En apenas un par de décadas, Internet ha pasado de ser una poderosa herramienta complementaria a convertirse en el canal central para gestionar nuestra vida cotidiana. A través de la red, y especialmente desde la irrupción de los smartphone, realizamos todo tipo de trámites, nos informamos o, incluso, nos relacionamos y conectamos con otras personas. Este avance, incuestionable en términos de acceso y comodidad, también ha ampliado los posibles riesgos. El cibercrimen –también conocido como ciberdelincuencia o delito informático– se ha ido sofisticado con el paso del tiempo, obligando a prestar atención a sus distintas formas, su evolución reciente, su impacto en colectivos vulnerables y las estrategias necesarias para prevenirlo.

En España, se registraron un total de 464.801 ciberdelitos en 2024 según el último Informe sobre la Cibercriminalidad del Ministerio del Interior. Dentro de esta etiqueta, se engloban diversos actos delictivos como las amenazas y coacciones a través de la red, los daños al honor, la propiedad intelectual e industrial o la falsificación y el fraude informático. El dato común que tienen todas estas acciones ilegales es que se cometen utilizando Internet, redes informáticas o dispositivos electrónicos. “Dicho en palabras sencillas: un ciberdelito es una estafa o un engaño que, en lugar de ocurrir en la calle, ocurre a través del móvil, del ordenador o de Internet”, explica María Aperador, criminóloga especializada en ciberseguridad y CEO de BeValk, una aplicación impulsada por inteligencia artificial (IA) para prevenir precisamente las estafas digitales. “La mecánica es la misma de siempre. Alguien se hace pasar por quien no es para quitarnos algo, pero las herramientas son nuevas: un correo, un SMS, una llamada, una web que parece la de su banco…”.

La mayoría de los ciberdelitos, en concreto el 88,8%, corresponde a lo que se conoce como fraude informático, es decir, que lo que persiguen los delincuentes de forma directa casi en nueve de cada diez ocasiones es nuestro dinero. En segundo lugar, “van detrás de datos: las claves del banco, el DNI, las contraseñas… porque con esos datos pueden acceder a nuestro dinero más tarde o venderlos a otros delincuentes”, añade Aperador.

Selva Orejón, perito judicial y fundadora de OnbrandinG –empresa especializada en la gestión de crisis de reputación online, inteligencia, ciberinvestigación y protección de la privacidad–, matiza que, cuando hablamos de ciberdelitos, “conviene desmitificar la idea de que estamos ante algo exclusivamente técnico o reservado a perfiles especializados”. El cibercrimen, en línea con la definición de la criminóloga, no es otra cosa que “la evolución natural del delito tradicional en un entorno digital”. Es decir, “cambia el canal, pero no el objetivo”, que no es otro que obtener beneficio económico, pero también “acceso a información valiosa o capacidad de control sobre la víctima”.

Para hacerse una idea del impacto de este fenómeno, según los últimos datos, los ciberdelitos suponen el 18,9% del total de la delincuencia en España. Pese a que ha habido una leve recesión de esta cifra comparado con 2023 (19,2%), se trata de una problemática que casi se ha multiplicado por dos en los últimos cinco años. Si nos vamos más atrás en el tiempo, a 2016, cuando se comenzaron a medir, comprobamos que hemos pasado de registrar algo más de 66.000 delitos de esta tipología al año a los actuales 464.801, es decir, en poco más de ocho años se han multiplicado casi por siete. Además, advierte Orejón, “estamos viendo una clara profesionalización del ecosistema criminal”, con “estructuras organizadas, roles definidos, desarrolladores de malware [software malicioso], intermediarios que venden accesos, y operadores que ejecutan las estafas”. La fundadora de OnbrandinG remarca que incluso ya hay modelos de Crime as a Service (crimen como servicio) “donde alguien sin conocimientos técnicos puede comprar herramientas para delinquir”, lo que convierte el cibercrimen “en una industria altamente rentable y en crecimiento constante”.

Lorenzo Martínez: “La ingeniería social busca lograr que la víctima confíe en lo que el ciberdelincuente le dice”

MAYORES EN LA ECUACIÓN

¿Cómo afecta el cibercrimen a los mayores? Según datos de Interior, este colectivo no es el grupo etario más afectado. Si nos centramos en el fraude informático –la categoría que se da con más asiduidad–, en 2024, hubo casi 40.000 víctimas mayores de 65 años, menos de la mitad de las registradas en el tramo 51-65 años (80.321). Además, los sénior se sitúan también por debajo de los grupos 26-40 años (76.232) y 41-50 años (70.029).

No obstante, esto no significa que su impacto en las personas mayores sea menor, todo lo contrario, ya que, en 2016, apenas había 1.568 casos de fraude informático que afectase a mayores de 65 años, es decir, en ocho años esta cifra se ha multiplicado por 25, en ningún grupo ha crecido tanto. Además, hay que tener en cuenta la incidencia de la brecha digital a edades avanzadas. Aunque el uso de la tecnología por parte de los sénior ha crecido de forma exponencial en la última década, según el informe Envejecimiento en red de octubre de 2025 publicado por el CSIC, todavía alrededor de un 20% de las personas entre 65 y 74 años no utiliza Internet; un dato que asciende hasta casi el 60% en el caso de las que superan los 75 años. Así, es cierto que se están acortando las distancias, per grupos como el de 45-54 años rozan el 100% del uso de la red. Es decir, con una mayor alfabetización digital, que está en constante mejora, es probable que las cifras de ciberdelitos se igualen.

“Las personas mayores son un objetivo prioritario para los ciberdelincuentes, pero no por una cuestión simplista de vulnerabilidad intelectual, sino por una combinación de factores estructurales, sociales y emocionales que los atacantes conocen perfectamente”, argumenta Orejón. Por un lado, corrobora la experta, “existe una brecha en la alfabetización digital. Aunque cada vez más personas mayores utilizan tecnología, no siempre han desarrollado mecanismos de defensa frente a entornos digitales hostiles. No han crecido con estos riesgos y, por tanto, no tienen interiorizados ciertos patrones de alerta”.

Por otro lado, menciona Orejón, “hay un componente emocional muy relevante”. Los ciberdelincuentes “explotan variables como la confianza en la autoridad, la necesidad de conexión o el miedo a perder dinero”. Además, “muchas personas mayores disponen de ahorros acumulados, lo que las convierte en objetivos económicamente atractivos. Esta combinación, acceso a recursos y menor exposición previa al fraude digital, hace que sean un target estratégico dentro del ecosistema del cibercrimen”.

Hay otra cuestión a tener en cuenta, resalta Aperador: “Las personas mayores han crecido en una cultura donde la palabra dada tenía valor y donde si alguien se presentaba como empleado del banco, como policía o técnico, se le creía. Esa confianza, que es una virtud social preciosa, los ciberdelincuentes la explotan sin escrúpulos”.

La criminóloga detalla que, además, se suman otros tres factores que hacen al colectivo sénior más vulnerables frente a los ciberdelitos: la menor familiaridad con cómo funcionan las estafas digitales; el posible aislamiento y soledad, “que los delincuentes aprovechan en estafas amorosas (romance scam)”; y el mencionado patrimonio acumulado “tras toda una vida de trabajo que los convierte en un objetivo más rentable para los estafadores”.

Una persona es más vulnerable frente a estos delitos si no es nativa digital, pero, como subraya Lorenzo Martínez, perito informático forense experto en ciberseguridad y profesor en su academia Securízame, cualquier persona puede llegar a ser una víctima propicia: “Muchas de estas campañas están sumamente bien articuladas. En alguna ocasión, reconozco que incluso yo he dudado sobre la veracidad o no de una comunicación recibida por correo”.

Una opinión con la que también coincide Aperador, que cuenta que en BeValk, que es la empresa que ha fundado para proteger a las personas de estas estafas, “vemos todos los días que el problema no es la edad, sino la falta de información. Cuando una persona mayor entiende el truco, lo detecta igual o mejor que una joven, porque tiene más experiencia vital en reconocer a un timador”, asegura.

ENGAÑOS MÁS PULIDOS

Recientemente, expertos de ESET, empresa de la industria de seguridad informática, han identificado varios tipos de ciberestafas especialmente peligrosas por su impacto económico y emocional. Así, mencionan el phishing institucional, que son los correos o las llamadas telefónicas en las que el estafador se hace pasar por un banco o incluso Hacienda, y en los que solicitan datos personales o pagos urgentes. En esta línea, también están los falsos soportes técnicos, con mensajes o llamadas alertando de supuestos virus en los dispositivos y pidiendo el acceso remoto para supuestamente poder repararlos.

Otras ciberestafas pasan a un nivel más personal. Entre ellas, están las estafas románticas, en las que los delincuentes establecen relaciones afectivas falsas para, al final, pedir dinero ante supuestas emergencias. Son similares los engaños del ‘familiar en apuros’ en los que, como su nombre indica, se suplanta a seres queridos que, de nuevo, piden transferencias urgentes y grandes sumas de dinero.

Por último, en ESET han señalado otra trampa: la inversión fraudulenta, que promete rentabilidad rápida y que, a veces, cuenta con el respaldo falso de figuras públicas para ganar nuestra credibilidad.

¿Qué señales de alerta nos deben hacer desconfiar y qué medidas prácticas podemos tomar contra las ciberestafas?

“Desde una perspectiva operativa, el ciberdelito se basa en tres pilares: engaño, escalabilidad y anonimato relativo. El engaño, a través de técnicas de ingeniería social cada vez más refinadas; la escalabilidad, porque un mismo ataque puede impactar a miles de personas simultáneamente; y el anonimato, que dificulta la trazabilidad y la persecución penal”, enumera la perito judicial Selva Orejón. Sin embargo, lo más llamativo de los ciberdelitos es el grado de sofisticación que están alcanzando, con una evolución “especialmente significativa” y en la que “la inteligencia artificial está actuando como catalizador”. De esta manera, arguye Orejón, “hemos pasado de fraudes genéricos, fácilmente detectables, a ataques altamente personalizados, creíbles y difíciles de identificar incluso para usuarios avanzados”.

Un ejemplo, apunta la experta, es la suplantación de identidad mediante voz. “Hoy es posible clonar la voz de una persona con unos pocos segundos de audio y utilizarla para llamar a un familiar simulando una situación de urgencia. Este tipo de ataque, conocido como vishing avanzado, tienen una tasa de éxito elevada porque apelan directamente a la emoción y reducen el tiempo de reacción crítica de la víctima”. Este engaño a través de la clonación de voz, según asegura la CEO de BeValk, María Aperador, es un ejemplo real que ya “estamos viendo ahora mismo en España”. “Los delincuentes pueden generar una llamada en la que ‘su nieto’ le pide dinero urgente porque ha tenido un accidente. La voz es idéntica” y “el consejo aquí es simple: si recibe una llamada así, cuelgue y llame usted al teléfono de siempre de su familiar”, recomienda.

En un sentido similar, se están realizando estafas a través de vídeos falsos (deepfakes) en redes sociales. “Cada vez más anuncios usan la cara y la voz de personajes conocidos (presentadores, médicos famosos, incluso el Rey) para recomendar supuestas inversiones milagrosas”, comenta Aperador, que recalca que obviamente “son falsos”, ya que “ninguna persona pública le va a recomendar invertir en nada por un anuncio de Facebook”.

La IA está refinando las estafas que provienen del email y las web. Como explica Aperador, “antes los correos de phishing tenían faltas de ortografía que delataban el engaño”, pero hoy, con IA, “los escriben sin un solo error” e imitando el tono del interlocutor y el contexto de cada comunicación.

Por otro lado, y aunque no es algo nuevo, la Policía Nacional, el Banco de España y el Instituto Nacional de Ciberseguridad (Incibe) han emitido, recientemente, alertas al respecto del tabnabbing, técnica que suplanta una web copiando su diseño. “Se aprovecha de una costumbre muy común: dejar muchas pestañas abiertas en el navegador. El delincuente modifica el contenido de una pestaña que usted dejó abierta y, cuando vuelve a ella, se encuentra con una copia perfecta de la web de su banco pidiéndole la contraseña. Usted piensa que es su banco de siempre, pero no lo es”, explica Aperador.

A este perfeccionamiento del cibercrimen hay que añadirle otra cualidad potencial: su automatización, es decir, su capacidad de atacar de forma indiscriminada a muchas personas a la vez. Así, subraya Orejón, “los atacantes pueden lanzar campañas masivas con personalización dinámica, adaptando el mensaje en función del perfil de la víctima. Esto reduce costes, aumenta la eficacia y amplía el alcance de los ataques”.

NO SOLO PERJUICIO ECONÓMICO

Además de las consecuencias económicas evidentes tras una estafa, este tipo de ciberataques pueden ocasionar traumas para quienes los sufren. “El impacto de un ciberdelito no se limita al perjuicio económico. De hecho, en muchos casos, las consecuencias más profundas son de carácter emocional y psicológico, especialmente en personas mayores”, explica la perito judicial Selva Orejón. “Las víctimas suelen experimentar una fuerte sensación de vergüenza y culpa. Se cuestionan cómo han podido caer en el engaño, lo que afecta a su autoestima. Este componente es especialmente delicado porque muchas veces impide que denuncien o que compartan lo ocurrido con su entorno”.

El daño que produce una ciberestafa, prosigue Orejón, puede originar una “pérdida de confianza, tanto en la tecnología como en las relaciones personales. Esto puede derivar en aislamiento social, rechazo al uso de herramientas digitales y una reducción de la autonomía”. En algunos casos, señala la experta, “observamos síntomas de ansiedad, estrés o incluso depresión. La sensación de haber sido engañado, especialmente en estafas emocionales como las amorosas, genera un impacto que va más allá de lo económico, afecta a la identidad y a la percepción de seguridad en el entorno”.

Por este motivo, la directora de OnbrandinG cree que es fundamental abordar estos casos “desde una perspectiva integral, no solo técnica o legal, sino también emocional”, ya que “la recuperación no pasa únicamente por intentar revertir el daño económico, sino por reconstruir la confianza de la víctima”.

Finalmente, a este perjuicio emocional también se añade el robo de datos personales. Orejón explica que, desde el punto de vista del cibercrimen, “los datos son un activo estratégico. No todos los datos tienen el mismo valor, pero aquellos que permiten monetización directa o acceso a otros sistemas son especialmente codiciados”.

Así, detalla, entre los datos más relevantes que nos pueden substraer están las credenciales de acceso (usuarios y contraseñas), los datos bancarios, los números de las tarjetas, el IBAN, los documentos de identidad y también datos de contacto como los correos electrónicos y los números de teléfonos. “Con esta información, los ciberdelincuentes pueden ejecutar múltiples acciones: desde el robo directo de dinero hasta la solicitud de créditos fraudulentos, pasando por la suplantación de identidad para cometer otros delitos. También pueden acceder a cuentas personales, redes sociales o servicios digitales, ampliando el alcance del ataque”.

En caso de ser víctima de un engaño a través de Internet, ¿qué debemos hacer?

Un aspecto que hay que tener en cuenta es que los datos no se utilizan una sola vez. “Se almacenan, se cruzan y se venden en mercados clandestinos. Esto significa que una brecha de seguridad puntual puede tener consecuencias a largo plazo. Un usuario que ha sido víctima una vez tiene más probabilidades de ser atacado de nuevo, porque ya forma parte de bases de datos de targets validados”, reconoce Orejón.

“La clave aquí no es generar paranoia”, aclara Orejón, “sino desarrollar una cultura de seguridad”, es decir, “introducir pequeños cambios en los hábitos, como verificar siempre las direcciones web, cerrar sesiones, utilizar gestores de contraseñas y activar doble autenticación reduce significativamente el riesgo”. En última instancia, la persona usuaria “se ha convertido en el principal vector de ataque, pero también en la primera línea de defensa” y “la diferencia entre ser víctima o no, en muchos casos, está en la capacidad de detectar señales sutiles y en adoptar una actitud de verificación constante”.