Ciberdelincuencia, la nueva asignatura pendiente

Aunque estamos ya concluyendo el año 2025, hace apenas unos meses el Ministerio del Interior publicó su última edición del Informe sobre la Cibercriminalidad en España, correspondiente al ejercicio 2024.

De su lectura (más allá del notable incremento de ataques contra infraestructuras críticas como el sector eléctrico, el transporte o los sistemas financieros) conviene poner en duda algunas conclusiones que afectan directamente a los ciudadanos de a pie y a las empresas.

Por primera vez, se han reducido algunos de los principales indicadores de ciberdelincuencia, como las estafas o la suplantación de identidad. Pero esa afirmación solo es cierta si se compara exclusivamente con el año anterior.

Si ampliamos la perspectiva y observamos la serie histórica, la realidad es muy distinta: en los últimos cuatro años, el fraude informático, que representa el 88,8 % de toda la ciberdelincuencia, ha aumentado hasta alcanzar 412.850 fraudes denunciados en un solo año, de los cuales solo se han esclarecido unos 64.000.

Este dato evidencia un problema estructural: la tasa de esclarecimiento es extremadamente baja, fundamentalmente por la creciente sofisticación de los modus operandi. Y esto nos lleva a una conclusión clara:

en ciberdelincuencia, prevenir es imprescindible; curar es casi imposible cuando el dinero ya ha salido de nuestras manos.

A pesar de que llevamos años escuchándolo, las estafas siguen produciéndose a diario. Las clásicas llamadas telefónicas fraudulentas o los correos que suplantan a jefes, clientes o nuevos proveedores continúan siendo habituales. Sin embargo, hay un salto cualitativo muy preocupante: la tecnología está elevando el nivel de sofisticación hasta límites nunca vistos.

Hoy ya son frecuentes casos como:

1. Llamadas de teléfono con voces sintéticas generadas por IA, capaces de imitar a directivos, hijos, proveedores o responsables financieros.

La voz suena real. El mensaje es urgente. Y la víctima, confiada, facilita información o autoriza pagos.

2. Mensajes de WhatsApp que simulan conversaciones reales, haciéndose pasar por amigos o familiares que piden ayuda inmediata.

Una variante especialmente dañina entre personas mayores o menos digitalizadas.

Es por ello por que debemos hacer las siguientes recomendaciones

En el ámbito personal:

1. Desconfiad SIEMPRE de cualquier mensaje que pida dinero o datos bancarios, aunque proceda de alguien conocido.

Verificad por otra vía: llamad vosotros, no devolváis la llamada recibida.Recordad: ninguna entidad legítima solicita claves ni códigos por teléfono, SMS o WhatsApp.En el ámbito empresarial:

1. Comprobad la identidad de quien contrata: pedid poderes y verificadlos.

2. No confiéis únicamente en perfiles de LinkedIn: cualquiera puede crearlos o suplantarlos.

3. Revisad el dominio del correo: los fraudes de “CEO fraud” y de proveedor falso son cada vez más sofisticados.

4. Estableced protocolos internos de doble verificación para pagos, transferencias o cambios de cuentas bancarias.

El enemigo ya no es solo un estafador improvisado es una industria criminal globalizada, apoyada en IA y en herramientas que hace solo unos años parecían ciencia ficción. Y precisamente por eso, la única defensa eficaz sigue siendo la prevención, tanto a nivel personal como empresarial.

Antoni Mut

Abogado de MONLEX

amut@monlexabogados.es