Un clic equivocado, un correo que parece de tu banco o una llamada en la que alguien se hace pasar por Hacienda. La ciberdelincuencia ya no es solo cuestión de un descuido, sino que las estafas online se han sofisticado tanto que pueden engañar incluso a los usuarios más precavidos. Es el caso de Mar Martínez, una estudiante de derecho que compatibiliza sus estudios con un trabajo parcial en una tienda de un centro comercial de Valencia. "Llevaba tres semanas trabajando y el primer día que me quedé sola en el cierre recibí una llamada en la que los estafadores se hicieron pasar por una empresa de paquetes. Me dieron todos los datos de un supuesto envío y me aseguraron, que si no realizaba un pago con tarjetas regalo de Apple, tendríamos que pagar una multa enorme. Yo estaba nerviosa, no sabía qué hacer y casi caigo, porque todo parecía muy real", explica Mar para este periódico.

PUBLICIDAD

Un episodio como este forma parte de un patrón mucho más extendido. Según los datos de la Memoria de Supervisión 2024 del Banco de España, más del 80% de los fraudes en transferencias se producen por manipulación del propio ordenante, es decir, cuando el usuario autoriza un pago convencido de que es legítimo. Una circunstancia que se refleja en el crecimiento que ha experimentado la ciberdelincuencia en los Balances de Criminalidad que publica trimestralmente el Ministerio del Interior. De hecho, desde 2022 el incremento ha sido tal que el Ministerio los ha incluido como una categoría diferenciada dentro del Balance —ya que los delitos informáticos no se incluían de forma específica en estos informes—.

Siguiendo esta línea de trabajo, de acuerdo con los Balances de Criminalidad del primer y segundo trimestre de cada ejercicio entre 2022 y 2025, el total de infracciones penales registradas en España ha pasado de 1.110.200 en 2022 a 1.195.583 en 2025, lo que supone un incremento del 7,7%. Sin embargo, este alza se ha disparado por el aumento de la cibercriminalidad, que ha pasado de 172.754 casos en 2022 a 233.131 en 2025 (+34,88%), mientras que la criminalidad convencional (homicidios, secuestros, delitos contra la libertad sexual, robos, etc.) lo ha hecho de 937.446 a 962.452 (+2,47%).

En este sentido, entre enero y junio de 2024 y el mismo periodo de 2025, la criminalidad convencional ha descendido un 0,74%, al pasar de 969.694 infracciones a 962.452. En contraste, la cibercriminalidad ha seguido creciendo con fuerza, de 219.481 a 233.131 casos, lo que supone un incremento del 6,2% en un año. Estos datos reflejan que el motor del aumento de la criminalidad total en España se encuentra en el avance de los delitos digitales. Y la magnitud del fenómeno queda todavía más clara si se amplía la perspectiva. El Ministerio del Interior ha señalado que las estafas informáticas sumaron 412.850 delitos en 2024 frente a los 70.178 de 2016. Es decir, en apenas nueve años se han disparado un 488,3%.

Ataques más frecuentes

Las estadísticas del Ministerio ofrecen la foto global de la criminalidad en España. Pero para comprender cómo se materializan los ataques en la práctica, conviene observar el balance anual del Instituto Nacional de Ciberseguridad (INCIBE), que gestiona directamente los incidentes que sufren ciudadanos y empresas. En 2024, su equipo de respuesta (CERT) gestionó 97.348 incidentes, un 16,6% más que el año anterior. La mayoría afectaron a la ciudadanía (67,6%), aunque un 32,4% tuvieron como objetivo a empresas, pymes y autónomos.

Entre los incidentes más habituales gestionados por el INCIBE en 2024 sobresalen cuatro grandes categorías. El malware encabezó el listado con 42.136 casos, en los que se incluyen virus y otros programas maliciosos capaces de comprometer dispositivos. Dentro de este grupo, 357 correspondieron a ataques de ransomware, en los que los ciberdelincuentes bloquean sistemas o archivos para exigir un rescate económico.

El fraude online ocupó el segundo lugar con más de 38.000 incidentes, lo que representa el 43,2% del total. La modalidad más extendida fue el phishing, con 21.571 intentos de engaño mediante correos electrónicos que simulan ser de bancos o empresas conocidas con el fin de robar datos personales.

En tercer lugar se situaron las intrusiones e intentos de acceso no autorizado, con 7.470 casos, tanto en redes corporativas como en sistemas domésticos. Estos ataques pueden ir desde el hackeo de un servidor empresarial hasta la vulneración de la red wifi de una vivienda. Y por último, el CERT gestionó 2.122 incidentes relacionados con tiendas online fraudulentas, que afectaron a consumidores engañados por plataformas creadas para estafar en las compras digitales.

PUBLICIDAD