
Abogado Ciberacoso
Defensa y acusación en ciberbullying, sextorsión y hostigamiento digital.
Última actualización:
El ciberacoso engloba un amplio conjunto de conductas de hostigamiento, intimidación o persecución realizadas a través de medios digitales: redes sociales, aplicaciones de mensajería, correo electrónico, foros, plataformas de videojuegos, servicios de streaming. No existe un tipo penal específicamente denominado "ciberacoso", de modo que su persecución se canaliza a través de varios tipos preexistentes que pueden concurrir entre sí según las concretas características de la conducta.
Marco Legal Aplicable
Las principales vías de tipificación son: el delito de acoso o stalking del artículo 172 ter CP cuando la conducta es reiterada y altera gravemente el desarrollo de la vida cotidiana de la víctima; las amenazas del artículo 169 CP cuando hay anuncio de mal; las coacciones del artículo 172 CP cuando se busca imponer una conducta; los delitos contra la intimidad y la propia imagen del artículo 197 CP, especialmente el subtipo del 197.7 CP para la difusión no consentida de imágenes íntimas; los delitos contra la integridad moral del artículo 173 CP cuando concurre trato degradante; las injurias y calumnias de los artículos 205 y siguientes CP; y los delitos sexuales cuando concurre componente sexual.
Modalidades de Ciberacoso
Las modalidades más frecuentes incluyen: el ciberbullying entre menores en entornos educativos y plataformas digitales, con régimen procesal específico de la jurisdicción de menores; el ciberacoso laboral o mobbing digital, en la frontera entre el Derecho penal y el laboral; la sextorsión o chantaje con imágenes íntimas, frecuentemente vinculada a procesos de aproximación online; el acoso reiterado en redes sociales (Instagram, X, TikTok, Facebook) con creación de perfiles falsos, etiquetado masivo, comentarios humillantes o campañas concertadas; el acoso por mensajería (WhatsApp, Telegram, Signal) con envíos masivos; el doxing o publicación de datos personales identificativos; el swatting (denuncias falsas para provocar intervenciones policiales contra la víctima); y la suplantación de identidad digital.
El Delito de Stalking del Artículo 172 ter CP
El artículo 172 ter CP castiga al que de forma insistente y reiterada, y sin estar legítimamente autorizado, acosare a una persona realizando alguna de las siguientes conductas: vigilancia, persecución, búsqueda de cercanía física; establecimiento de contactos no deseados a través de cualquier medio de comunicación; uso indebido de sus datos personales; atentado contra su libertad o patrimonio o el de cualquier persona cercana. Se exige que la conducta altere gravemente el desarrollo de la vida cotidiana de la víctima. Las penas son de prisión de 3 meses a 2 años, agravadas en supuestos específicos del 172 ter 2 y 3 CP (víctimas vulnerables, ámbito de pareja).
Aspectos Probatorios y Prueba Digital
La prueba en estos delitos exige tratamiento técnico específico: capturas de pantalla certificadas con marca de tiempo y metadatos íntegros; actas notariales de contenido digital para preservar la integridad probatoria; periciales informáticas sobre origen, autoría y autenticidad; requerimientos a prestadores de servicios (redes sociales, operadores) para obtener identificación, direcciones IP y logs; volcado forense de dispositivos. La defensa debe analizar críticamente la cadena de custodia de la prueba digital y la autenticidad e integridad de las evidencias.
Posición de la Víctima y de Acusación Particular
Las víctimas de ciberacoso disponen de las herramientas del Estatuto de la Víctima del Delito (Ley 4/2015), incluida la posibilidad de constituirse como acusación particular. Pueden solicitar medidas cautelares de protección (orden de alejamiento digital, prohibición de comunicación, retirada de contenidos), apoyo psicológico, asistencia jurídica gratuita en determinados supuestos, y la reclamación de la responsabilidad civil ex delicto por daños morales, gastos terapéuticos y, en su caso, lucro cesante.
Estrategia de Defensa
Articulamos la defensa de las personas acusadas atendiendo a: discusión sobre la reiteración y la alteración grave de la vida cotidiana exigidas por el tipo; cuestionamiento de la autoría material en supuestos de cuentas compartidas o suplantadas; contextualización completa de los intercambios; discusión sobre la calificación entre los distintos tipos posibles; impugnación de la prueba digital; y valoración de atenuantes. Asumimos también la defensa de víctimas como acusación particular con los recursos y estrategia adecuados. Actuamos ante los Juzgados de Instrucción, los Juzgados de Violencia sobre la Mujer (cuando proceda), los Juzgados de lo Penal, los Juzgados de Menores y las Audiencias Provinciales.
Procedimiento penal y órgano competente en el ciberacoso
El delito de acoso del artículo 172 ter CP se persigue normalmente mediante denuncia de la víctima, ya que en su modalidad básica exige denuncia de la persona agraviada o de su representante legal. La instrucción corresponde al Juzgado de Instrucción del lugar donde se cometieron los hechos; tratándose de conductas cometidas a través de telecomunicaciones, la determinación del lugar de comisión puede generar cuestiones de competencia territorial que conviene plantear de forma temprana.
Dado que la pena máxima del tipo no supera los cinco años de prisión, el enjuiciamiento corresponde al Juzgado de lo Penal, y el procedimiento se tramita por las normas del procedimiento abreviado. No interviene la Audiencia Provincial salvo que el acoso concurra con otros delitos castigados con pena superior, ni la Audiencia Nacional, cuya competencia es tasada y no alcanza a estos hechos salvo una conexión expresa y excepcional. Identificar el órgano correcto desde el inicio evita nulidades y dilaciones.
Prueba digital y licitud de su obtención
El ciberacoso se acredita habitualmente con prueba digital: capturas de mensajes, registros de llamadas, metadatos, direcciones IP, perfiles y publicaciones. La defensa examina la cadena de custodia y la autenticidad e integridad de esos soportes, porque una captura manipulable o sin garantías de integridad puede ver mermada su fuerza probatoria. La aportación de un volcado íntegro y el cotejo pericial son a menudo decisivos.
La obtención de datos de comunicaciones por parte del Estado está sujeta al secreto de las comunicaciones del artículo 18.3 de la Constitución y a las garantías de los artículos 588 bis a) y siguientes de la LECrim, que exigen autorización judicial motivada y proporcionalidad. El registro de dispositivos de almacenamiento masivo de información se rige por el artículo 588 sexies, con resolución judicial específica. Toda diligencia practicada sin esas garantías puede ser nula y arrastrar la prueba derivada conforme a la regla de exclusión.
Frontera con delitos próximos y concursos
El acoso del artículo 172 ter CP delimita su ámbito frente a figuras vecinas que pueden concurrir. Si los mensajes contienen un mal serio anunciado, puede apreciarse un delito de amenazas de los artículos 169 a 171; el acceso o la revelación de datos reservados sin autorización puede integrar un delito de descubrimiento y revelación de secretos del artículo 197, e incluso la modalidad informática del artículo 197 bis. La humillación intensa y reiterada puede desplazar la calificación hacia un delito contra la integridad moral del artículo 173.
La difusión sin consentimiento de imágenes o grabaciones de contenido íntimo se castiga por el artículo 197.7 CP, que presupone material real captado u obtenido del afectado. Cuando la imagen es una ultrafalsificación enteramente sintética generada con inteligencia artificial, el encaje en el 197.7 es discutido, porque no hay una imagen íntima real obtenida de la víctima; por eso la calificación puede reconducirse, según el caso, a la integridad moral, a la injuria o a otros tipos. Precisar el delito aplicable y resolver el concurso con criterio técnico es clave para la defensa.
Prescripción y conformidad
Los plazos de prescripción se fijan en el artículo 131 CP según la pena máxima prevista. El acoso del artículo 172 ter, con pena de prisión de tres meses a dos años, prescribe a los cinco años, plazo mínimo aplicable a los delitos cuya pena máxima no supera los cinco años. Si por concurrir con otros delitos más graves la pena conjunta excede de cinco años sin superar los diez, el plazo se eleva a diez años. En conductas continuadas, el cómputo suele iniciarse desde el último acto del acoso, lo que exige examinar con cuidado la cronología de los hechos.
La conformidad permite acordar una pena con la acusación reconociendo los hechos, lo que puede traducirse en una respuesta penal más mesurada y en la evitación del juicio. No es una vía adecuada en todos los casos: solo procede valorarla tras analizar la solidez de la prueba, la posible nulidad de diligencias, la concurrencia de atenuantes y las consecuencias añadidas como prohibiciones de aproximación o comunicación. La decisión debe ser meditada y siempre informada por la dirección letrada.
Guía de Defensa en Ciberdelincuencia: Hacking, Phishing y Daños Informáticos
La ciberdelincuencia abarca el acceso ilegal a sistemas informáticos (Art. 197 bis CP), los daños informáticos y ransomware (Art. 264 CP), el phishing y fraude digital (Art. 249.1.a CP), y la producción o distribución de herramientas de hacking (Art. 197 ter). La persecución de la ciberdelincuencia en España se ha intensificado con unidades especializadas como la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. La defensa requiere una combinación única de conocimiento jurídico penal y pericia técnica avanzada.
Cuadro de Penas: Ciberdelincuencia
| Delito | Artículo | Descripción | Pena |
|---|---|---|---|
| Acceso ilegal a sistemas | Art. 197 bis | Acceso no autorizado vulnerando medidas de seguridad | 6 meses – 2 años |
| Interceptación de datos | Art. 197 bis.2 | Interceptación de transmisiones de datos no públicas | 3 meses – 2 años |
| Producción/distribución de herramientas | Art. 197 ter | Crear o distribuir programas diseñados para ciberdelitos | 6 meses – 2 años |
| Daños informáticos (básico) | Art. 264.1 | Borrar, dañar o hacer inaccesibles datos | 6 meses – 3 años |
| Daño agravado (infraestructura crítica) | Art. 264.2 | Afectar servicios esenciales o infraestructura crítica | 2 – 5 años prisión |
| Fraude informático (phishing) | Art. 249.1.a | Manipulación informática para obtener transferencia patrimonial | 6 meses – 3 años |
Estrategias Clave de Defensa en Ciberdelincuencia
Impugnación de atribución IP
Una dirección IP no identifica a una persona. Redes Wi-Fi compartidas, VPN, nodos de salida Tor y configuraciones NAT permiten que múltiples usuarios compartan una IP. La acusación debe probar que el acusado fue el usuario real en el momento relevante.
Cadena de custodia digital
La evidencia digital es extremadamente frágil. Si la policía no clonó el disco con un bloqueador de escritura, si los valores hash no coinciden o si la evidencia fue manipulada, la defensa puede solicitar la exclusión de toda la cadena de evidencia digital.
Pruebas de seguridad autorizadas
El hacking ético y las pruebas de penetración realizadas con autorización del propietario del sistema son legales. Si el acusado tenía un contrato de auditoría, acuerdo de bug bounty o política de revelación responsable, no hay delito.
Ausencia de 'vulneración de medidas de seguridad'
El Art. 197 bis exige que se vulneraran medidas de seguridad. Si el sistema no tenía contraseña, ni firewall, o el punto de acceso era público, puede faltar el elemento de 'vulneración de seguridad', negando el tipo penal.
¿Por Qué Elegirnos?
¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:
¿Necesita Asistencia Legal Especializada?
El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.