En un mundo donde la transformación digital ya no es una opción, sino una necesidad, España se enfrenta a una paradoja dolorosa: a pesar de contar con más de 30 organismos que velan por nuestra ciberseguridad, el país registra cifras récord de estafas informáticas, con una impunidad que llega al 99,5%.
¿Qué está fallando? ¿Por qué miles de ciudadanos y empresas no saben dónde denunciar? ¿Y cómo es posible que las administraciones públicas sigan siendo vulnerables a pesar de tanta estructura?
Una justicia colapsada ante lo digital
Según el Sistema Estadístico de Criminalidad del Ministerio del Interior, en 2023 se registraron 427.448 estafas informáticas, lo que supone un aumento del 37% respecto al año anterior.
Los datos de la Fiscalía General del Estado (2023) son claros:
- Las estafas informáticas continúan siendo el tipo de ciberdelito más común, constituyendo el 93,9% de todos los delitos cibernéticos registrados en el país.
- En España se producen más de 1.170 fraudes digitales al día.
- Solo se denuncia 1 de cada 5 ciberdelitos, la cifra real supera las 10.700 estafas diarias, una cada cinco segundos. Y lo más alarmante: el 99,5% de estas estafas quedan impunes.
- En 2023 se abrieron 23.486 procedimientos judiciales relacionados con ciberdelitos.
- Las diligencias de investigación penal aumentaron en más del 100%.
- Se tramitaron 498 diligencias de investigación penal.
- En 2021, se dictaron solo 1.982 sentencias, de las cuales 1.671 fueron condenatorias.
- En Barcelona, de las 38.020 denuncias presentadas, únicamente el 2,5% (910 casos) acabaron en el juzgado tras la averiguación del presunto autor.
- Las sentencias condenatorias representan solo el 0,5% de los casos, lo que indica una impunidad del 99,5% en la práctica.
Las grandes preguntas sin respuesta
❓ ¿Por qué, a pesar de contar con más de 30 organismos, los ciudadanos y las empresas no saben dónde acudir a denunciar un ciberdelito?
- Fragmentación institucional: cada organismo cubre una parte del problema (INCIBE, CCN-CERT, Guardia Civil, Fiscalía, etc.), pero no existe una ventanilla única visible y funcional para el ciudadano.
- Falta de difusión práctica: las webs oficiales suelen ser poco claras, técnicas y difíciles de navegar. La mayoría de entidades no comunican eficazmente al usuario qué hacer cuando es víctima. Las webs oficiales son poco intuitivas, y en muchos casos la información está oculta, dispersa o escrita en lenguaje técnico.
- Donde denunciar: Muchos ciudadanos no saben si deben ir a la policía, a INCIBE o al juzgado. La ruta de denuncia no está estandarizada ni visible, y la actuación efectiva depende en gran medida de si hay pruebas técnicas.
- Confusión judicial-administrativa: denunciar un ciberdelito requiere, de pruebas técnicas que el ciudadano no posee. La ruta de denuncia no está estandarizada ni visible, y la actuación efectiva depende en gran medida de si hay pruebas técnicas.
- El resultado: se archivan o quedan en espera.
❓ ¿Por qué sigue reinando la impunidad en las estafas informáticas?
- Saturación de las unidades especializadas: las brigadas de delitos telemáticos tienen escasos recursos frente a los más de 7.500 fraudes diarios.
- Trazabilidad técnica insuficiente: Se utilizan VPNs, IPs extranjeras, SIMs de prepago o redes anónimas. Sin una trazabilidad técnica adecuada (peritajes, hashes, metadatos…), la denuncia no avanza judicialmente.
- Ausencia de peritajes informáticos iniciales: Las denuncias no van acompañadas de un informe técnico elaborado por un perito informático que justifique la veracidad y origen del ataque. Sin pruebas, no hay procedimiento con lo que el caso se archiva o queda en espera.
- Falta de una fiscalía especializadas por comunidad: salvo excepciones como Barcelona, la mayoría del sistema judicial no cuenta con formación ni herramientas para perseguir el ciberdelito.
❓ ¿Y por qué las empresas públicas siguen teniendo brechas?
- Cultura reactiva, no preventiva: La inversión en ciberseguridad se dispara después de un incidente. No hay auditorías preventivas obligatorias ni simulacros periódicos exigibles.
- Falta de coordinación estatal y autonómica: los organismos estatales, autonómicos y locales, no están integrados en redes comunes de respuesta a incidentes. Esto provoca duplicidades, brechas y respuestas lentas, lo que genera duplicidades, lentitud y poca eficacia en la respuesta.
- Sistemas desactualizados: Muchas administraciones siguen usando sistemas operativos antiguos, sin segmentación de redes, y sin doble autenticación, convirtiéndose en blanco fácil para ransomware o brechas por ingeniería social. El 99% de los ayuntamientos españoles incumplen la normativa de ciberseguridads. Solo 41 municipios tienen en vigor su esquema de protección de datos. En España, todos los ayuntamientos e instituciones públicas están obligados a cumplir una serie de requisitos de protección de datos recogidos en el Esquema Nacional de Seguridad, y un organismo auditor debe validarlo cada dos años. Sin embargo, solo 41 ayuntamientos lo tienen en vigor. Los otros -más de 8.000- no han presentado el certificado.
- Falta de contratación de talento especializado: La administración compite mal contra el sector privado. No hay suficientes técnicos ni ciberperitos públicos, y los concursos para contratar servicios son lentos y burocráticos.
Garantías de que no se vuelvan a producir este tipo de incidentes, ninguna. El DELITO es más LUCRATIVO y tiene a más personal en plantilla que los propios Estados. Solo en el mes de abril ha habido 49 filtraciones de seguridad de todo tipo de sectores (Generali, ENDESA, Naturgy, CCOO, Santillana, Yoigo, etc., etc.)
El perito informático: la figura técnica que podría revertir la impunidad digital (y que el sistema sigue ignorando)
En un ecosistema digital donde las estafas informáticas proliferan a razón de una cada cinco segundos, sorprende que el papel del perito informático judicial siga infrautilizado —y en muchos casos, directamente ignorado— por actores clave como el Ministerio de Justicia, el Consejo General del Poder Judicial y las propias Consejerías de Justicia autonómicas.
El perito informático no es solo un técnico. Es la pieza que traduce el delito digital al lenguaje judicial.
Su intervención puede marcar la diferencia entre el archivo por “falta de autor conocido” y la apertura de un procedimiento con indicios sólidos y trazables.
Funciones esenciales del perito informático forense:
Investigación técnica y trazabilidad del delito: El perito realiza análisis forenses en dispositivos y redes que permiten recuperar evidencias clave como:
- Direcciones IP, logs de acceso y huellas digitales.
- Hashes de archivos, análisis de metadatos y cronologías de modificación.
- Pruebas de manipulación o suplantación digital.
- Vinculación entre identidades digitales y acciones ilícitas.
Informe pericial y contextualización para jueces y fiscales: Elabora documentos técnicamente rigurosos, pero jurídicamente comprensibles. El informe pericial informático traduce complejos elementos digitales en pruebas inteligibles para el tribunal.
La evidencia digital no miente: su precisión matemática y auditabilidad hacen que sea considerada, jurídicamente, una de las pruebas más contundentes.
Puente entre la víctima y el sistema de justicia: El perito facilita el entendimiento del delito informático y dota de contenido técnico las denuncias que, de otro modo, serían archivadas por falta de base probatoria. Actúa, además, como garante de la Cadena de Custodia digital.
Una solución ignorada por el sistema judicial
A pesar de la importancia crítica de esta figura, hoy ni el Ministerio de Justicia, ni el CGPJ, ni las Consejerías de Justicia han integrado sistemáticamente al perito informático en la primera fase de las denuncias por ciberdelito.
Esto genera tres consecuencias devastadoras:
- Archivo prematuro de causas por falta de prueba técnica.
- Desprotección de la víctima digital, que acude sin respaldo probatorio sólido.
- Sobrecarga policial, al tener que realizar informes técnicos que no les corresponden ni están presupuestados.
ANTPJI y la plataforma de denuncia técnica
Desde la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI), se ha intentado sin éxito integrar estas capacidades al sistema oficial de denuncias. Ante la falta de respuesta institucional, ANTPJI esta desarrollado una plataforma de denuncia técnica, donde los ciudadanos pueden:
- Obtener asistencia experta en preservación de prueba digital.
- Emitir informes preliminares para presentar en sede judicial.
- Ser asesorados por peritos colegiados y con experiencia procesal.
Además, colabora de forma proactiva con fiscalías, cuerpos y fuerzas de seguridad del Estado, e incluso bufetes especializados, demostrando que el modelo colaborativo público-privado con peritos es posible y eficaz.
En el actual escenario de impunidad digital, excluir al perito informático es condenar la denuncia al archivo. La solución no es más normativa: es operativa. Y comienza por algo tan simple como reconocer al profesional que puede poner luz en el caos binario del ciberdelito.
¿Qué se propone desde Tecfuturo?
- Crear una ventanilla digital única de denuncia de ciberdelitos, integrada con cuerpos policiales, peritos y fiscales.
- Impulsar una red nacional de peritos informáticos certificados que acompañen cada denuncia con pruebas.
- Exigir auditorías periódicas de ciberseguridad en organismos públicos, con resultados públicos.
- Dotar a las fiscalías de equipos técnicos en cada comunidad autónoma.
España no tiene un problema de “falta de organismos”, sino de coordinación real, formación judicial, protocolos efectivos de denuncia y comunicación clara al ciudadano.
La solución pasa por centralizar el acceso a la denuncia digital, incorporar peritajes de forma sistemática y hacer más transparentes los planes de ciber protección pública.
La ciudadanía está desprotegida. Las empresas están amenazadas. Las instituciones, sobrepasadas. Es hora de construir un sistema de ciberseguridad eficaz, accesible y conectado.
Desde Tecfuturo seguiremos visibilizando los fallos, promoviendo soluciones y escuchando a las víctimas y a los profesionales que luchan, cada día, contra el cibercrimen.
