entre enero y noviembre de 2022 fueron denunciados 266.531 delitos cometidos a través de internet, según los últimos datos disponibles en el Sistema Estadístico de Criminalidad (SEC) del Ministerio del Interior a los que ha tenido acceso EL PAÍS y que recogen las infracciones conocidas por todos los cuerpos policiales salvo la Ertzaintza y los Mossos d’Esquadra. Esta cifra representa un 22% más que en el mismo periodo del año anterior, cuando se cometieron 217.127; y un 31% respecto a los 11 primeros meses de 2020, año en el que se contabilizaron 202.081, ambos condicionados por la pandemia y los confinamientos. Si se compara con 2019, justo antes de la crisis sanitaria y cuando, como ahora, no había restricciones de movimiento, el incremento es del 82%, un porcentaje que sube al 440% si se confronta con 2016, cuando las infracciones penales cometidas por ciberdelincuentes fueron 60.469. Entonces, solo uno de cada 23 delitos conocidos se producían en o por medio de internet. Ahora representan uno de cada seis.

“Hemos trasladado toda nuestra vida a la red. Las compras, el trabajo, el ocio y las relaciones personales se desarrollan cada vez más en el ciberespacio y eso tiene, lógicamente, su reflejo en la delincuencia”. Quien habla así es Elvira Tejada, fiscal de Sala de Criminalidad Informática desde hace 15 años, para quien esta tendencia “es inevitable” y augura que seguirá creciendo. Este incremento es aún más llamativo si se tiene en cuenta la evolución que ha tenido en esos mismos años lo que se conoce como delincuencia convencional, que se ha estancado. De hecho, la cibercriminalidad ha pasado en solo cuatro años de representar el 10% de todos los delitos conocidos a cerca del 17%.

De entre las ocho modalidades delictivas de cibercriminalidad que recogen las estadísticas de Interior, el fraude informático es el que acumula más casos con diferencia. Así, entre enero y noviembre de 2022 se contabilizaron 234.598 (el 88%), lo que le convierten en el segundo delito más común en España, solo por detrás de los hurtos y superando a otros de la delincuencia convencional como los robos con fuerza en domicilios. Phising (creación de páginas web similares a las reales de una empresa o banco para engañar a los clientes de estas), smishing (envió de mensajes SMS fraudulentos), vishing (llamadas telefónicas para obtener información confidencial con los que después saquear cuentas bancarias) o spoofing (usurpaciones de identidades electrónicas) se han convertido, de hecho, en terminología policial al que los ciudadanos se están empezando a acostumbrar a la fuerza. Sobre todo en Navidad, el Black Friday o San Valentín, cuando las compras por internet se disparan y el cibercrimen multiplica su actividad.

De ello da buena cuenta la dirección de correo electrónico fraudeinternet@policía.es que la Unidad Central de Ciberdelincuencia de la Policía Nacional puso en marcha hace años para que los ciudadanos notificasen cualquier incidente que sufran en la red. “Pasamos de una media de 50 mensajes al día el resto del año a más del doble en estas fechas”, detalla la inspectora Beatriz Gómez Hermosilla, jefa del grupo de Fraude Empresarial de esta unidad. Esta especialista policial admite, sin embargo, que tanto estas comunicaciones como las estadísticas oficiales solo reflejan una parte de la cibercriminalidad real y que el número de casos que nunca se denuncia, lo que en la jerga policial se conoce como “cifra negra”, es muy alta. “Cuando la cantidad defraudada es pequeña o, simplemente, se queda en tentativa, las víctimas no denuncian”, señala. El teniente coronel Juan Sotomayor, jefe del Departamento contra el Cibercrimen de la Guardia Civil, va un paso más allá y estima que un 70% de las ciberestafas nunca llega a conocimiento de la policía.

Fue este grupo de la Unidad Central Operativa (UCO) el que, en junio de 2019, detuvo a Jordi. A. F., alias Lupin, un leonés de 23 años al que aún hoy se considera el mayor ciberestafador de la historia de España. Era capaz de ingresar más de 300.000 euros en un solo mes con sus estafas y, cuando fue arrestado, había iniciado supuestamente los preparativos para dar un golpe de un millón de euros aprovechando la campaña comercial en internet del Black Friday de noviembre de aquel año. Sotomayor destaca que, precisamente, el auge de estos delitos está ligado a su “alta rentabilidad” económica, al cada vez menor coste de los equipos informáticos necesarios para cometerlos y al reducido riesgo para sus autores. “Pueden estar sentados tranquilamente en un país delinquiendo, mientras sus víctimas están en otro, blanquean el dinero en un tercero y lo guardan en un cuarto”, añade, antes de reconocer que ello complica extraordinariamente las pesquisas y deja impunes un porcentaje alto de estos delitos. El alto mando señala que a esto último han contribuido tres factores: los foros y chats del llamado “internet oscuro” o dark web, donde los grupos de cibercrimen contactan sin trabas para colaborar; la posibilidad de navegar por la red de modo anónimo y las criptomonedas, convertidas en el modo de pago preferida para mover fondos sin dejar rastro. “Todo ello ha creado un entorno ideal para delinquir”, concluye.

Tejada ahonda en esta idea de la impunidad y recuerda que, en 2021, la Fiscalía inició 17.969 procedimientos judiciales por ciberestafas, mientras que ese mismo año solo en 2.282 presentó finalmente escrito de acusación. “Estas investigaciones son mucho más difíciles que las de la delincuencia convencional porque la propia red ofrece mecanismos de anonimización y una dimensión transnacional que convierte en muy complejo identificar a los autores”, añade. No obstante, Tejada se muestra convencida de que “se puede luchar contra ella”. Para ello, apuesta por, un lado, por avanzar en la normativa internacional y los acuerdos entre países que permitan aumentar una cooperación que no siempre se da. Pero también por “aumentar en España el personal dedicado a estas investigaciones, su formación y dotarlas de medios suficientes que permitan, por ejemplo, seguir la trazabilidad de las criptomonedas”. El teniente coronel Sotomayor también aboga por reforzar los equipos policiales: “Habría que crear estructuras similares en efectivos y medios a las que, por ejemplo, tienen las unidades que luchan contra el narcotráfico”, señala, antes de añadir que también favorecería las pesquisas “tener jueces especializados en la Audiencia Nacional dedicados en exclusiva a instruir los grandes casos de ciberdelincuencia”.

Delitos de odio y pornografía infantil

Aunque las ciberestafas sean el delito más común en la red, la fiscal insiste en la necesidad de poner el foco en otros delitos como los ataques a los sistemas informáticos de empresas y bancos, y, sobre todo, en aquellos en los que el daño a las víctimas va más allá del económico, como son los delitos de odio, la violencia de género digital y, sobre todo, la elaboración y difusión de pornografía infantil, que no siempre refleje las estadísticas. De hecho, Interior solo tuvo conocimiento de 1.461 “delitos sexuales” en la red en los 11 primeros meses del año pasado, incluido aquellos cometidos contra mayores de edad. Esta modalidad delictiva tiene, sin embargo, un índice de esclarecimiento mucho más elevado. Así, la fiscalía abrió 777 procedimientos judiciales por pornografía infantil en 2021 y ese mismo año formalizó 368 escritos de acusación. “El problema en estos delitos no es la impunidad, sino la falta de denuncias”, añade.

A la pregunta de qué aconsejarían a los ciudadanos para que no se conviertan en víctimas, las respuestas de los tres expertos son similares. La fiscal Tejada les pide que “trasladen a la red las mismas precauciones que toman en la vida física. Igual que no ponemos en la puerta de nuestras casas un cartel en el que decimos que vamos a estar fuera de vacaciones 15 días, no expongamos públicamente esa información en nuestras redes sociales”. Para la inspectora Gómez Hermosilla, hay que “ser muy cuidadosos con la información que compartimos. Si no dejamos a nadie nuestro DNI en la calle, ¿por qué mandamos alegremente imágenes del mismo en internet al primero que nos lo pide?”. El teniente coronel Sotomayor lo resume en “tener sentido común también cuando navegamos en la red”, aunque añade que cuando se sufre un ciberdelito no basta con lamentarse y hay que “denunciar, denunciar, denunciar”.