El municipio de Tíjola acoge desde este miércoles el Curso de Verano de la Universidad de Almería ‘Inteligencia artificial, desafíos jurídicos en la empresa y responsabilidad penal’. Profesionales de diferentes ámbitos se dan cita estos días en el municipio almeriense para hablar del ámbito legal de la IA, el reglamento europeo recientemente aprobado o de los ciberdelitos.
De esto último ha tratado la mesa redonda ‘Delitos informáticos’, en la que han participado miembros de la Policía Local, de la Policía Nacional y de la Guardia Civil de Almería, quienes han explicado el desafío que supone para ellos el aumento imparable de este tipo de delitos que se ha producido en la última década, especialmente en los últimos cinco años. Carmen María Martínez Morales, intendente principal y segunda jefa de Policía Local de Almería, ha explicado que, según los datos del Ministerio del Interior, “en Almería el aumento más significativo de la criminalidad se observa en ciberdelitos, que han crecido un 40’2%”.
Un aumento que también ha destacado Alejandro López Arqueros, jefe del Grupo Ciberdelincuencia de la Brigada Provincial de Policía Judicial de Almería. “La delincuencia informática continúa en alza en los últimos años. El uso de la inteligencia artificial facilita la comisión de ciertos delitos como ciberacoso o pornografía infantil mediante la modificación de imágenes o estafas haciendo uso de Deep fakes”.
José Manuel Sáez Salguero, teniente y jefe del Equipo de Investigación Tecnológica y Equipo @ de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Almería, ha arrojado datos muy significativos al respecto. “Desde 2023, los delitos cometidos por internet ya supusieron medio millón en España, lo que ya representa más del 20% de la delincuencia que se produce en el territorio nacional. Concretamente, en la demarcación de la Guardia Civil en Almería se registraron 4.973 ciberdelitos en 2023: 14 al día”.
Este tipo de delincuencia al alza supone ya “el 15% de todas las infracciones penales que se denunciaron en los 103 municipios almerienses. En el último año con 4.973 delitos, un 42,8% más que en 2022 cuando se denunciaron 3.483 hechos, según el último informe del Ministerio del Interior. La provincia multiplica casi por diez los 529 casos detectados en 2012 y por cinco los que se contabilizaron en 2015 y todo apunta a que cada año se irá marcando un nuevo techo en la estadística. En el último ejercicio se contabilizaron 415 ciberdelitos al mes y 14 cada día, siendo la mayoría englobados en el grupo penal de fraude informático”. Además, las estafas cibernéticas han pasado de 3.041 en 2022 a 4.407 el pasado año y han experimentado un crecimiento del 1.200% durante la última década.
“En la provincia de Almería estamos por debajo de ese 20% a nivel nacional, pero la tendencia de crecimiento de la ciberdelincuencia es mayor que en el resto de España. Desde los ciberdelitos encontramos accesos ilícitos, amenazas, coacciones, delitos contra el honor, falsificaciones informáticas, entre otras, pero sin duda, las estafas informáticas son el principal delito que se está cometiendo con las nuevas tecnologías y en los últimos cinco años ha supuesto un incremento del 500% en España”, apunta Sáez Salguero.
La IA supone un recurso muy útil para las Fuerzas y Cuerpos de Seguridad del Estado para mejorar la capacidad de detectar, prevenir y combatir los delitos informáticos. Así, Carmen María Martínez ha enumerado algunas de las herramientas que utiliza la Policía Local, “como las búsquedas avanzadas en redes, webs y apps para detectar y prevenir actos incívicos, o aplicaciones informáticas que manejamos desde policía que incorporan logaritmos propios de IA como puede ser la de VioGén (Sistema Integral de Violencia de Género). Y por otro lado, he hablado de la IA a disposición de los ciudadanos para desde Policía Local prestarles un mejor servicio”.
Por su parte, el Grupo Ciberdelincuencia de la Brigada Provincial de Policía Judicial de Almería, “se encarga de investigar los delitos tecnológicos, así como del volcado y análisis forense de dispositivos intervenidos. Además, prestamos apoyo operativo al resto de grupos de investigación a nivel provincial”, tal y como ha señalado Alejandro López Arqueros. Actualmente, “la Policía Nacional utiliza herramientas con IA para la gestión de datos, análisis de imágenes y análisis y elaboración de informes”.
Según ha explicado José Manuel Sáez Salguero, “la Guardia Civil, antes de vislumbrar este aumento, ya había creado equipos especializados en la lucha contra la delincuencia informática a nivel nacional y provincial, como el GDT (Grupo de Delitos Telemáticos) y EDITE (Equipo de Investigación Tecnológica). Y, ahora, con esta temática en auge, se han creado nuevos equipos (Equipos @) con el mismo objetivo de combatir esta tipología delictiva”.
En cuanto a si existe un perfil determinado de los ciberdelincuentes, el inspector de la Policía Nacional, Alejandro López Arqueros, asegura que no lo hay y que se trata de “personas acostumbradas al uso de las TICs”. Algo en lo que coincide Sáez Salguero: “No se podría establecer un perfil de ciberdelincuente concreto, aunque basándonos en las investigaciones desarrolladas en delincuencia informática hasta la fecha, se podrían establecer características similares entre ellos, como son destrezas técnicas en informática, redes y programación, perfiles que permiten ocultar su identidad y ubicación mediante herramientas avanzadas, gran capacidad de adaptación y organización, siendo capaces de acceder a brechas de seguridad y operar con una estructura con roles perfectamente definidos”.
En lo que coinciden los tres ponentes es en que la IA no es buena, ni mala, depende del uso que se haga de ella. Hasta ahora no se ha tenido ningún reglamento que regulase su uso ni una ley de protección de datos, lo que hacía que la IA pusiera las cosas aún más difíciles en la lucha contra la delincuencia informática.
Afortunadamente, durante el año 2024 se ha aprobado un reglamento europeo para regular la inteligencia artificial con el objetivo de restringir aquellos usos que pueden afectar al normal ejercicio de los derechos y libertades fundamentales y limitar los riesgos que de ellos se derivan. Para ello, la norma establece una jerarquía de riesgos en función del uso de la IA y sobre las categorías detectadas, indica una serie de obligaciones. En consecuencia, contempla la validez de códigos de conducta voluntarios para que se pueda regular el cumplimiento de obligaciones específicas. Además, a nivel nacional, se ha creado la Agencia Española de Supervisión de Inteligencia Artificial (AESIA) que está previsto que se ponga en marcha durante este año con competencias sancionadoras.
“Gracias a esta nueva normativa, sumada a los esfuerzos a nivel nacional para tratar de asegurar su cumplimiento, nos podría permitir hacer frente a esta preocupación en lo relativo a la protección de datos y al uso que hace la IA de esa información personal mediante la aplicación de algoritmos y la ampliación de base de datos (machine learning), lo cual puede utilizarse para fines ilícitos informáticos”, ha indicado Sáez Salguero.