«Los ciberdelincuentes explotan, fundamentalmente, las vulnerabilidades de las personas»

Pregunta.- El próximo jueves, en su condición de ponente en las jornadas Bet on Ceuta, usted se dirigirá a un auditorio muy especializado. El sector del juego online mueve una ingente cantidad de datos y transacciones económicas. ¿Cuáles diría usted que son las principales amenazas que se ciernen sobre las empresas de esta industria y sus usuarios?

Respuesta.- La principal y más recurrente amenaza en el ámbito del juego online es la suplantación de identidad de personas físicas, especialmente en lo relativo a la gestión y declaración de las ganancias obtenidas. Esta práctica busca eludir obligaciones fiscales mediante la imputación fraudulenta de beneficios a terceros, generando un grave perjuicio tanto para las víctimas, que en muchas ocasiones desconocen completamente los hechos, como para la propia Hacienda Pública.

No obstante, desde la experiencia operativa de la Cibercomandancia, esta problemática se enmarca dentro de un ecosistema de riesgos más amplio que afecta tanto a las empresas del sector como a los propios usuarios. Debemos citar los fraudes y las ciberestafas cometidas mediante la creación de plataformas fraudulentas o la manipulación de entornos de juego para provocar pérdidas económicas a los usuarios. También nos encontramos con el uso de identidades falsas o robadas, no solo con fines fiscales, sino también para blanqueo de capitales, apertura de cuentas de juego y canalización de fondos ilícitos.

Junto a estas amenazas nos enfrentamos también a ataques a los sistemas y datos, incluyendo intrusiones, robo de credenciales y acceso no autorizado a información sensible, con el consiguiente impacto reputacional y económico para las empresas. Otro tipo penal que podemos hallar es el derivado de la manipulación de medios de pago y transacciones, aprovechando la alta rotación económica del sector para introducir operativas de fraude financiero.

P.- ¿Cuál es el nivel de colaboración entre las empresas del juego online y la unidad que usted dirige? ¿Cuáles son los ámbitos de cooperación que usted considera más prometedores?

R.- La colaboración entre la Cibercomandancia y el sector del juego online se articula, con carácter general, a través de la Dirección General de Ordenación del Juego (DGOJ), que actúa como órgano regulador y canalizador de la relación institucional con los distintos operadores del mercado. No obstante, en el ámbito estrictamente operativo, se han establecido también contactos directos y puntuales con las principales plataformas de juego online, fundamentalmente en el marco de investigaciones delictivas concretas.

Hay ámbitos de colaboración que podrían desarrollarse de cara al futuro. Por ejemplo, la potenciación de esos canales de comunicación directa en el ámbito operativo que permitan agilizar nuestras investigaciones. O que los propios operadores acaben siendo conscientes de la existencia de esta herramienta nueva que es la denuncia telemática. La idea sería que cuando detectaran una práctica que pudiera estar encuadrada dentro de una actividad delictiva, los operadores pudieran recurrir a esta denuncia telemática.

P.- Ustedes reciben un gran número de denuncias relacionadas con ciberestafas. Las administraciones públicas, los bancos, las empresas en general –también las del juego online- han desarrollado sistemas para protegerse de manera eficaz de estas intrusiones. ¿Son las personas el flanco más débil de la barrera de seguridad frente a los delincuentes?

R.- Así es. La experiencia operativa de la Cibercomandancia pone de manifiesto que, en la gran mayoría de los casos, el principal vector de ataque no es el tecnológico, sino el humano. Es decir, los delincuentes explotan, fundamentalmente, las vulnerabilidades de las personas.

Si bien existen ciberdelitos que tratan de aprovechar debilidades técnicas de los sistemas, como fallos de seguridad, vulnerabilidades software o configuraciones deficientes, lo cierto es que la mayor parte de las conductas delictivas se apoyan en la manipulación del comportamiento humano.

Estas vulnerabilidades pueden agruparse, de forma general, en dos grandes categorías. Por un lado, el aprovechamiento de debilidades psicológicas o emocionales, como la búsqueda de beneficios económicos rápidos, la confianza excesiva, la soledad o situaciones de vulnerabilidad personal. En este ámbito se encuadran muchas estafas vinculadas a inversiones fraudulentas, fraudes sentimentales o promociones engañosas en entornos digitales.

Por otro, la falta de diligencia en el uso de herramientas digitales, que se traduce en prácticas inseguras como una deficiente gestión de credenciales, reutilización de contraseñas, ausencia de verificación en dos factores o caída en ataques de phishing. Este tipo de conductas facilita de manera directa el acceso ilícito a cuentas y sistemas.

En este contexto, resulta evidente que la concienciación y la formación de los usuarios constituyen elementos esenciales de la ciberseguridad, al mismo nivel que las medidas técnicas. Desde la Cibercomandancia se insiste especialmente en la prevención y la educación digital como instrumentos clave para reducir la incidencia de este tipo de delitos, complementando las capacidades de investigación y respuesta operativa.

P.- ¿Cómo ha evolucionado la ciberdelincuencia en España en los últimos años? ¿En qué posición nos encontramos con respecto a los países de nuestro entorno?

R.- La ciberdelincuencia en España ha experimentado en los últimos años una evolución claramente ascendente y sostenida, tanto en volumen como en complejidad. De acuerdo con las estadísticas más recientes, este tipo de criminalidad ha pasado a representar entre el 20% y el 25% del total de las infracciones penales registradas, situándose en cifras cercanas a los 570.000 hechos anuales. Y, posiblemente, esa cifra sea superada en 2026.

Este crecimiento responde, en gran medida, al proceso de digitalización generalizado de la sociedad y de la economía. Cada vez más actividades, financieras, comerciales o relacionales, se desarrollan en entornos digitales, lo que amplía de forma significativa la superficie de exposición frente a la acción de los delincuentes. En paralelo, los actores criminales han demostrado una alta capacidad de adaptación, profesionalización y especialización, incorporando nuevas tecnologías y modelos de negocio ilícitos.

Desde el punto de vista cualitativo, se observa una clara predominancia de los delitos de carácter patrimonial, especialmente las ciberestafas, que concentran la mayor parte de las denuncias. Sin embargo, también se aprecia un incremento progresivo de otras tipologías más sofisticadas, como los ataques a sistemas, el acceso ilícito a datos, la extorsión digital o las actividades vinculadas al blanqueo de capitales en entornos online.

En cuanto a la posición de España respecto a los países de nuestro entorno, puede afirmarse que nos encontramos en una situación alineada con las tendencias observadas a nivel europeo. La incidencia de la ciberdelincuencia es elevada, pero comparable a la de otras economías avanzadas con altos niveles de digitalización. No se trata, por tanto, de un fenómeno singular, sino de una problemática global que afecta de forma transversal a todas las sociedades tecnológicamente desarrolladas.

P.- ¿Qué supone la súbita irrupción de la inteligencia artificial como potencial herramienta al servicio de actividades ilícitas? ¿Cómo se enfrenta la Guardia Civil a este nuevo escenario?

R.- La irrupción de la inteligencia artificial supone un cambio cualitativo en el escenario de la ciberdelincuencia, al facilitar a los actores maliciosos herramientas cada vez más sofisticadas, accesibles y escalables. La IA permite automatizar procesos, mejorar la precisión de los ataques y aumentar su capacidad de impacto, lo que se traduce en amenazas más complejas y difíciles de detectar.

En el ámbito delictivo, ya se están observando aplicaciones concretas como la generación de contenidos falsos altamente creíbles (deepfakes, suplantaciones de voz o mensajes personalizados), la automatización de campañas de phishing masivo y dirigido o el uso de sistemas inteligentes para analizar datos y optimizar fraudes en tiempo real. Esto incrementa notablemente la eficacia de las estafas, al explotar con mayor precisión las vulnerabilidades humanas a las que antes hacía referencia.

Asimismo, la inteligencia artificial facilita la profesionalización del cibercrimen, reduciendo las barreras de entrada y permitiendo que delincuentes con menor cualificación técnica puedan desarrollar actividades ilícitas con herramientas avanzadas.

De hecho, el perfil del ciberdelincuente ha variado desde hace una década. Entonces respondía al de una persona con conocimientos técnicos más profundos. Hoy día, cualquier persona nativo digital que realmente domine aplicaciones y sepa perfectamente cómo interactuar en el ecosistema de internet es capaz de cometer un ciberdelito.

Ante este escenario, la Guardia Civil, y en particular la Cibercomandancia, está abordando este reto desde una doble perspectiva. Por un lado, para nosotros todo esto supone una adaptación tecnológica. Y estamos intentando también reforzar nuestras capacidades incorporando herramientas de análisis avanzado de datos y soluciones basadas en inteligencia artificial que permitan detectar patrones delictivos, anticipar amenazas y mejorar la eficiencia en la investigación.

Planteamos también la especialización y la formación continua del personal, con el objetivo de comprender en profundidad estas nuevas tecnologías y su impacto en el ámbito criminal.

Otra línea de trabajo es la colaboración con actores clave, tanto del sector público como privado -empresas tecnológicas, entidades financieras, organismos reguladores-, para compartir información, generar inteligencia conjunta y establecer mecanismos de respuesta coordinada. Y nos ocupamos del impulso de la prevención y la concienciación, trasladando a ciudadanos y empresas la necesidad de adaptarse a un entorno en el que las amenazas son cada vez más sofisticadas.

En definitiva, la inteligencia artificial constituye simultáneamente un riesgo y una oportunidad: un riesgo por su potencial uso delictivo, pero también una oportunidad para reforzar las capacidades de las fuerzas y cuerpos de seguridad en la lucha contra la ciberdelincuencia. La clave reside en anticiparse, adaptarse y mantener una capacidad de innovación permanente.