Hace más de 15 años que me dedico a formar peritos informáticos. No para que simulen ataques, sino para que documenten la verdad digital ante los tribunales. Mis alumnos aprenden a explicar qué ha ocurrido, cómo, cuándo y quién lo hizo. Lo hacen con rigor técnico, conciencia ética y vocación de justicia. Pero no son hackers. Son guardianes de la prueba digital.
Y sin embargo, lo que más crece es lo contrario: cursos de hacking, pentesting, simulaciones ofensivas sin un marco jurídico, sin formación forense, sin compromiso real con la verdad judicial. Se promueve el ataque antes que la protección, la explotación antes que la prevención.
Una estafa cada cinco segundos, y el 98% quedan impunes
En España, se comete una estafa informática cada cinco segundos. Hablamos de más de 500.000 víctimas al año. Sin embargo, el 98% de esos delitos no tienen condena. ¿Por qué?
Porque no hay suficientes peritos preparados para defender a las víctimas, porque la policía no da abasto, porque la fiscalía no siempre entiende los entornos digitales, y porque la ley llega tarde a una realidad que avanza a la velocidad de un clic.
¿La consecuencia? Los ciberdelincuentes operan con impunidad. La justicia digital en España es lenta, desbordada, y muchas veces desinformada. Si los delitos no se persiguen ni se condenan, el crimen se convierte en un negocio rentable.
¿Imaginas el mismo nivel de impunidad si estuviéramos hablando de medio millón de robos físicos al año?
La falacia del hacking ético
Nos están vendiendo el “hacking ético” como si fuera una solución. Pero debemos preguntarnos: ¿Qué cultura estamos construyendo?
Hackear, incluso con fines “éticos”, implica saber vulnerar sistemas. Y sin un control férreo, sin una ética firme y sin regulación profesional, el riesgo es que formemos a una generación que conoce cómo destruir antes de aprender a defender.
El verdadero profesional de la ciberseguridad no necesita romper un sistema para demostrar su conocimiento. Necesita entenderlo, protegerlo y explicarlo ante un juez.
La ciberseguridad no es un curso. Es una cultura que empieza desde las Administraciones
En Estados Unidos, nadie entra en propiedad privada porque la ley es estricta y clara. En España, un okupa tiene más derechos que un propietario. Esa misma distorsión se aplica al mundo digital.
Aquí pueden usurparte la identidad, extorsionarte por WhatsApp o robarte el móvil con malware, y ni siquiera se considera delito grave si no supera una cuantía económica mínima.
¿Dónde queda la protección de nuestros datos, nuestras vidas digitales y nuestros hijos hiperconectados?
Formar peritos, no aficionados
Por eso fundé ANTPJI, una plataforma que no solo forma técnicamente a los peritos, sino que les da respaldo jurídico, acompañamiento laboral y una comunidad ética que nunca camina sola.
No enseñamos hacking. Enseñamos cadena de custodia, informe pericial, técnicas de declaración en sala y respeto procesal. Porque un buen perito no necesita un exploit: necesita credibilidad, rigor y compromiso con la verdad.
Hemos formado más de 5.000 peritos en 13 países. No solo enseñamos: defendemos al perito y a la víctima.
Menos “red teams”, más defensa real
Necesitamos dejar de obsesionarnos con atacar sistemas y empezar a construir una cultura sólida de defensa, evidencia y justicia digital. Eso requiere:
- Que los jueces reciban formación continua en ciberdelitos.
- Que se reforme el Código Penal para adaptarse al entorno digital.
- Que se endurezcan las penas para el ciberdelito reincidente.
- Que se cree una carrera oficial de perito judicial especializado.
Y sobre todo, que dejemos de glorificar el ataque y empecemos a reconocer a quienes se forman para protegernos.
Sin peritos éticos, no hay justicia digital
La impunidad de los ciberdelincuentes no se combate con más apps o con más cursos de hacking. Se combate con formación ética, cultura legal y compromiso institucional.
Mientras en otros países se avanza hacia marcos normativos inteligentes y dinámicos, en España seguimos sin una estrategia clara de justicia digital. Es hora de despertar.
La ciberseguridad no puede seguir siendo un eslogan. Debe ser un compromiso.
