Interior renova la seva estratègia contra un cibercrim rècord a Espanya: 488.426 delictes registrats el 2025

Les usurpacions d’identitat, violacions de comptes de correu, tràfic de dades robades, assalts a comptes bancaris ‘online’, odi al diferent, inducció de menors al suïcidi o a la prostitució... creixen de nou a Espanya, després d’un breu respir el 2024. El cibercrim ja arriba a les 488.426 infraccions penals quantificades el 2025.

El descens estadístic que s’havia anotat el 2024 va ser conjuntural, i continua la tendència natural a l’alça de l’ús d’internet com a territori per delinquir. Les noves xifres estan en la base del nou Pla Estratègic Integral sobre Cibercriminalitat, Ciberseguretat i Desinformació del Ministeri de l’Interior. El pla ha sigut aprovat per la secretària d’Estat de Seguretat, Aina Calvo, en una instrucció, la 3/2026, firmada el 14 de maig passat, i publicada aquesta setmana en la intranet de l’Oficina de Coordinació de Ciberseguretat per posar-la a l’abast dels agents de les Forces i Cossos de Seguretat de l’Estat.

L’estratègia –remesa als directors generals de la Policia, Francisco Pardo, i la Guàrdia Civil, Mercedes González, entre altres alts càrrecs de la Seguretat de l’Estat– parla de reforçar mitjans i esforços davant un problema de seguretat nacional, «en un món en què cada vegada són més difuses les fronteres entre la cibercriminalitat convencional, de motivació tradicionalment econòmica, i altres amenaces procedents del ciberespai, com el hacktivisme o els atacs als sistemes d’informació d’entitats crítiques, l’objectiu dels quals és la fallida de la seguretat pública i la confiança en el sistema».

Xifra negra

L’informe d’Interior considera, una vegada més, que hi ha una «xifra negra» o oculta, associada a estafes, continguts d’abús sexual infantil, assetjament sexual online o delictes d’odi les víctimes dels quals no acudeixen a les forces de seguretat.

El frau informàtic és el delicte majoritari d’aquesta franja, amb 429.677 casos, que arriben també al pic més alt de la sèrie històrica. A molta distància, els delictes de falsificació informàtica, amenaces i coaccions i l’accés i intercepció il·lícita de continguts privats.

L’informe fa una reserva específica per expressar preocupació per «la doble victimització que pateixen els particulars que, després de ser estafats, els delinqüents aprofiten les seves dades per cometre altres fraus». Aquestes víctimes reaprofitades –i per tant revictimitzades– per les xarxes criminals, «en ocasions poden arribar fins i tot a ser encausades en processos penals com a possibles autores d’aquests altres fraus, fins que es pot determinar que les seves dades d’identitat van ser usurpades».

Entre les tendències dels delictes ‘online’, l’smishing, o frau en el qual la víctima pica en un missatge de text, és assenyalat com el tipus de phising (pesca de víctimes) més comú. La Secretaria d’Estat d’Interior adverteix que és un «fenomen en alça» el vishing o engany en què el delinqüent simula ser algú de confiança de la víctima, cosa que entra en el camp de la suplantació d’identitat.

Els redactors de l’informe ratifiquen la tendència, observada abans per altres entitats de vigilància pública de la ciberseguretat, que xarxes criminals contractin els serveis d’altres xarxes criminals per obtenir dades robades o eines per estafar o assaltar o ocultar el rastre. Es diu CaaS, responent a les sigles angleses Crime as a Service, o crim com a servei, que mutiplica la potència i els efectes de la ciberdelinqüència previ pagament amb criptomoneda.

Odi online

Els delictes d’odi constitueixen la franja més gruixuda de la «xifra negra», els atacs no denunciats, aquesta fenomenologia violenta i delinqüencial que queda a l’ombra. Atacs per motius d’orientació sexual, identitat de gènere, discapacitat, raça o religió (entre d’altres) ja circulen per internet i xarxes socials en un 10,99% de tots els casos.

L’informe en què es basa la instrucció de la Secretaria d’Estat d’Interior assenyala un augment –segurament conjuntural– de l’antisemitisme, amb un 57,1% de pujada en les denúncies, i una característica diferencial d’aquest tipus de delictes: la majoria de les persones afectades, un 67,4%, han patit amenaces en línia en almenys cinc ocasions.

Connectat amb l’odi cibernètic, l’ús del ciberespai per terroristes i extremistes violents. Els detinguts per delictes de propaganda terrorista en línia han passat entre el 2023 i el 2025 de 45 a 78. La Secretaria d’Estat es proposa «millorar la detecció precoç dels processos de radicalització i intervenir de forma més decidida en entorns digitals».

Aquests entorns pels quals es mouen els continguts terroristes són cada vegada més variats: plataformes en línia, xarxes socials, aplicacions de missatgeria xifrada i, camp ample d’expansió, els fòrums de videojocs i metaversos.

L’estratègia d’Interior observa tres elements comuns entre extremistes gihadistes i extremistes laics o no adscrits al rigorisme musulmà: la fascinació per la violència, el rebuig de les autoritats i l’odi al col·lectiu LGBTQ+.

Atacar els nens

Interior es planteja com a objectiu l’ús de ‘software’ de desencriptació, i fins i tot desenvolupar eines pròpies per penetrar en el secret de les comunicacions de les xarxes criminals.

La desencriptació té una utilitat estratègica de seguretat en la lluita contra el tràfic d’un contingut especialment nociu de la cibercriminalitat: la pornografia infantil i l’abús de nens en línia, principalment, però també sota noves modalitats derivades de l’ús criminal de la intel·ligència artificial o mecanismes per a la conversa clandestina amb menors sense que ho adverteixin els tutors o pares.

L’estratègia d’Interior es proposa lluitar contra la difusió de contingut d’abús sexual infantil obtingut mitjançant una agressió directa al menor, o creant imatges eròtiques virtuals de nens i nenes –que les forces de seguretat anomenen «imatges sintètiques»– o infantilitzant fotos reals d’adults, o despullant amb IA fotos reals d’adults, o despullant amb IA fotos reals de menors.

Aquests dos últims mètodes són porta per al ciberassetjament, l’engany, el tràfic o la inducció online a menors perquè es prostitueixin.

L’estratègia d’Interior adverteix, textualment, d’«una altra de les múltiples amenaces per als menors en aquest entorn digital», especialment nociva, que és «la incitació i promoció de conductes autolesives per a la comissió del suïcidi o fomentant els trastorns de la conducta alimentària».