Desde el año 2011 es la responsable de luchar contra la Criminalidad Informática en todas sus vertientes. Y lo hace impulsando y coordinando la actuación del Ministerio Fiscal español a través de una red de más de 150 fiscales especializados en esta materia desplegados por todo el territorio nacional.
Hablamos de Elvira Tejada, una riojana que sabe que el desarrollo vertiginoso de la tecnología abre cada día nuevos campos al crimen en esa selva que se ha convertido en muchos casos el mundo de internet. Delitos que se cometen en la red y que no podríamos ni imaginar por su relevancia, alcance y en muchas ocasiones crueldad. Intentar poner orden y luchar en ese campo se antoja casi una misión imposible viendo por ejemplo los últimos datos del Ministerio del Interior en su último Balance de Criminalidad. Actualmente, uno de cada cinco delitos se comete a través de internet, aumentando los ciberdelitos casi un 90% y ocupando las estafas informáticas en todas sus variantes el mayor volumen de los mismos.
Pero también preocupa, y de una manera especial, el acoso a menores con fines sexuales a través de internet, una de las grandes preocupaciones de esta perseverante fiscal que promete una batalla sin cuartel contra estas nuevas modalidades delictivas a las que nadie somos ajenos.
P: La ciberdelincuencia no deja de crecer, asustan los datos. Según el último Balance de Criminalidad del Ministerio del Interior, uno de cada cinco delitos se comete a través de internet, aumentando los ciberdelitos casi un 90%. ¿No hay manera de ponerles freno?
R: Efectivamente la actividad delictiva en la red se incrementa progresivamente y alcanza ya a todo tipo de manifestaciones criminales. Hemos trasladado nuestra vida de relación al ciberespacio y con ello se han trasladado también a la red todas las patologías que se producen en las relaciones entre las personas. Así, por ejemplo, junto a las estafas y defraudaciones, los ataques a datos y sistemas informáticos de una u otra naturaleza o las agresiones sexuales a menores, estamos detectando cada vez con mayor frecuencia el uso de las TIC para atentar contra bienes personalísimos tales como la intimidad, la libertad y seguridad, la integridad moral de las personas o el honor, agresiones -estas últimas- que se enmarcan en muchas ocasiones en el contexto de la violencia de género.
Por supuesto que hay que poner freno a estas conductas y en ello estamos trabajando a todos los niveles aunque sin duda hay que seguir progresando en todos ellos. Así resulta esencial continuar avanzando en la articulación de medidas legales penales y procesales para poder actuar de forma eficaz frente estas conductas y también en la formación de operadores jurídicos e investigadores y la puesta en funcionamiento de unidades especializadas dotadas de medios personales y materiales que mejoren nuestra capacidad de investigar los ciberdelitos y enjuiciar a sus responsables. Pero también es esencial hacer posible una cooperación eficaz entre los distintos operadores que de una u otra manera tienen responsabilidad en el uso seguro del ciberespacio, ya desarrollen labores de prevención o se encarguen de la investigación y persecución penal, ya pertenezcan al sector público o privado, como también es imprescindible potenciar la colaboración internacional entre las autoridades competentes de los distintos Estados y promover la concienciación social y la sensibilización de los ciudadanos frente a estas ciberagresiones.
La Fiscalía española, plenamente consciente de esta realidad, efectuó hace mas de 10 años una apuesta comprometida para responder adecuadamente ante esta nueva forma de criminalidad y creó la Red de Fiscales Especialistas contra la Ciberdelincuencia, cuya labor se ha sido consolidando durante estos años dando lugar a un gran equipo de trabajo, integrado actualmente por más de 150 Fiscales y desplegado por todo el territorio del Estado, con el objetivo de conjugar esfuerzos, conocimientos y experiencias para que la actuación penal frente al cibercrimen resulte cada vez más efectiva
P: Ahondado en esta dura problemática y tal como nos relata, por ejemplo, las estafas informáticas presentan casi el 90% de toda la cibercriminalidad y el 14,5% de toda la delincuencia registrada de enero a diciembre del último año. En apenas seis años, las estafas informáticas han crecido un 379% sobre las registradas en 2016. Da miedo, nadie parece escapar a este tipo de delitos cada vez más sofisticados.
R: Ciertamente el número de investigaciones policiales o judiciales por delitos de estafa o defraudación crece cada año y constituyen un porcentaje elevadísimo del total de investigaciones por ciberdelitos. Sin duda el fenómeno esta vinculado al uso creciente de las TIC por la generalidad de los ciudadanos para la realización de todo tipo de actividades económicas y financieras. En cualquier caso, y para valorar adecuadamente los datos que usted mismo menciona, ha de aclararse que la categoría de estafas y defraudaciones engloba una gran diversidad de manifestaciones criminales: estafas tradicionales, basadas en el engaño que ahora se planifican y ejecutan a través de la red; los fraudes cometidos a través de manipulaciones informáticas; el uso fraudulento de instrumentos de pago distintos del efectivo; los actos preparatorios de unos y otros; los fraudes a través de sistemas de comunicación etc.
Con todo, es incuestionable que las estafas y defraudaciones están causando actualmente gravísimos perjuicios económicos en el ámbito nacional e internacional y su investigación y persecución presenta, en muchas ocasiones, serias dificultades. Se trata frecuentemente de actividades dirigidas y planificadas por organizaciones internacionales en las que el núcleo de la actividad criminal se realiza desde unos territorios y sus efectos se manifiestan en otros lugares distintos y distantes, por lo que su esclarecimiento y la identificación de sus responsables exige importantes esfuerzos de coordinación tanto a nivel nacional como internacional.
P: También parece aumentar notablemente el acoso a menores con fines sexuales en la red.
Esta es una de las actividades más graves y peligrosas que se están desarrollando actualmente en el entorno virtual y que, sin duda, están incrementándose progresivamente por el uso frecuente que los menores hacen de las TIC para todo tipo de actividades y como medio habitual de relación interpersonal. No obstante es difícil computar el volumen real de conductas de esta naturaleza que se ejecutan en la red a causa de la “infradenuncia” inherente a este tipo de delitos por sus especiales características y por las condiciones personales de sus víctimas que, en muchas ocasiones, ni tan siquiera son conscientes de la agresión sufrida.
"Los menores son nativos digitales y por su edad no tienen, en la mayoría de los supuestos, ni la madurez ni la formación para entender los riesgos que asumen al “volcar” determinados contenidos en la red o al mantener contactos con terceros"
Es un hecho claramente perceptible que las capacidades que ofrecen las tecnologías para facilitar el contacto entre las personas y también para proporcionar el anonimato están favoreciendo el acercamiento de los delincuentes sexuales a los niños con la finalidad ya sea de mantener contactos sexuales con ellos u obtener material pornográfico infantil. Los menores son especialmente vulnerables ante esta clase de agresiones porque usan las tecnologías sin demasiada prevención, ya que forman parte de su mundo, pues son nativos digitales y por su edad no tienen, en la mayoría de los supuestos, ni la madurez ni la formación para entender los riesgos que asumen al “volcar” determinados contenidos en la red o al mantener contactos con terceros que se sirven del anonimato que ofrece internet para ocultar su verdadera identidad y circunstancias y hacerse pasar por niños de su misma edad.
La frecuencia con la que se están detectando estas conductas y el carácter especialmente sensible de los bienes jurídicos afectados están determinando una muy especial atención en el marco de la Unión Europea, hasta el punto de que en el año 2020 y tras constatar el incremento de este tipo de ilícitos se puso en marcha una Estrategia Europea contra el abuso sexual infantil tanto en el entorno físico como virtual, que integra medidas legislativas, de capacitación y especialización, de cooperación internacional y también de concienciación ciudadana acerca de esta problemática.
P: ¿Y la pornografía infantil se está logrando controlarla de alguna manera?
R: Como le decía antes, esta es otra categoría de acciones delictivas que se ha visto favorecida por las facilidades que ofrecen las tecnologías para elaborar contenidos de todo tipo –fotos, videos- y hacerlos llegar en cuestión de minutos a miles de personas. Todos los indicadores de organismos nacionales e internacionales públicos y privados dan cuenta de un incremento muy importante en el tráfico de pornografía infantil en la red, incentivado en buena medida por las circunstancias de confinamiento y aislamiento social derivadas de la pandemia causada por el COVID 19. Es necesario reforzar la capacidad de actuación frente a esos graves comportamientos con medidas legislativas y con mejoras cuantitativas y cualitativas en los medios personales y materiales destinados a investigar y perseguir penalmente estas conductas. También, desde mi punto de vista, es esencial la prevención a través de una formación mas especifica de los propios menores y de las personas que por razones profesionales o personales tratan directamente con ellos, y también una sensibilización más profunda que haga posible una mejor detección por la ciudadanía de este tipo de comportamientos a efectos de su ulterior denuncia ya que se trata de delitos que también se ven afectados por problemas de infradenuncia.
"Son cada vez mas frecuentes los supuestos en los que los agresores se sirven de redes, foros, chats o mensajería instantánea para acosar a sus víctimas, amenazarlas, vigilarlas, humillarlas, ridiculizarlas o hacerlas desmerecer en su consideración social o en sus grupos de amigos o conocidos".
Como ya he indicado, en los organismos de la Unión Europea se esta trabajando intensamente en esta materia, en el marco de la Estrategia a la que me refería anteriormente. Concretamente una de las medidas más significativas a estos efectos es la elaboración en curso de un Reglamento en el que se pretenden establecer normas para prevenir y combatir el abuso sexual de los menores a través de una mayor colaboración de los proveedores de servicios de Internet en la denuncia y retirada de este tipo de contenidos.
P: ¿Estas serían en principio las modalidades delictivas que más les preocupan?
R: Sí, pero también hay otras que preocupan. Me refería al principio a los delitos contra bienes personalísimos: la intimidad, el honor de las personas, la libertad y seguridad. Son cada vez mas frecuentes los supuestos en los que los agresores se sirven de redes, foros, chats o mensajería instantánea para acosar a sus víctimas, amenazarlas, vigilarlas, humillarlas, ridiculizarlas o hacerlas desmerecer en su consideración social o en sus grupos de amigos o conocidos. Como también preocupan otro tipo de ilícitos, cada vez más graves y peligrosos como los ataques a datos y a sistemas para ex filtrar información o para sabotearlos ya sea por motivos puramente económicos o, en supuestos más graves, buscando la desestabilización o el descrédito de organismos o instituciones por motivos políticos o de otra naturaleza.
P: Ante este aluvión de datos, ¿No cree que es necesario aumentar mucho más la concienciación ciudadana en este tipo de amenazas en la red y facilitar a los ciudadanos las pautas necesarias para prevenir este tipo de delitos tan sumamente graves?
R: Estoy totalmente de acuerdo, la prevención en esta materia resulta esencial y uno de sus aspectos esenciales es sensibilizar a los ciudadanos acerca del peligro que entraña el uso del ciberespacio sin conocer sus riesgos y por ende, sin adoptar las medidas de seguridad necesarias para evitarlos. A dicho fin serían interesantes campañas informativas e incluso dar publicidad, al menos puntualmente, a determinadas amenazas que pueden afectar a la generalidad de la población y, por supuesto, fomentar e impulsar un adecuado nivel de formación en ciberseguridad en todos los ciudadanos.
Dicha formación en ciberseguridad es especialmente importante en relación con los menores de edad. Como antes se ha indicado, este colectivo es muy vulnerable particularmente ante determinadas formas de agresión por lo que, desde nuestro punto de vista, deberían incluirse en sus planes docentes los conocimientos y habilidades necesarios para que puedan hacer un uso seguro de las tecnologías. Y lo mismo ha de decirse de sus padres, tutores y/o de los encargados de su custodia y educación, quienes también debieran contar la preparación adecuada para protegerles de los indicados riesgos.
P: Me imagino que también les preocupará de manera especial los ciberataques a empresas e instituciones. Por ejemplo, el tema de ransomware, el secuestro de equipos y bases de datos de empresas que pagan un rescate por liberarlos. Lo acabamos de ver con el ataque al hospital Clínic de Barcelona. ¿Qué se se puede hacer? ¿Incluso ya se pone en riesgo la vida de personas?
R: Esta es otra de las manifestaciones especialmente peligrosas de la ciberdelincuencia. Los ataques informáticos son cada vez más frecuentes, presentan una multiplicidad de variantes y pueden ser utilizados con finalidades muy diversas, no solo económicas sino también políticas e incluso orientadas a la desestabilización de organismos e instituciones. En ocasiones, se concretan en la ex filtración irregular de datos y en otros en actos de sabotaje ejecutados mediante la alteración, destrucción o bloqueo de datos o informaciones o la obstaculización del normal funcionamiento de los propios sistemas informáticos con consecuencias, en cualquier caso, muy perjudiciales para los intereses afectados y en ocasiones peligrosas para algunos ciudadanos en particular o para la sociedad en su conjunto.
También en relación con este tipo de agresiones resulta esencial la prevención y con esa finalidad se han realizado en los últimos años avances muy significativos en la Unión Europea. A ello responde la publicación de la Directiva (UE) 2016/1148 relativa a las medidas para garantizar un nivel de seguridad adecuado en las redes y sistemas de información en todo el territorio comunitario -conocida como Directiva NIS-, actualmente sustituida por la Directiva (UE) 2022/2555 -conocida como NIS 2- con la que se pretende implementar en el territorio comunitario normas de seguridad más estrictas para entidades del sector público y del sector privado con la finalidad de mejorar su resiliencia y su capacidad de respuesta ante las nuevas amenazas y el aumento de ciberataques. A su vez, dicha Directiva se complementa con otras dos disposiciones, publicadas en DOUE en la misma fecha y que pretenden similares objetivos: el Reglamento sobre resiliencia operativa digital en el sector financiero (Reglamento DORA), y la Directiva (DREC) sobre resiliencia de entidades críticas -Directiva (UE) 2022/2557.
"En la medida en que las criptomonedas están siendo utilizadas cada vez con más frecuencia con fines criminales o, en su caso, para blanquear los efectos del delito, la regulación legal del uso de las mismas y de las operaciones que con ellas se realizan favorece en gran medida la investigación criminal".
A partir de este planteamiento, el hecho de que hayamos logrado establecer las bases para una buena coordinación entre los organismos encargados de la prevención y los órganos a los que corresponde la investigación y persecución penal de estas conductas está contribuyendo, y lo seguirá haciendo en el futuro, a una mejor respuesta desde el Estado de Derecho frente a estos gravísimos y peligrosos comportamientos.
P: No todo parecen ser malas noticias en la lucha de la ciberdelincuencia, parece que por fin se está consiguiendo regular el uso de las criptomonedas.
R: Sí, efectivamente, hay un compromiso muy serio de la Unión Europea en ese sentido que ya ha cristalizado en previsiones normativas muy concretas, algunas ya publicadas y otras en tramitación. Es un tema que excede claramente de la materia que nos ocupa, que es la actuación frente a la ciberdelincuencia, pero es evidente que en la medida en que las criptomonedas están siendo utilizadas cada vez con más frecuencia con fines criminales o, en su caso, para blanquear los efectos del delito, la regulación legal del uso de las mismas y de las operaciones que con ellas se realizan favorece en gran medida la investigación criminal.
P: Hablemos ahora, si le parece, del aumento y preocupación de los llamados delitos de odio en Internet que son cada vez más frecuentes y difíciles de perseguir y, sobre todo, condenar.
R: Sí, efectivamente esta es otra de las manifestaciones criminales que preocupan especialmente a la Fiscalía, pues es evidente que la utilización de las grades capacidades de actuación que ofrecen las TIC para la difusión de mensajes, consignas o contenidos que incitan al odio, la violencia o la discriminación respecto de aquellos que son diferentes y, por ello son especialmente vulnerables, puede poner en serio riesgo la pervivencia de los principios y valores sobre los que se asienta el funcionamiento de los estados democráticos e incluso nuestro propio modelo de convivencia.
La Fiscalía española está actuando muy seriamente frente a este tipo de comportamientos, tarea en la que se implica no solo el área de especialización en Criminalidad Informática, de la que soy responsable, sino también otra área de atención especifica que es la relativa a la Tutela Penal de la Igualdad y contra la Discriminación. Ello genera como consecuencia no solo una intervención muy activa en procedimientos judiciales por ilícitos de esta naturaleza sino también la incoación de un número creciente de diligencias de investigación y la formulación, cuando resulte procedente, de los correspondientes escritos de acusación.
Precisamente con el objetivo de evitar que este tipo de contenidos permanezcan en la red disponibles a terceros y sigan produciendo sus efectos lesivos en marzo del año 2021 se publicó en nuestro país el Protocolo para Combatir el Discurso de Odio Ilegal en Línea firmado por diversos organismos e Instituciones y también por la Asociación Española de Economía Digital en representación de muchas de las empresas prestadoras de servicios. Uno de los objetivos de dicho Protocolo es el de articular un canal prioritario para dar traslado a los prestadores de servicio de internet de aquellas resoluciones judiciales en las que se acuerde la interrupción del servicio así como la retirada o el bloqueo de contenidos online que por sus características puedan considerarse actos delictivos encuadrables en el discurso de odio y que, por tanto, hayan determinado o deban determinar la incoación de un proceso penal. El compromiso del Ministerio Fiscal español en la lucha contra este tipo de ilícitos ha hecho que la Unidad de Criminalidad Informática de la Fiscalía General del Estado haya asumido la gestión de dicho canal y la función de Punto Nacional de Contacto a estos efectos
P: Y ante este aluvión de delitos que se comenten a través de internet, ¿no sería necesario también aumentar las capacidades operativas del Estado con más medios? Por ejemplo, ¿cómo se articula la coordinación con los cuerpos policiales desde su departamento?
R: Desde nuestro punto de vista debiera reforzarse la actuación del Estado de Derecho frente a esta nueva forma de criminalidad a cuyo fin sería conveniente una mayor dotación de medios personales y materiales tanto en referencia a las Unidades Policiales encargadas específicamente de esta materia como también en la propia Fiscalía en la que ya se esta haciendo efectivo dicho incremento de medios personales. Como también es fundamental que el ordenamiento jurídico vaya evolucionando para ofrecer soluciones legales a las nuevas situaciones que se van generando como consecuencia de los avances tecnológicos.
Por otra parte, y como ya se ha indicado anteriormente, es esencial la colaboración y el intercambio de conocimientos y experiencias, y, en definitiva, la coordinación entre los distintos organismos policiales encargados de la investigación de estas conductas, como también entre aquellos y los operadores jurídicos que asumen en el proceso su persecución y enjuiciamiento, pues la actuación frente a dichos comportamientos exige necesariamente combinar conocimientos técnicos y jurídicos. Sin olvidar los imprescindibles contactos con las entidades publicas y privadas responsables de la prevención de estos ilícitos y de mantener la seguridad en el ciberespacio ni tampoco la ineludible cooperación transnacional que resulta absolutamente esencial para combatir esta forma de delincuencia.
Este es el planteamiento a partir del cual se desarrolla toda la actividad del área de especialización contra la ciberdelincuencia de la Fiscalía española. Mantenemos contacto permanente con los diversos cuerpos policiales para la coordinación de investigaciones o el análisis de problemas técnico-jurídicos que surgen con ocasión de las mismas o para apoyarnos mutuamente en la formación de nuestros respectivos colectivos. También nos relacionamos de forma ágil y fluida con otros organismos e instituciones con responsabilidad en este ámbito como INCIBE, la Agencia de Protección de Datos, la OCC y también con entidades del sector privado a fin de abordar conjuntamente temas de interés común. E igualmente participamos activamente en diversos foros internacionales, tanto europeos como iberoamericanos e incluso de dimensión mundial con el objetivo de contribuir a mejorar la cooperación transnacional en la lucha contra el cibercrimen.
Estamos ante un fenómeno transversal que exige de las aportaciones y colaboración de todos los que tienen responsabilidad en esta materia para hacer posible un uso seguro del ciberespacio en el que se aprovechen al máximo las posibilidades de actuación que ofrecen las TIC sin que ello implique limitar o restringir en forma alguna los derechos y libertades de los ciudadanos y los principios y valores inherentes al Estado de Derecho.
P: Por último, y en este mismo contexto de medidas, recientemente el ministro del Interior, Fernando Grande-Marlaska, anunciaba la adopción de una serie de decisiones operativas llamadas a mejorar las capacidades y recursos policiales de prevención y persecución de la ciberdelincuencia, y que constituyen un desarrollo avanzado del Plan Estratégico contra la Cibercriminalidad aprobado en 2021. ¿En qué medida participa la Fiscalía?
R: Nuestra intervención y colaboración en el Plan Estratégico contra la Cibercriminalidad del Ministerio del Interior ha sido y es constante desde el inicio mismo de los trabajos para su elaboración, desarrollo y puesta en marcha. De hecho participamos junto a la representación del Consejo General del Poder Judicial en las reuniones de la Comisión de Seguimiento que se llevan a efecto periódicamente para evaluar los avances que se van realizando o que se estima conveniente abordar en ejecución de dicho Plan Estratégico.