Saltar al contenido
AS
Alonso Sala
ABOGADOS PENALISTAS
EN

Abogado de Ciberdelitos: Hacking, Malware y Fraude Online

Despacho de abogados penalistas especialistas en ciberdelitos y delitos informáticos en toda España. Phishing, hacking, suplantación de identidad, estafas cripto y evidencia digital forense.

Última actualización: · Cómo verificamos este contenido

Ciberdelincuencia: Concepto, Tipos, Penas y Defensa Digital (Arts. 197-264 ter CP)

La ciberdelincuencia abarca el conjunto de delitos cometidos a través de las tecnologías de la información y la comunicación, regulados de forma dispersa en el Código Penal: descubrimiento y revelación de secretos (Arts. 197-201 CP), acceso ilícito a sistemas informáticos (Art. 197 bis), daños informáticos y obstaculización de sistemas (Arts. 264-264 ter), estafa informática (Art. 249.1.a CP), fraude bancario y phishing, suplantación de identidad digital (Art. 401 CP), amenazas y acoso por medios telemáticos (Arts. 169-172 ter), pornografía infantil (Art. 189 CP) y grooming (Art. 183). La doctrina del Tribunal Supremo ha consolidado criterios sobre prueba electrónica, cadena de custodia digital, validez de los volcados forenses y limitaciones constitucionales en las intervenciones tecnológicas. El bien jurídico protegido es plural: intimidad, secreto de las comunicaciones, integridad de los sistemas informáticos, patrimonio y seguridad colectiva.

Las modalidades comisivas han proliferado al ritmo de la tecnología. El hacking abarca el acceso no autorizado a sistemas mediante vulneración de medidas de seguridad, la creación o distribución de exploits y la introducción de backdoors. El phishing y sus variantes (spear-phishing, smishing, vishing, spoofing, fraude del CEO) constituyen estafas técnicas combinadas con ingeniería social, donde los "muleros bancarios" son frecuentemente acusados como cooperadores necesarios. El ransomware y los ataques DDoS son delitos de daños informáticos que pueden afectar a infraestructuras críticas. Las estafas con criptomonedas (rug pulls, ICO fraudulentas, esquemas Ponzi cripto, mixing) requieren trazabilidad blockchain especializada. Casos paradigmáticos actuales son el SIM swapping, los deepfakes con suplantación de voz, la clonación digital con IA, las intrusiones laborales (espionaje empresarial Art. 278 CP) y los ataques a infraestructuras del sector financiero, sanitario y energético.

Las penas previstas son severas y se modulan por el tipo y agravantes. El acceso ilícito al sistema (Art. 197 bis CP) conlleva prisión de 6 meses a 2 años; agravado, hasta 5 años si afecta infraestructuras críticas o se ejecuta en organización. La revelación de secretos (Art. 197 CP) lleva prisión de 1 a 4 años en su modalidad básica; agravada, hasta 7 años si los datos son sensibles, si la víctima es menor o si hay difusión. El daño informático (Art. 264 CP) lleva prisión de 6 meses a 3 años; agravado (Art. 264 bis), de 2 a 5 años; cuando se ataquen infraestructuras críticas (Art. 264 ter), hasta 6 años. La estafa informática conlleva prisión de 6 meses a 6 años. La suplantación de identidad (Art. 401 CP), prisión de 6 meses a 3 años. Los delitos de grooming y pornografía infantil conllevan penas de 1 a 9 años. Adicionalmente, son habituales las inhabilitaciones para profesiones tecnológicas, el decomiso de equipos y servidores y la indemnización civil por daños patrimoniales y reputacionales.

La defensa técnica se construye sobre cuatro ejes consolidados. Primero, la impugnación de la atribución de IP: la jurisprudencia recuerda que una dirección IP identifica una conexión, no necesariamente al usuario tras el teclado; redes WiFi compartidas, IP dinámicas, uso de VPN/Tor y la posibilidad de malware en el dispositivo siembran la duda razonable. Segundo, la cadena de custodia digital: el volcado forense debe practicarse con función hash (SHA-256, MD5) que acredite la integridad, conforme a la norma ISO 27037; cualquier ruptura conduce a la nulidad probatoria (Art. 11 LOPJ). Tercero, la ausencia de dolo: en el "mulero bancario" debe acreditarse el engaño (oferta de trabajo falsa, préstamo fraudulento) que excluye la voluntad criminal; en supuestos de descarga involuntaria de archivos (caché, grupos Telegram, ZIP no abiertos) debe excluirse el conocimiento. Cuarto, la nulidad de intervenciones tecnológicas: el uso policial de troyanos (Art. 588 septies LECrim), las intervenciones de IMSI-catchers, los registros remotos y las solicitudes a Facebook, Google o Microsoft requieren autorización judicial motivada y proporcionada; los excesos abren la puerta a la inadmisión probatoria.

En la práctica forense actual observamos un crecimiento exponencial de los ciberdelitos. La Convención de Budapest (Convenio del Consejo de Europa sobre Ciberdelincuencia de 2001 y su Segundo Protocolo Adicional de 2022), la Directiva NIS2 sobre ciberseguridad, el Reglamento europeo de IA (Reglamento 2024/1689), el Reglamento MiCA sobre criptoactivos, la LO 1/2025 de Eficiencia del Servicio Público de Justicia y la jurisprudencia del Tribunal Supremo sobre prueba electrónica configuran un marco regulatorio en rápida evolución. La UDEF, la Brigada de Investigación Tecnológica (BIT) y los equipos de delitos telemáticos de la Guardia Civil disponen de capacidades forenses avanzadas. En Alonso Sala, con más de 15 años de experiencia, abordamos cada caso coordinando peritos informáticos certificados (CDFE, GCFE, EnCE), peritos en blockchain y trazabilidad cripto, especialistas en cadena de custodia y, cuando es necesario, peritos en inteligencia artificial y deepfakes. Conexamos con delitos de revelación de secretos y con compliance de protección de datos cuando concurre vulneración del RGPD/LOPDGDD.

Estrategias de Defensa en Ciberdelitos

router

Atribución de IP

La IP no es un DNI. Desafiamos la conexión automática que hacen los jueces entre "Titular de la línea" y "Autor del delito". Demostramos posibilidades de acceso de terceros (WIFI abierta, malware, uso compartido) para sembrar la duda razonable.

fingerprint

Integridad del Hash

Técnica pura. Si el "Hash" (resumen criptográfico) del archivo policial no coincide exactamente con el original incautado, significa que ha sido alterado. Pedimos la NULIDAD radical de pruebas digitales mal custodiadas.

person_pin

Defensa del "Mulero" Bancario

Para acusados de recibir transferencias fraudulentas (Phishing). Probamos que fueron víctimas de engaño ("ngienería social") y que actuaron sin dolo, creyendo realizar un trabajo lícito. Convertimos al acusado en víctima.

gavel

Impugnación de WhatsApp

Los pantallazos no valen nada. Si la acusación se basa en capturas de pantalla, las impugnamos sistemáticamente exigiendo la entrega de los metadatos o el dispositivo original. Sin el fichero "log" original, la prueba decae.

ART. 197 BIS Hacking e Intrusismo Informático

El Código Penal castiga con dureza el "acceso no autorizado" a sistemas de información vulnerando medidas de seguridad. Es el delito del "Hacker".

Acceso

Basta con entrar. No hace falta robar datos. El mero hecho de superar el password es delito

Facilitación

Cuidado: crear o distribuir programas para hackear (exploits, keyloggers) también es delito

Empresas

Si se hackea una empresa, la pena se dispara. Legalmente se protege la "intimidad" de la persona jurídica

ART. 248 CP Estafas Online: Phishing y Spoofing

La ciberestafa es el delito de mayor crecimiento. Desde el "Phishing" (suplantar a una entidad bancaria por email) hasta el "Spoofing" (falsear el identificador de llamada o SMS para que parezca legítimo). Defendemos tanto a víctimas que han perdido sus ahorros y reclaman la responsabilidad civil de su banco, como a acusados como "muleros bancarios" que actuaron sin dolo.

ART. 172 TER Ciberacoso (Stalking) y Privacidad

El hostigamiento a través de redes sociales, WhatsApp o creación de perfiles falsos ("Catfishing") altera gravemente la vida de las víctimas. Aseguramos la prueba digital mediante atestados notariales y certificadores tecnológicos. Abordamos también delitos contra la intimidad, como el "Sexting" o acceso ilícito a dispositivos.

Delitos Tecnológicos

shield

Por qué nos eligen como Abogados

Porque no delegamos la parte técnica. Nuestros abogados trabajan codo con codo con peritos ingenieros informáticos. En juzgado, no basta con citar leyes; hay que saber explicar al Juez qué es una VPN, un Hash o un ataque Man-in-the-Middle.

Llevamos años defendiendo tanto a 'hackers' éticos acusados injustamente como a empresas víctimas de sabotaje. Conocemos los dos lados de la trinchera digital.

  • check Red de Peritos Informáticos Certificados.
  • check Especialistas en Cadena de Custodia Digital.
  • check Experiencia en estafas cripto y blockchain.
  • check Defensa técnica en Audiencia Nacional.

Guía de Defensa en Ciberdelincuencia: Hacking, Phishing y Daños Informáticos

La ciberdelincuencia abarca el acceso ilegal a sistemas informáticos (Art. 197 bis CP), los daños informáticos y ransomware (Art. 264 CP), el phishing y fraude digital (Art. 249.1.a CP), y la producción o distribución de herramientas de hacking (Art. 197 ter). La persecución de la ciberdelincuencia en España se ha intensificado con unidades especializadas como la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. La defensa requiere una combinación única de conocimiento jurídico penal y pericia técnica avanzada.

Cuadro de Penas: Ciberdelincuencia

DelitoArtículoDescripciónPena
Acceso ilegal a sistemasArt. 197 bisAcceso no autorizado vulnerando medidas de seguridad6 meses – 2 años
Interceptación de datosArt. 197 bis.2Interceptación de transmisiones de datos no públicas3 meses – 2 años
Producción/distribución de herramientasArt. 197 terCrear o distribuir programas diseñados para ciberdelitos6 meses – 2 años
Daños informáticos (básico)Art. 264.1Borrar, dañar o hacer inaccesibles datos6 meses – 3 años
Daño agravado (infraestructura crítica)Art. 264.2Afectar servicios esenciales o infraestructura crítica2 – 5 años prisión
Fraude informático (phishing)Art. 249.1.aManipulación informática para obtener transferencia patrimonial6 meses – 3 años

Estrategias Clave de Defensa en Ciberdelincuencia

Impugnación de atribución IP

Una dirección IP no identifica a una persona. Redes Wi-Fi compartidas, VPN, nodos de salida Tor y configuraciones NAT permiten que múltiples usuarios compartan una IP. La acusación debe probar que el acusado fue el usuario real en el momento relevante.

Cadena de custodia digital

La evidencia digital es extremadamente frágil. Si la policía no clonó el disco con un bloqueador de escritura, si los valores hash no coinciden o si la evidencia fue manipulada, la defensa puede solicitar la exclusión de toda la cadena de evidencia digital.

Pruebas de seguridad autorizadas

El hacking ético y las pruebas de penetración realizadas con autorización del propietario del sistema son legales. Si el acusado tenía un contrato de auditoría, acuerdo de bug bounty o política de revelación responsable, no hay delito.

Ausencia de 'vulneración de medidas de seguridad'

El Art. 197 bis exige que se vulneraran medidas de seguridad. Si el sistema no tenía contraseña, ni firewall, o el punto de acceso era público, puede faltar el elemento de 'vulneración de seguridad', negando el tipo penal.

quiz

Ciberdelincuencia

¿Basta una dirección IP para condenarme? expand_more
Absolutamente NO. El Tribunal Supremo ha reiterado que una IP identifica una línea telefónica, no a la persona física que estaba tras el teclado. Si es una IP dinámica, o una red Wi-Fi compartida, la duda razonable es enorme. Nuestra defensa se centra en exigir pruebas adicionales de autoría (análisis del disco duro, horarios, testigos).
¿Qué hago si la policía incauta mi portátil? expand_more
Es fundamental no facilitar la contraseña voluntariamente (nadie está obligado a autoincriminarse). Inmediatamente, contacte con Alonso Sala. Debemos verificar si el volcado del disco duro se ha hecho respetando el 'hash' (código de integridad) y la cadena de custodia. Si el precinto se rompe, la prueba es nula.
¿Soy responsable si solo recibí dinero y lo reenvíe ('Mulero')? expand_more
Es la figura del 'mulero bancario' (Money Mule). A menudo, la policía acusa de colaboradore necesarios en la estafa o blanqueo. Nuestra defensa es demostrar la ausencia de dolo: usted fue engañado (oferta de trabajo falsa, préstamo falso) y creía actuar legítimamente. Sin intención criminal, no hay delito.
¿Es delito espiar el WhatsApp de mi pareja? expand_more
Sí, y grave. Es un delito de descubrimiento y revelación de secretos (Art. 197), castigado con prisión de 1 a 4 años. Incluso si no se difunde nada, el mero acceso no autorizado vulnera la intimidad constitucional.
¿Qué es el delito de 'daños informáticos'? expand_more
Borrar archivos, formatear discos duros ajenos o introducir virus (sabotaje). Si el daño es grave o afecta a servicios esenciales, la pena de prisión puede llegar a los 5 años.
¿Qué pasa si los servidores están en el extranjero? expand_more
La policía utiliza comisiones rogatorias internacionales para pedir datos a Facebook, Google, etc. Si la orden judicial española no cumple los requisitos del país de destino (ej. EE.UU, Irlanda), esa información puede ser anulada como prueba.
¿Es delito usar una VPN o Tor? expand_more
No, el uso de herramientas de anonimización es perfectamente legal en España. Solo es delito si se usan para cometer ilícitos. El mero hecho de usar Tor no puede usarse como indicio de criminalidad.
¿Qué es el 'phishing' del CEO? expand_more
Una estafa sofisticada donde se suplanta al jefe de una empresa para pedir una transferencia urgente al contable financiero. Si usted es el contable engañado, es víctima, no delincuente. Si es el acusado, probaremos si hubo suplantación real de identidad.
¿Me pueden rastrear si borré todo? expand_more
El 'borrado lógico' no elimina los datos físicamente. Los peritos forenses pueden recuperar archivos meses después. Para eliminar datos definitivamente se requiere 'borrado seguro' (sobreescritura). Aún así, los logs del proveedor de internet (ISP) se guardan por ley durante 12 meses.
¿Qué es el 'Grooming'? expand_more
Es el ciberacoso a menores con fines sexuales. Un adulto se gana la confianza de un menor online para obtener imágenes o un encuentro. Es uno de los delitos más perseguidos y conlleva penas altas e inhabilitación perpetua para trabajar con niños.
¿Es delito descargar películas o software pirateado? expand_more
En España, la descarga para uso privado sin ánimo de lucro NO es delito penal (puede ser ilícito civil). Solo es delito si hay lucro comercial directo (vender las copias) o si se gestiona una web de enlaces con publicidad.
¿Pueden grabarme con un troyano (cámara/micro)? expand_more
La Policía SÍ puede usar software espía (troyanos) para investigar delitos graves, pero solo con una autorización judicial muy específica y motivada. Si se exceden o lo hacen sin permiso, todo lo grabado es nulo.
¿Qué es un ataque DDoS? expand_more
Ataque de Denegación de Servicio. Saturar una web para tirarla. Es un delito de daños informáticos u obstaculización de sistemas. A menudo se comete mediante 'botnets' (redes de ordenadores zombis).
¿Qué responsabilidad tiene la empresa si le hackean? expand_more
Si la empresa no tenía medidas de seguridad adecuadas, puede ser sancionada por la Agencia de Protección de Datos (RGPD), pero no suele ser delito penal salvo que sea una auto-fuga de datos intencionada.
¿Qué es el 'Sim Swapping'? expand_more
Duplicar la tarjeta SIM de la víctima para recibir los SMS del banco y vaciar la cuenta. Es una estafa mixta: técnica y de ingeniería social contra la operadora telefónica.
¿Cómo se defiende un caso de pornografía infantil (descarga)? expand_more
Analizamos si fue una descarga automática (caché del navegador, pop-ups, grupos de WhatsApp y Telegram donde se descargan archivos sin abrirlos). El dolo requiere 'saber y querer' tener el archivo. La descarga involuntaria no es delito.
¿Sirven los pantallazos como prueba? expand_more
Por sí solos, NO. Son fácilmente manipulables con Photoshop. El Tribunal Supremo exige que vayan acompañados de un informe pericial que autentifique los metadatos y la cadena de custodia, o un acta notarial.
¿Qué es la estafa de las criptomonedas? expand_more
Promesas de inversión falsas. El problema es el rastreo ('tracear') el dinero en la Blockchain hasta un Exchange que identifique al titular. Trabajamos con peritos especializados en trazabilidad cripto.
¿Cuándo prescribe un ciberdelito? expand_more
Depende de la pena. Los delitos leves (estafas de menos de 400€) prescriben al año. Los graves (ciberataques, revelación de secretos agravada) a los 5 o 10 años. Internet no olvida, pero la ley pone límites temporales.
¿Qué es el 'Catfishing' o suplantación de identidad online? expand_more
Crear perfiles falsos en redes sociales haciéndose pasar por otra persona. Puede ser delito de suplantación de identidad (Art. 401 CP) o estafa si se usa para engañar y obtener dinero o favores. La clave está en demostrar el perjuicio económico o moral.

Defensa Penal en Ciberdelitos y Suplantación Digital

Los ciberdelitos son la categoría delictiva de mayor crecimiento. La regulación se reparte entre múltiples preceptos del Código Penal: acceso ilícito a sistemas (Art. 197 bis), daños informáticos (Art. 264), fraude informático (Art. 249.1.a), suplantación de identidad (Art. 401) y revelación de secretos (Art. 197). La defensa exige conocimiento técnico de la prueba digital (cadena de custodia forense, hashes, logs, geolocalización de IP, pericial informática) y de la jurisprudencia sobre validez de las pruebas obtenidas en sistemas privados.

En estos procedimientos, la línea entre el investigado y la víctima puede invertirse rápidamente: el supuesto autor del fraude online puede ser, en realidad, una víctima de phishing o un titular cuyas credenciales fueron robadas. Nuestra defensa parte siempre del análisis pericial informático antes de la primera declaración. Como abogados phishing intervenimos tanto en la defensa del acusado como en la reclamación de la víctima frente al banco.

Líneas Defensivas Clave

  • Atribución de IP: impugnación de la identificación cuando la IP es compartida, dinámica o accesible por múltiples usuarios.
  • Cadena de custodia digital: revisión de hashes, integridad de las copias forenses, autenticación de logs.
  • Suplantación de identidad: defensa cuando el investigado fue, en realidad, víctima de robo de credenciales o phishing.
  • Nulidad de obtención de pruebas: impugnación de registros en dispositivos sin garantías procesales.

Recursos Relacionados

Modalidades de Ciberdelitos

Defensa especializada en cada tipo de ciberdelito y delito informático:

¿Busca un abogado especialista en Delitos Tecnológicos y Ciberdelitos?

Ofrecemos defensa penal especializada en sede judicial en toda España. Tratamos cada caso de Delitos Tecnológicos y Ciberdelitos con la urgencia y el rigor técnico que requiere, elaborando estrategias de defensa sólidas desde la primera citación.

account_balance

Actuamos ante

Los ciberdelitos plantean retos probatorios y competenciales específicos (volcado de dispositivos, cadena de custodia digital, jurisdicción cuando los servidores están fuera de España). Intervenimos en toda España ante los órganos competentes y con peritos forenses informáticos.

  • Juzgados de InstrucciónFase sumarial de los delitos informáticos comunes (estafa informática, descubrimiento de secretos, daños informáticos).
  • Juzgados Centrales de Instrucción (Audiencia Nacional)Ciberdelitos cometidos por organizaciones criminales o que afecten a más de una Audiencia Provincial (LO 4/1988).
  • Juzgado de lo PenalEnjuiciamiento de ciberdelitos cuya pena en abstracto no supera los cinco años.
  • Audiencia Provincial — Sección PenalEnjuiciamiento en primera instancia de las modalidades graves (estafas informáticas de cuantía elevada, ransomware con perjuicio masivo).
  • Sala de lo Penal de la Audiencia NacionalCiberataques organizados, ciberterrorismo y blanqueo en criptoactivos vinculado a tramas transnacionales.
  • Tribunal Supremo — Sala SegundaRecurso de casación cuando proceda.

Interlocución con la Fiscalía Especial de Criminalidad Informática, la Unidad Central de Ciberdelincuencia de Policía Nacional y el Grupo de Delitos Telemáticos de la Guardia Civil.

¿Necesita Asistencia Legal Especializada?

El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.

call