Jaume Agustí García Hernández, Lealta Abogados
No estamos ante una delincuencia residual ni ante un problema de internet. El fraude informático se ha convertido en una de las formas más extendidas de criminalidad patrimonial en España. Y el gran problema no es solo que crezca, sino que muchas veces, cuando la víctima denuncia, la operativa ya va varios pasos por delante del sistema.
Hay delitos que evolucionan. Y hay otros que, directamente, cambian de naturaleza. El fraude informático está en este segundo grupo.
Ya no hablamos de un fenómeno marginal, ni de cuatro casos aislados de gente que cae en un correo sospechoso. Estamos hablando de una criminalidad masiva, muy flexible, relativamente barata para quien la comete y especialmente frustrante para quien la sufre. Los datos oficiales lo dejan claro: en 2025 se registraron en España 430.493 estafas informáticas, y la cibercriminalidad representó el 19,8 % del total de infracciones penales conocidas. No es una anécdota. Es una categoría central del delito patrimonial hoy.
A estas alturas, seguir tratando el fraude informático como si fuera una modalidad exótica de estafa es, sencillamente, un error. Se ha convertido en una de las expresiones más visibles de la criminalidad contemporánea. Lo es por volumen, lo es por impacto económico y lo es por la facilidad con la que se reproduce. Pero sobre todo lo es por una razón muy concreta: la sensación de impunidad que deja demasiadas veces.
Porque el patrón se repite, lo hemos visto en múltiples ocasiones en nuestro despacho. La víctima detecta el fraude, intenta reaccionar, habla con el banco, denuncia y, sin embargo, cuando el asunto entra de verdad en la vía penal, el dinero ya ha desaparecido de la cuenta de destino, ha pasado por varias manos, se ha troceado, se ha retirado o ha terminado en otro país. Y ahí empieza el verdadero problema, donde la justicia como mucho alcanzará a localizar una “mula” que a veces ha sido extorsionada para recibir un dinero.
El fraude informático no tiene una sola cara. A veces adopta la forma de un mensaje que suplanta al banco. Otras veces es una compraventa falsa en una plataforma aparentemente fiable. En otras ocasiones llega como una inversión milagrosa, como un alquiler inexistente, como un supuesto problema técnico o como una empresa de transporte inventada. Cambia el envoltorio, pero la lógica es siempre parecida, generar confianza, provocar una decisión patrimonial de la víctima y vaciar de contenido la reacción posterior.
Y aquí está una de las claves del asunto. El problema no es que el fraude informático no tenga respuesta penal. La tiene. El problema es que, en muchos casos, cuando la maquinaria judicial empieza a moverse, la operativa delictiva ya ha avanzado varias pantallas por delante.
El proceso penal clásico funciona con sus tiempos. Tiene que documentar, oficiar, requerir, analizar, reconstruir, identificar y garantizar derechos. Eso es lógico y correcto. Pero el fraude digital juega a otra velocidad. El autor no necesita demasiado, una identidad falsa o usurpada, una cuenta instrumental, una línea móvil virtual, una plataforma, un anuncio creíble y un sistema rápido de dispersión del dinero. A partir de ahí, el daño puede estar hecho en cuestión de minutos. La dificultad no está solo en perseguir el delito, sino en perseguirlo con eficacia cuando el terreno de juego está diseñado para ocultar al autor real. Esto se dificulta más cuando la víctima no tiene medios económicos suficientes para contratar periciales informáticas exhaustivas que de momento desde la Administración de Justicia no se están produciendo.
Y ahí aparece otro de los grandes problemas prácticos, la autoría. En demasiados procedimientos, la investigación se centra muy pronto en el primer nombre identificable: el titular de la cuenta bancaria, el supuesto vendedor, el usuario de una línea o la persona cuyos datos aparecen en una conversación. Pero en este tipo de operativas eso no siempre significa que se haya llegado al verdadero responsable, en muchas ocasiones el juzgado lo sabe y no hacen nada para seguir investigando.
En la práctica aparecen las llamadas “mulas”, personas que facilitan o ceden cuentas para recibir y mover fondos. A veces lo hacen sabiendo lo que están haciendo. Otras veces no entienden del todo en qué estructura están entrando. Y otras simplemente son utilizadas dentro de una cadena que ellas mismas no controlan. También aparecen casos de suplantación de identidad, documentación reutilizada y anuncios falsos construidos sobre datos reales de terceros completamente ajenos al fraude.
Por eso, una de las preguntas más delicadas en estos procedimientos no es solo quién recibió el dinero, sino quién diseñó realmente el engaño, quién controló la operativa y quién obtuvo el beneficio final. Si la investigación penal se conforma demasiado rápido con la primera capa visible, corre el riesgo de quedarse en la periferia del fraude. Y esto, en mi opinión, es uno de los grandes retos actuales.
No se trata de pedir investigaciones infinitas ni de ignorar la carga de trabajo real de juzgados, fiscalías y unidades policiales. Se trata de asumir que el fraude informático exige una lógica de investigación distinta. Más técnica. Más rápida. Y, en ocasiones, también más valiente.
Porque hay veces en las que la tentación natural del sistema es cerrar con lo que tiene más a mano, una cuenta receptora, una persona identificada, una pieza débil y visible de la operativa. Eso puede ser comprensible desde la gestión del volumen, pero no siempre es suficiente desde la búsqueda real de responsabilidad penal. El titular de una cuenta no es automáticamente el autor del fraude. Y convertirlo en punto final de la investigación puede dejar intacta la estructura que está detrás.
Creo sinceramente que en esta materia hace falta una combinación de tres cosas: mejores medios, mayor especialización tecnológica y una cultura de instrucción que no se conforme demasiado pronto con la superficie del problema.
Lo de los medios, es una necesidad real. Investigar fraude informático exige acceso ágil a
información bancaria, coordinación con operadoras, conocimiento técnico, trazabilidad digital, análisis de dispositivos y rapidez en la preservación de pruebas. No basta con la buena voluntad del sistema. Hace falta capacidad operativa y hace falta gente formada específicamente para esto.
También hace falta entender que este tipo de delito no encaja bien en una investigación penal rutinaria. No porque haya que romper garantías, sino porque la sofisticación del fraude exige una respuesta proporcional. El delincuente digital no espera. El dinero no espera. La estructura de ocultación tampoco espera. Y si la reacción institucional llega tarde o se queda en la primera capa, lo normal es que la víctima perciba que la denuncia no ha servido para nada.
Y ese es un mensaje muy peligroso. Porque una cosa es reconocer que no siempre será posible recuperar el dinero o identificar al autor principal. Eso forma parte de la realidad. Pero otra distinta es normalizar que la respuesta penal se agote, de forma casi automática, en el eslabón más débil o más visible de la cadena.
No deberíamos asumir como inevitable que el fraude informático sea un delito rentable. Y, sin embargo, muchas veces estamos demasiado cerca de transmitir exactamente eso.
Tampoco ayuda la falsa expectativa con la que algunas víctimas llegan al proceso penal.
Muchas piensan, de forma comprensible, que denunciar bastará para revertir la operación. Pero la denuncia es imprescindible, no milagrosa. Sirve para activar el sistema, dejar constancia, intentar bloquear movimientos, abrir diligencias y preservar opciones. Pero no siempre basta para devolver el dinero ni para llegar al verdadero responsable. Y es mejor decirlo claramente que alimentar una expectativa irreal.
Esto no significa que el Derecho penal llegue tarde siempre o que sea inútil. Significa algo más incómodo: que el fraude informático obliga a repensar inercias. Obliga a investigar mejor. Obliga a no simplificar la autoría. Obliga a reforzar la tecnología y obliga a tomarse en serio que la delincuencia patrimonial ya no se mueve solo en la calle o en la oficina, sino en un entorno digital donde el engaño, la velocidad y la deslocalización juegan a favor del delincuente.
Por eso creo que el debate no debería centrarse solo en cuántas estafas informáticas hay, sino en cómo las estamos investigando y hasta dónde estamos dispuestos a llegar para no quedarnos únicamente con las mulas, con los titulares aparentes o con la explicación más fácil.
El fraude informático necesita una respuesta penal que entienda de verdad el terreno en el que se mueve.Porque si el sistema llega tarde, o llega mal, o llega solo hasta donde es más sencillo llegar, el resultado es muy claro: el ciudadano siente que el delito digital se denuncia, sí, pero no siempre se persigue de verdad hasta el final.
Y esa percepción, a la larga, erosiona mucho más que el patrimonio. Erosiona la confianza en la justicia.