El cibercrimen disminuye, pero solo desde el interior

3 min de lectura

Al igual que la delincuencia en general, los ciberataques, el fraude y el acoso en internet también están en descenso. Pero esto solo afecta a los incidentes originados en el país. Si se incluyen los delitos procedentes del extranjero, el cibercrimen sigue en auge.

En resumen

• Casos nacionales en descenso: El número de delitos cibernéticos internos descendió en 2024 en 3.016 hasta alcanzar 131.391 casos.
• Casos extranjeros en aumento: Los delitos cibernéticos cometidos desde el extranjero aumentaron hasta 201.877, un 6 por ciento más.
• Tasa de resolución mínima: Solo se esclarece el 2,2 por ciento de los casos procedentes del extranjero.
• Principales amenazas: Fraude telefónico, robo de identidad, ransomware y campañas de phishing.
• La política exige mejoras: Mayor cooperación internacional y fomento de competencias digitales en policía y justicia.

La ministra federal del Interior, Nancy Faeser del SPD, junto con el presidente de la Oficina Federal de Investigación Criminal (BKA), Holger Münch, y el senador del Interior de Bremen, Ulrich Mäurer, en representación de los ministros del Interior de los estados federados, presentó el 2 de abril de 2025 la nueva Estadística Policial de Delincuencia (PKS) correspondiente al año 2024. Según los datos, el número total de delitos ha disminuido, también «gracias» a la legalización del cannabis. No obstante, se registraron más delitos violentos. Y también la estadística sobre cibercrimen requiere un análisis más detallado.

Cuando el centro de llamadas suena tres veces

Así, el número de delitos cometidos desde el interior del país en materia de ciberfraude, ciberataques y agresiones en redes sociales descendió en 3.016 hasta 131.391 casos, mientras que los procedentes del extranjero aumentaron a 201.877. «Si consideramos los delitos cometidos desde el extranjero, observamos un incremento del 6 por ciento», cita heise online a Holger Münch. La tasa de resolución es, con apenas un 2,2 por ciento, extremadamente baja, lo que el presidente del BKA atribuye, entre otros motivos, a la difícil colaboración con autoridades extranjeras.

El cibercrimen no conoce fronteras: mientras los casos nacionales disminuyen, el número de ataques internacionales sigue aumentando. La amenaza digital permanece elevada. (Fuente de imagen: Adobe Stock / gankevstock)

Desde el extranjero se multiplican especialmente los fraudes de tipo centro de llamadas, con promesas de ganancias a menudo muy dudosas o avisos de que supuestamente familiares de las víctimas estarían en peligro. En el Reino Unido ya se utiliza inteligencia artificial contra estas llamadas fraudulentas. Sin embargo, Münch y el BKA consideran sobre todo la sensibilización del público como medio para prevenir estos fraudes. El enfoque, según el presidente del BKA, no debe centrarse tanto en el caso individual, sino más bien en desmantelar las estructuras de los responsables.

Esto también se aplica a otros delitos como el robo de identidad, los ataques de ransomware o campañas complejas de phishing. La baja tasa de resolución en todos estos ámbitos pone de manifiesto los límites de la persecución penal en el entorno digital. Por ello, la ministra del Interior, Faeser, destacó la necesidad de una mejor cooperación internacional para perseguir con mayor eficacia a los responsables de estos ataques digitales. Además, se debe impulsar el desarrollo de competencias digitales en la policía y la justicia para hacer frente a la creciente complejidad del cibercrimen.

Por qué la estadística engaña

La disminución de los datos nacionales no debe ocultar que la amenaza real está creciendo. El BKA parte de un importante volumen oculto: muchos ciberataques no se denuncian, especialmente en las pymes. Las empresas temen el perjuicio reputacional que conlleva una denuncia pública. Por tanto, el número real de ataques podría ser considerablemente más alto de lo que sugiere la estadística.

Además: la profesionalización de los atacantes avanza rápidamente. El ransomware como servicio, los kits automatizados de phishing y los ataques de ingeniería social asistidos por inteligencia artificial reducen las barreras de entrada para los ciberdelincuentes. Lo que antes requería conocimientos técnicos especializados hoy puede comprarse como servicio en la dark web.

La dimensión internacional como problema central

La baja tasa de resolución en los delitos procedentes del extranjero pone de relieve un problema estructural: la cibercriminalidad no conoce fronteras, pero la persecución penal sí. Mientras que los atacantes operan desde Europa del Este, el sudeste asiático o África, los investigadores alemanes tropiezan con límites jurisdiccionales. La cooperación a nivel de la UE a través de Europol y el Centro Europeo de Cibercrimen (EC3) funciona, pero la colaboración con países no pertenecientes a la UE sigue siendo difícil.

El presidente del BKA, Münch, subrayó que el enfoque debería estar menos en los casos individuales y más en las estructuras subyacentes. Resulta más eficaz desmantelar infraestructuras, como botnets, mercados o redes de blanqueo de dinero, que perseguir a delincuentes individuales. En 2024 se lograron algunos éxitos en este sentido, entre ellos el cierre de varios grandes mercados de la dark web.

Qué deberían hacer ahora las empresas

Ante el creciente riesgo internacional, las empresas no deberían basar su ciberseguridad únicamente en las estadísticas nacionales. Las medidas recomendadas incluyen formaciones periódicas de sensibilización en seguridad, la implementación de arquitecturas de confianza cero (Zero-Trust), planes de respuesta a incidentes con vías claras de escalado, así como la colaboración con equipos de respuesta a incidentes (CERTs) y asociaciones del sector. Especialmente las pymes, que a menudo carecen tanto de presupuesto como de personal para equipos de seguridad dedicados, deberían recurrir a expertos externos.

Datos clave de un vistazo

Casos nacionales 2024: 131.391 (menos 3.016 respecto al año anterior)

Casos extranjeros 2024: 201.877 (más 6 por ciento)

Tasa de resolución en el extranjero: 2,2 por ciento

Daño total por cibercrimen en Alemania: Más de 178 mil millones de euros anuales (Bitkom)

Vectores principales: Fraude telefónico, ransomware, phishing, robo de identidad

Fuente: Estadística Policial de Delincuencia 2024 (PKS), BKA

Dato: Según el informe nacional sobre la situación del cibercrimen 2024 del BKA, los delitos cibernéticos cometidos desde el extranjero aumentaron un 28 por ciento respecto al año anterior.

Dato: Europol estima que más del 60 por ciento de todos los delitos cibernéticos en la UE son obra de grupos organizados fuera del espacio jurídico europeo.

Preguntas frecuentes

¿Ha disminuido realmente el cibercrimen en Alemania?

Solo a primera vista. Los casos nacionales descendieron en torno a 3.000, pero los delitos cometidos desde el extranjero aumentaron un 6 por ciento, superando los 200.000. Además, el BKA parte de un volumen oculto considerable, ya que muchos ataques no se denuncian.

¿Por qué es tan baja la tasa de resolución en los ciberataques internacionales?

Con un 2,2 por ciento, la tasa es extremadamente baja. La razón principal es la difícil cooperación internacional: los ciberdelincuentes operan transfronterizamente, mientras que la persecución penal tropieza con límites jurisdiccionales. Especialmente problemática sigue siendo la cooperación con países no pertenecientes a la UE.

¿Qué tipos de ciberataques están creciendo más actualmente?

Aumentan especialmente los fraudes telefónicos con falsas promesas de ganancias, los ataques de ransomware contra empresas, campañas complejas de phishing asistidas por inteligencia artificial y el robo de identidad. La profesionalización mediante el modelo de cibercrimen como servicio (Cybercrime-as-a-Service) reduce las barreras de entrada para los delincuentes.

¿Qué exige la política frente al cibercrimen?

La ministra del Interior, Faeser, y el presidente del BKA, Münch, apuestan por una mejor cooperación internacional, el fomento de competencias digitales en policía y justicia, y el desmantelamiento de infraestructuras criminales en lugar de centrarse únicamente en la persecución de casos individuales.

¿Cómo pueden protegerse mejor las empresas?

Se recomiendan formaciones periódicas de sensibilización en seguridad, arquitecturas de confianza cero (Zero-Trust), planes de respuesta a incidentes, colaboración con equipos CERT y asociaciones del sector, así como el apoyo de expertos externos en seguridad, especialmente para pymes sin equipos de seguridad propios.

Lectura complementaria en la red

Cómo se implementa Zero Trust en la práctica lo explica Security Today: Zero Trust en la planificación mediática

Por qué la ciberseguridad se convierte en asunto de la dirección lo analiza Digital Chiefs: digital-chiefs.de

Estrategias de seguridad en la nube para pymes en cloudmagazin: cloudmagazin.com

Artículos relacionados

• Domain-Hijacking: El peligro a menudo ignorado para las empresas
• Guerra híbrida y desinformación: La subestimada amenaza cibernética para las empresas
• Estudio de caso: Campaña de phishing contra un proveedor de automoción: 200 empleados en el punto de mira

Más contenidos del MBF Media Network

cloudmagazin | MyBusinessFuture | Digital Chiefs

Fuente de imagen: Adobe Stock / Art_spiral

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow