Eloy Velasco, magistrado de la AN: "Encriptación y plataformas delictivas son grandes retos en la lucha contra la delincuencia tecnológica"

El magistrado ha publicado un destacable libro de práctica procesal, penal y de responsabilidad civil derivada, bajo el título: 'Fraude digital y contra medios de pago'. Analiza los nuevos preceptos penales de la estafa, uso fraudulento de instrumentos de pago distintos del efectivo, estafas piramidales de inversión, 'phishing', etc.

¿Cómo surge la idea de escribir esta obra?

El libro surge de la necesidad de analizar la creciente delincuencia tecnológica, entender las reformas legales, y comprender cómo la digitalización ha transformado el panorama delictivo, así como ofrecer soluciones y herramientas para combatirlo. Lo he escrito por varias razones, todas relacionadas con el auge de la delincuencia tecnológica y la necesidad de comprender y abordar estos nuevos desafíos. La transformación digital ha llevado a que los delincuentes se adapten y a que el Código Penal se modifique.

¿Y cómo se han protegido los medios de comercio y pago?

Además de proteger el patrimonio, se añade un nuevo bien jurídico que protege los medios tecnológicos de comerciar y pagar. Esto significa que las estafas realizadas a través de tecnología se consideran más graves que las estafas físicas, ya que afectan tanto al patrimonio como a la seguridad de los medios de pago digitales.La legislación ha incorporado los nuevos instrumentos de pago distintos del efectivo, protegiéndolos no solo desde el punto de vista de la estafa, sino también desde el punto de vista de la falsedad. Esto incluye el dinero en moneda o billete, así como los criptoactivos (sean estatales o no, bancarios o no), y los medios de pago privados (tarjetas, billeteras, monederos electrónicos).

La ley ha incorporado los nuevos instrumentos de pago distintos del efectivo, incluyendo los criptoactivos, protegiéndolos no solo desde el punto de vista de la estafa, sino también desde el punto de vista de la falsedad. Esto amplía el objeto de protección legal a una mayor diversidad de activos y formas de pago. Con esta modificación, se amplía el objeto de protección legal, abarcando una mayor diversidad de activos y formas de pago. Y una de las grandes novedades es que se sancionan los actos preparatorios de la estafa. Esto significa que no solo se sanciona al que consigue quedarse con el dinero, sino también a quien intenta hacerlo, por ejemplo, robando información, suplantando identidades o utilizando herramientas y programas para cometer fraudes, incluso si no logran el objetivo final de quedarse con el dinero.

Estas modificaciones son el resultado de la transposición de una directiva de la Unión Europea de 2019, que impone los mismos delitos y penas para los 27 países miembros. La directiva es de 2019, España la traspuso en 2023, por lo que las nuevas regulaciones se aplican desde enero de 2023

.¿Qué papel juegan las empresas tecnológicas en este marco?

Se ha generado un debate sobre la responsabilidad civil de las empresas tecnológicas que actúan como intermediarias en los fraudes. Se plantea la necesidad de que estas empresas inviertan en ciberseguridad y respondan civilmente en caso de que el defraudador no pueda pagar, ya que son responsables de garantizar la seguridad de los canales que ofrecen a sus clientes. En este tipo de fraude, las empresas tecnológicas (proveedores de internet, plataformas de pago, etc.) actúan como intermediarios.

Estas empresas pueden facilitar, sin querer, que el delincuente contacte a la víctima o manipule sus sistemas. Aunque no son delincuentes, pueden ser consideradas responsables si no garantizan la seguridad de sus plataformas y facilitan la comisión de fraudes. Esta responsabilidad ha llevado a las empresas a invertir más en ciberseguridad. La tecnología sigue evolucionando, con avances en computación en la nube, computación cuántica, y otras áreas, lo que implicará que tanto los delincuentes como los que combaten el crimen tengan que seguir aprendiendo y adaptándose. La encriptación y las plataformas delictivas son dos grandes retos en la lucha contra la delincuencia tecnológica.

¿Cómo utilizan los bancos la inteligencia artificial contra el fraude?

Las entidades financieras están utilizando la IA para combatir el fraude de manera proactiva. Están utilizando la inteligencia artificial (IA) de manera exitosa para combatir el fraude, implementando diversas técnicas y herramientas. Los bancos utilizan la IA para analizar el comportamiento y los patrones de los delincuentes, quienes suelen actuar de manera similar en sus fraudes.

Al identificar estos patrones, la IA puede detectar actividades sospechosas con mayor precisión. Emplean estudios matemáticos sobre la información que generan los fraudes para identificar posibles delitos. La IA puede procesar grandes cantidades de datos y reconocer patrones complejos que serían difíciles de detectar para humanos. Y permite a los bancos detectar y abortar los programas informáticos que los delincuentes utilizan para robar información y cometer fraudes. Así, se evita que estos programas lleguen al usuario y que este proporcione información que pueda ser utilizada en su contra.

¿Qué papel juega la globalización en este nuevo marco delictivo?

La digitalización ha transformado el fraude, haciéndolo más complejo, globalizado y difícil de detectar. Esto ha requerido adaptaciones legales, tecnológicas y una mayor colaboración entre todos los actores involucrados para combatir eficazmente este tipo de delito. Se ha vuelto muy común. De cada 100 delitos, 15 son tecnológicos y de estos, el 90% son estafas.

La globalización, impulsada por Internet, facilita que los delincuentes de cualquier parte del mundo aprendan y usen rápidamente los timos surgidos en otras partes. Los fraudes se propagan rápidamente. Y la digitalización de la economía y de los medios de pago ha llevado a la aparición de más formas de fraude.

Estas nuevas modalidades incluyen estafas piramidales de inversión; robo de información personal y financiera por enlaces, webs y otros medios; manipulación de sistemas informáticos para transferir activos a cuentas de los defraudadores; suplantación de identidad digital; o uso de criptoactivos para facilitar el fraude.

¿Cómo difieren las estafas tecnológicas de las tradicionales?

La economía digitalizada y la digitalización de los medios de pago han creado nuevas oportunidades para los delincuentes. La globalización de Internet les permite actuar en cualquier parte del mundo y aprender y utilizar rápidamente nuevos timos. Esto hace que las estafas tecnológicas se propaguen rápidamente y puedan afectar a personas en cualquier lugar del mundo.

Las estafas tecnológicas difieren de las tradicionales en varios aspectos clave, principalmente debido al uso de la tecnología y la digitalización en las nuevas modalidades delictivas. La estafa clásica conlleva un contacto físico entre el estafador y la víctima y, generalmente, solo intervienen al autor del delito y el estafado. El delincuente engaña directamente a la víctima, quien, de manera inconsciente, le entrega su dinero. Se basa en el engaño directo, donde la víctima cree en una historia o situación falsa. Ejemplos clásicos incluyen el timo de la estampita o el del nazareno.

En la estafa tecnológica, el delincuente no necesita interactuar directamente con la víctima, porque manipula sistemas informáticos, datos y cuentas de forma remota y silenciosa. Esto puede incluir la entrada en su ordenador cambiar datos, suplantar su identidad digital, y redirigir los activos a sus propias cuentas. El fraude se realiza de manera rápida y el delincuente cambia constantemente de cuentas y claves, lo que dificulta su rastreo. La víctima a menudo no se da cuenta del fraude hasta que revisa sus cuentas o recibe alguna notificación de su banco.

¿Cómo ha evolucionado la legislación?

La legislación clásica solía tratar las estafas en función del valor económico defraudado. Sin embargo, las legislaciones han tenido que adaptarse a las nuevas modalidades de fraude tecnológico. En España, por ejemplo, las estafas tecnológicas se han reclasificado y se sancionan de forma diferente, sin distinción entre delitos leves y graves en función de la cantidad defraudada. Además, se protege no solo el patrimonio, sino también los medios tecnológicos de pago.

La Unión Europea ha implementado directivas para estandarizar los delitos y sanciones en los países miembros, y estos han transpuesto las directivas a sus propios Códigos Penales. En nuestro país, por ejemplo, las estafas tecnológicas se han reclasificado y sancionado de forma diferente a las tradicionales. Esta reforma busca dar más herramientas y posibilidades para combatir las estafas tecnológicas, incluyendo las relacionadas con medios de pago distintos del efectivo.

¿Cómo ha sido esta evolución de la normativa?

La legislación española ha modificado los delitos de estafa tecnológica a través de una serie de cambios importantes, principalmente tras la transposición de una directiva europea al Código Penal en 2023. Estos cambios buscan adaptar la ley a las nuevas formas de fraude que han surgido con la digitalización de la economía. Así, los delitos de estafa se han reordenado de manera más sistemática, aunque siguiendo un esquema tradicional español.

La estafa de toda la vida permanece en el artículo 248 del Código Penal, incluyendo modalidades leves en función de si la cantidad defraudada es más o menos de 400 euros. Sin embargo, las tecnológicas han pasado al artículo 249, donde se tratan de manera distinta. A diferencia de las estafas tradicionales, las tecnológicas no admiten delitos leves por la cantidad defraudada. Todos los delitos de estafa tecnológica se consideran graves, independientemente del valor defraudado, y se penalizan en función de si son tecnológicos o no. Las estafas a través de la tecnología se consideran más graves que las físicas.