Fecha publicación: 8 de junio de 2020
La Ciberdelincuencia como fenómeno complejo y global, requiere un enfoque multidisciplinar para abordar cualquier planteamiento de respuesta contra la misma. Para ello, una primera aproximación impone el conocimiento y la visualización de la realidad criminal a la que nos enfrentamos. El conocimiento de esta realidad viene obligado a describir aspectos no solamente relacionados con los datos estadísticos, sino que implica también ahondar en otras temáticas de referencia que deben ser consignadas aquí para
dimensionar y comprender adecuadamente el fenómeno de la ciberdelincuencia.
Con dicho polo de actuación, la publicación periódica de informes sobre esta materia, dimensionando su realidad objetiva, trata de poner de manifiesto los aspectos más relevantes de este fenómeno criminal, alertando sobre los peligros reales y potenciales, y convirtiéndose en un elemento facilitador e imprescindible para la concienciación frente a este fenómeno.
A tales fines responde la publicación de este VII Informe sobre Cibercriminalidad, correspondiente a la delincuencia informática registrada en el año 2019.
Los datos de este Informe son los correspondientes a la información estadística que computa la ciberdelincuencia conocida y registrada por las Fuerzas y Cuerpos de Seguridad. Por primera vez se aúnan en este tipo de informe los datos de todos los cuerpos policiales del territorio nacional (Cuerpo Nacional de Policía, Guardia Civil, Policía Foral de Navarra, Ertzaintza, Mossos d’ Esquadra y distintos Cuerpos de Policía
Local), tanto en la vertiente de los hechos conocidos como de las detenciones e investigados. Por dicha razón, se han reconstruido y actualizado en el presente Informe los datos de las series históricas.
Para el capítulo de victimizaciones, con la excepción de la Ertzaintza, se detallan igualmente datos de todas las Fuerzas y Cuerpos de Seguridad. Es por ello, que las series históricas publicadas hasta la fecha, se han visto modificadas, como consecuencia del nuevo suministro de datos por estos cuerpos policiales referenciados anteriormente.
Los datos proceden del Sistema Estadístico de Criminalidad (SEC), y de los incidentes que registra el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), en función de su ámbito de actuación y competencias. Reseñar, que se detallan en el apartado de Metadata, los datos que proporcionan cada cuerpo policial en cuestión.
Este Informe aglutina datos del año 2019 no solo en relación a la información estadística sobre delitos informáticos en nuestro país, sino además, en un primer apartado y a modo introductorio, una serie de informaciones publicadas por otros organismos nacionales (INE, ONTSI) e internacionales (EUROSTAT, Comisión Europea), en relación a aquellas características más relevantes que permiten perfilar los rasgos
distintivos de la sociedad española en relación a las tecnologías, hogares con telefonía fija y móvil, empresas que utilizan medios sociales, grado de confianza en internet, tipo de fines específicos del uso de internet, y por último, empresas que utilizan sistemas de seguridad y algún servicio de cloud computing.
En el segundo y tercer bloque del Informe se explican los datos procedentes del Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC), así como los extraídos del Sistema Estadístico de Criminalidad (SEC), registrados por las Fuerzas y Cuerpos de Seguridad. Información que es desglosada en diferentes apartados (hechos conocidos, distribución territorial, perfil de víctimas, detenciones efectuadas, incidentes por comunidad de referencia, por sector estratégico, etc.), lo que permite mostrar la
realidad de la cibercriminalidad en nuestro país.
Debe tenerse en cuenta que cuando dentro del presente Informe se facilitan datos de series históricas, se ven afectados por varios cambios legislativos producidos durante los últimos años. Uno de ellos fue la reforma de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, en el año 2015. La otra fue la ratificación por España del Protocolo Adicional al Convenio sobre la Ciberdelincuencia relativo a la penalización de
actos de índole racista y xenófoba cometidos por medio de sistemas informáticos, hecho en Estrasburgo, el 28 de enero de 2003 (entró en vigor 1 de abril de 2015).
La tipificación de las conductas sigue las mismas conceptuaciones que emplea el Convenio de Budapest, a los que se le ha añadido por el volumen y la importancia de la cifra registrada, las siguientes infracciones penales: a) delitos contra el honor; b) amenazas y coacciones.