LA CIBERCRIMINALIDAD EN ESPAÑA. UNA VISIÓN CRIMINOLÓGICA (I)

Resumen

El presente artículo será el primero a de una serie relacionada con el análisis criminológico de la cibercriminalidad en España. En este conjunto de artículos se analizará el reciente Estudio Sobre la Criminalidad en España durante el año 2020, publicado recientemente por el Ministerio del Interior.

Este primer artículo tiene la pretensión de servir de introducción al documento. Para ello se hará hincapié en los términos y los datos utilizados con el fin de facilitar su comprensión y poder realizar un análisis crítico del mismo. En posteriores artículos se entrará en materia analizando los principales ciberdelitos además del perfil de los autores y de las víctimas.

Palabras clave: cibercrimen, estadísticas, ciberseguridad

Estudio sobre la Criminalidad en España durante el año 2020

El Estudio sobre la Criminalidad en España durante el año 2020 (Ministerio del Interior,2021) es muy completo e incluye multitud de información. Consta de una radiografía de la sociedad de la información en nuestro país, un análisis de los incidentes de ciberseguridad en las infraestructuras críticas y las estadísticas de cibercriminalidad.

 En este artículo nos centraremos en algunas cuestiones preliminares para poder comprender el estudio. Todo ello con el objetivo de abrir boca para artículos posteriores donde se analizará el documento, en clave criminológica, en su totalidad. Para todos aquellos interesados el documento integro se encuentra disponible aquí.

Cuestiones preliminares que se deben tener en cuenta cuando se consulta el Estudio sobre la cibercriminalidad en España

Para una lectura crítica del mencionado documento en relación con los datos estadísticos de la cibercriminalidad es necesario tener en cuenta varios factores clave.

Disponer de la totalidad de los datos estadísticos disponibles para tener una visión global del fenómeno

La información en la que se basa el documento procede de las Fuerzas y Cuerpos de Seguridad del Estado, lo cual incluye a la Guardia Civil, Policía Nacional, Policías Locales y los Mossos D’ Esquadra y la Ertzaintza en Cataluña y el País Vasco respectivamente. Los diferentes cuerpos policiales tienen competencias diferenciadas tanto en el ámbito geográfico como en el tipo de hechos delictivos que pueden conocer.

Para tener una visión global de la ciberdelincuencia y la victimización en el conjunto de España es necesario disponer de todos los datos de los diferentes cuerpos policiales algo que, como en este caso, no siempre es posible.

Los “hechos conocidos” han de estudiarse con cautela

El estudio parte de los hechos conocidos por las Fuerzas y Cuerpos de Seguridad del Estado.  Los hechos conocidos son aquellos delitos o infracciones administrativas que han sido “conocidas” por los diferentes cuerpos policiales. El conocimiento de los hechos puede venir por dos vías: por medio de una denuncia interpuesta ante las ffccse o por los propios cuerpos policiales mediante las actuaciones de investigación y prevención de delitos.

 Un aumento en los hechos conocidos por las autoridades puede tener varias lecturas por lo tanto debe de ser debidamente contextualizado.

Aumento de los «hechos conocidos» debido a una mayor eficacia policial

En primer lugar, se podría considerar que un mayor número de «hechos conocidos» se debe a un aumento de la eficacia de la policía para conocer los ciberdelitos, aunque estos se mantengan similares a años anteriores. Esto puede deberse a dos factores: un mayor número de denuncias ciudadanas o por ser más eficaz en sus labores de investigación y prevención del delito.

Aumento de los «hechos conocidos» pero idéntica eficacia de las actuaciones policiales

 Otra lectura posible de un aumento de los hechos conocidos por la policía puede basarse únicamente en el aumento de los ciberdelitos. Teniendo en cuenta esta postura, este mayor conocimiento de ciberdelitos no necesariamente se debe a la eficacia de la policía o un mayor número de denuncias ciudadanas, si no a que la eficacia de las actuaciones policiales se mantiene constante y no ha variado.

Un ejemplo de ilustrativo de esta segunda lectura podría ser el siguiente. Imaginemos que se producen durante el año1 100 ciberdelitos y la policía conoce 50 teniendo una tasa de efectividad respecto al conocimiento de hechos delictivos del 50%. Al año siguiente se cometen 200 ciberdelitos y la policía conoce 100 de ellos manteniendo así su efectividad del conocimiento de un 50% del total. En este segundo caso se ha producido un aumento en términos absolutos de los hechos conocidos pero su eficacia en términos relativos se mantiene constante.

Aumento de los «hechos conocidos» pero una menor eficacia policial

Una tercera lectura y quizás más contraintuiva podría ser que incluso aun conociendo más delitos la eficacia de la policía haya incluso disminuido en comparación con los años precedentes. Un ejemplo podría ser que durante el año 3 se producen 400 ciberdelitos y la policía en este caso conozca únicamente 150. En este ejemplo si nos fijamos en términos absolutos podría parecer que la efectividad en el conocimiento de los ciberdelitos de las ffccse ha aumentado cuando en realidad ha disminuido.

 Por todo ello se recomienda analizar con cuidado los datos estadísticos cuando se carece de un marco de referencia con el que compararlo. Especialmente cuando se trata de fenómenos tan complejos como la cibercriminalidad donde resulta muy complicado conocer con certeza el número total de ciberdelitos. Por tanto, se han de realizar estimaciones que pueden ser más o menos cercanas a la realidad, pero nunca exactas.

Estadísticas oficiales y cifra negra de la criminalidad:

Se ha de tener en cuenta la “cifra negra de ciberdelitos”. En todo fenómeno delictivo existen hechos que no se conocen por las fuerzas y cuerpos de seguridad bien porque no se denuncian o bien porque no son descubiertos por los cuerpos policiales mediante sus actuaciones de investigación y prevención del delito. Por lo tanto, los ciberdelitos e infracciones y administrativas totales serían la suma de los hechos conocidos por las fuerzas y cuerpos de seguridad conjuntamente con la cifra negra o hechos no conocidos por las autoridades.

Del hecho delictivo a la condena del autor: Un camino tortuoso.

El Estudio sobre la cibercriminalidad en España en el año 2020 se basa en las estadísticas policiales y otros organismos dependientes o relacionados con el Ministerio del Interior. Debido a ello, el documento se centra en los datos disponibles sobre actuaciones policiales únicamente. Es por ello que en el apartado de Datos estadísticos de Cibercriminalidad (pp.40 y ss) donde desgrana la principal información estadística hace referencia a tres conceptos.

• Hechos conocidos por las FFCCSE: El número de hechos conocidos se refiere a la totalidad de delitos o infracciones administrativas que llegan a oídos de las ffccse. Esto hace referencia a la eficacia de los cuerpos policiales para detectar fenómenos delictivos y a la confianza en la eficacia de la labor policial que tiene la ciudadanía. Es importante tener en cuenta el papel clave de la percepción de la ciudadanía con respecto a la eficacia policial y las facilidades de las que disponen los ciudadanos para denunciar. Efectuar una denuncia es un proceso que puede tener cierta complejidad y requerir de algún tiempo especialmente desde un punto de vista de las víctimas de delitos informáticos. Por lo tanto, para fomentar que los ciudadanos denuncien más es necesario que las fuerzas y cuerpos de seguridad sean percibidas como eficaces y además que se ofrezcan facilidades suficientes a los ciudadanos (incluidos aquellos con menores habilidades digitales) para poder denunciar de manera rápida y sencilla.
• Hechos Esclarecidos por las FFCCSE: Hace referencia a varias cuestiones. A la detención del autor “in fraganti”, la identificación plena del autor/es, cuando exista una confesión verificada, pruebas sólidas o una combinación de ambas. También cuando queda acreditado que no existe el delito. En resumidas cuentas, el número de hechos esclarecidos muestra la eficacia de la policía en atribuir esos hechos delictivos concretos a una persona o personas concretas.
• Detenciones e investigados: Este concepto hace referencia a las personas que adquieren la condición de investigados tras constatarse su vinculación con un hecho delictivo. Finalmente, la detención implica el contacto directo entre el presunto criminal y las ffccse que lo detienen para ponerlo a disposición judicial.

En resumen, el número de detenidos/investigados nos muestra la efectividad de la policía y en su caso de la cooperación policial internacional para poner a una persona a la que se atribuye un hecho delictivo a disposición de la autoridad judicial.

El Estudio Sobre la Cibercriminalidad en España ofrece una perspectiva policial de la ciberdelincuencia

Como se ha podido ver, el objeto del Estudio sobre la Cibercriminalidad en España se centra en tres fases:

• La detección o conocimiento de la policía de los ciberdelitos ocurridos.
•  La atribución de esos delitos a una persona o personas concretas.
• La detención y puesta a disposición judicial.

Estas fases son tarea de los cuerpos policiales aunque existen otras que dependen de la eficacia de la Administración de Justica. La combinación de ambas son las que en última instancia resultan claves para ofrecer una imagen completa de la ciberdelincuencia en España.

La pregunta del millón ¿La ciberdelincuencia queda impune?

Los hechos conocidos, esclarecidos y las detenciones efectuadas por los cuerpos policiales nos proporcionan información muy útil e interesante para que pueda ser analizada por personas del ámbito de la ciberseguridad o la criminología . Sumado a ello, la publicación de las estadísticas delictivas también sirve para rendir cuentas de la actuación policial (y su eficacia) ante la opinión pública.

A día de hoy, nadie duda de la importancia de la enorme información que nos proporcionan los datos y los análisis estadísticos. Sin embargo, hoy más que nunca resulta crucial que los datos y los informes respondan preguntas relevantes y concretas.

La pregunta quizás más relevante que se pueda hacer un ciudadano preocupado por su seguridad en la red sería la siguiente ¿La ciberdelincuencia queda impune en España?

La siguiente figura en forma de pirámide invertida nos muestra los elementos que, a juicio del autor de este escrito, se han de tener en cuenta para poder responder a esa pregunta y tener una visión más completa de la cibercriminalidad en nuestro país.

Como se puede apreciar, cada escalón de la pirámide es menor que el anterior. Esto no resulta baladí ya que como se podrá ver a lo largo de los artículos de esta serie el cibercrimen es un fenómeno muy difícil de abordar que requiere de la colaboración entre diferentes actores públicos y privados. Incluso en muchas ocasiones se requiere de cooperación internacional. No basta únicamente con conocer, esclarecer y detener a los presuntos delincuentes también han de pasar por un proceso penal que determinará la condena o absolución de los mismos.

La difícil tarea de los FFCCSE y las Administraciones públicas para luchar contra la ciberdelincuencia

Las fuerzas y cuerpos de seguridad del Estado son instituciones modernas y con personal altamente especializado para la lucha contra el crimen. Todas ellas, desde las que operan a nivel nacional hasta el ámbito local generalmente están bien valoradas por los ciudadanos. Algunas de nuestras ffccse están muy bien consideradas entre sus pares a nivel internacional.

No obstante, a pesar de disponer de grandes profesionales sigue dándose la misma situación que ante el crimen tradicional. No existen y es posible que no lleguen a existir medios suficientes para erradicar totalmente la ciberdelincuencia. Igual que no se puede poner un policía en cada esquina  tampoco se puede poner un ciberpolicía en cada dispositivo conectado a internet.  

Además de esa escasez de medios, las oportunidades que brinda internet a los cibercriminales son infinitas. Se pueden cometer cibercrímenes a gran escala operando desde ubicaciones geográficas muy lejanas entre sí,algo que complica de sobremanera la actuación policial y judicial.

Por todo esto, como se verá en posteriores artículos, resulta esencial la cooperación público-privada, más allá de las tareas propiamente policiales. También es vital involucrar a la ciudadanía para que los propios ciudadanos tomen medidas preventivas y utilicen los dispositivos conectados a internet de forma segura.

Ejemplos de la diferencia entre el crimen tradicional y los ciberdelitos

Un ejemplo clásico: carteristas

Por poner un ejemplo del crimen tradicional un carterista reincidente en España puede operar en un lugar concreto (por ejemplo, en una estación de metro). En este caso, la policía podrá tener acceso físico con rapidez y podrá detenerlo con escasas complicaciones. Posteriormente se pondría a disposición judicial del juez competente, generalmente ubicado en un espacio cercano del lugar donde se comete el delito.

Un ejemplo más complejo: ciberestafas

Por poner  ejemplo un ciber estafador reincidente ubicado en Burundi puede operar (estafar) simultáneamente en varios países (España, Cuba y Laos) utilizando una VPN que lo ubique en Vietnam. En este caso, la policía española puede solicitar la cooperación de la policía de Vietnam (algo que no tiene porque darse). Tras los debidos meses de espera se descubre que este delincuente es de Burundi y que tras haber obtenido pingües beneficios de sus fechorías, las autoridades del país africano desconocen su ubicación. En este ejemplo la policía española a pesar de hacer una gran labor tendrá dificultades para “conocer los hechos”. Tampoco resultaría sencillo “esclarecer los hechos”, mucho menos detenerlo y ponerlo a disposición judicial. Por ende en el caso del ejemplo será extremadamente complicado que el estafador pague por su ciberdelito.

Conclusiones del análisis preliminar del documento

• Las estadísticas relacionadas con la criminalidad son muy complejas ya que no siempre se dispone de la totalidad de los datos.
• Resulta incluso más complicado disponer de una visión panorámica de la ciberdelincuencia. Esto es debido a que por su idiosincrasia muchos ciberdelitos no son conocidos por las autoridades (e incluso en ocasiones tampoco por las víctimas de manera inmediata). Además entraña una gran dificultad estimar la cifra negra de los mismos.
• Las estadísticas oficiales han de ser siempre complementadas con otras informaciones. Es recomendable que se escoja información procedente de corporaciones, instituciones o investigaciones solventes. Todo ello con el fin de poder tener una visión global de un fenómeno tan complejo como es la ciberdelincuencia.
• Aunque el documento analizado se centra meramente en la actuación policial y de otras agencias de seguridad se ha de tener en cuenta que la efectividad de la policía también entra en juego cuando el caso llega a la Administración de justicia. La apertura de un proceso judicial implica que se ha realizado una buena investigación policial y una correcta instrucción del caso.
•  Desde una perspectiva de las demandas de la ciudadanía se ha de entender que, además de conocer la eficacia de sus cuerpos policiales, lo que interesa a los ciudadanos es el saldo final entre los delitos totales y los  delincuentes que son llevados ante la justicia y si procede son condenados para evitar la impunidad.

Tras este análisis introductorio sobre el Estudio de la Cibercriminalidad en España del año 2020 en el próximo artículo se entrará en materia realizando un análisis del perfil de los autores y de las víctimas de los ciberdelitos en nuestro país.

 

Marcelo Ruano Serna

Graduado en Criminología y Seguridad.

 

Bibliografía:

Ministerio del Interior. (2021). Estudio sobre la cibercriminalidad en España. Ministerio del Interior. Recuperado de: https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/publicaciones.html