Adjunto se remite a las Delegaciones la versión desclasificada del documento de referencia.

Transcripción

1 Consejo de la Unión Europea Bruselas, 6 de junio de 2016 (OR. en) 6289/1/16 REV 1 DCL 1 GENVAL 22 CYBER 16 DESCLASIFICACIÓN Documento: 6289/1/16 REV 1 Fecha: 13 de abril de 2016 Nueva clasificación: Asunto: Público 7.ª ronda de evaluaciones mutuas «Aplicación práctica y funcionamiento de las políticas europeas de prevención y lucha contra la ciberdelincuencia» - Informe sobre España Adjunto se remite a las Delegaciones la versión desclasificada del documento de referencia. El texto del documento es idéntico al de la versión anterior. 6289/1/16 REV 1 DCL 1 lon DGF 2A ES

2 Consejo de la Unión Europea Bruselas, 13 de abril de 2016 (OR. en) 6289/1/16 REV 1 RESTREINT UE/EU RESTRICTED GENVAL 22 CYBER 16 INFORME De: A: Delegaciones Asunto: Secretaría General del Consejo 7.ª ronda de evaluaciones mutuas «Aplicación práctica y funcionamiento de las políticas europeas de prevención y lucha contra la ciberdelincuencia» - Informe sobre España 6289/1/16 REV 1 cb/cb/psm 1 DGD2B RESTREINT UE/EU RESTRICTED ES

3 ANEXO Índice 1 Resumen 5 2 Introducción 8 3 Asuntos y estructuras generales Estrategia de Ciberseguridad Nacional Prioridades nacionales en lo que respecta a la ciberdelincuencia Estadísticas en materia de ciberdelincuencia Principales tendencias que conducen a la ciberdelincuencia Número de casos registrados de ciberdelincuencia Presupuesto nacional dedicado a prevenir y combatir la ciberdelincuencia y financiación de la UE Conclusiones ESTRUCTURAS NACIONALES Administración de justicia (ministerio público y tribunales) Estructura interna Capacidad de éxito de los procesos judiciales y obstáculos para los mismos Cuerpos y fuerzas de seguridad Otras autoridades/instituciones/asociación público-privada Cooperación y coordinación a nivel nacional Obligaciones legales o de actuación Recursos asignados a la mejora de la cooperación Conclusiones Aspectos jurídicos Derecho penal sustantivo correspondiente a la ciberdelincuencia Convenio del Consejo de Europea sobre la Ciberdelincuencia Descripción de la legislación nacional A/ Decisión Marco 2005/222/JAI del Consejo relativa a los ataques contra los sistemas de información y Directiva 2013/40/UE relativa a los ataques contra los sistemas de información B/ Directiva 2011/93/UE relativa a la lucha contra los abusos sexuales y la explotación sexual de menores y la pornografía infantil C/ Fraude en línea con tarjetas de pago Cuestiones procesales Técnicas de investigación /1/16 REV 1 cb/cb/psm 2

4 5.2.2 Criminalística y cifrado Prueba electrónica Protección de los derechos humanos y las libertades fundamentales Competencia judicial Principios aplicados en la investigación de delitos informáticos Normas aplicables en caso de conflicto de jurisdicción y remisión a Eurojust Jurisdicción para actos de ciberdelincuencia cometidos en la "nube" Punto de vista de España en lo referente al marco jurídico para combatir la ciberdelincuencia Conclusiones Aspectos operativos Ciberataques Carácter de los ciberataques Mecanismo de respuesta a los ciberataques Acciones contra la pornografía infantil y los abusos sexuales en línea Bases de datos y programas para identificar a las víctimas y evitar que las víctimas vuelvan a serlo Medidas para hacer frente a la explotación o abusos sexuales en línea, el sexteo o el ciberacoso Medidas preventivas contra el turismo sexual, espectáculos de pornografía infantil y otros Actores y medidas para combatir los sitios web que contienen o difunden pornografía infantil Fraude en línea con tarjetas de pago l Denuncias en línea Función del sector privado Conclusiones Cooperación internacional Cooperación con organismos de la UE Requisitos formales para la cooperación con el Centro Europeo de Ciberdelincuencia de Europol, Eurojust, ENISA Evaluación de la cooperación con el Centro Europeo de Ciberdelincuencia de Europol, Eurojust, ENISA Rendimiento operativo de los equipos conjuntos de investigación y ciberpatrullas Cooperación entre las autoridades españolas e Interpol Cooperación con terceros Estados Cooperación con el sector privado Instrumentos de cooperación internacional Asistencia judicial mutua Instrumentos de reconocimiento mutuo Entrega y extradición Conclusiones /1/16 REV 1 cb/cb/psm 3

5 8 Formación, concienciación y PREVENCIÓN Formación específica Concienciación Prevención Legislación y política nacionales y otras medidas Asociaciones público-privadas Conclusiones Observaciones finales y recomendaciones Sugerencias de España Recomendaciones Recomendaciones a España Recomendaciones a la Unión Europea, sus instituciones y otros Estados miembros Recomendaciones a Eurojust, Europol y ENISA Annex A: Programme for the on-site visit and persons interviewed/met 93 Annex B: Persons interviewed/met 97 Annex C: List of abbreviations/glossary of terms 102 Annex D: The SPANISH Legislation /1/16 REV 1 cb/cb/psm 4

6 1 RESUMEN Las autoridades españolas prepararon muy bien la visita, que incluyó reuniones con los actores pertinentes con competencias en el ámbito de la prevención y la lucha contra la ciberdelincuencia y en el de la aplicación y puesta en práctica de las medidas europeas, como, por ejemplo, el Departamento de Seguridad Nacional, el Centro Nacional de Inteligencia, el Ministerio del Interior, el Ministerio de Justicia, la Fiscalía General del Estado, el Cuerpo Nacional de Policía, la Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE). Durante la visita sobre el terreno, las autoridades españolas hicieron todo lo posible para proporcionar al equipo evaluador información completa y aclaraciones sobre los aspectos jurídicos y operativos de la prevención y la lucha contra la ciberdelincuencia, la cooperación transfronteriza y la cooperación con organismos de la UE y relativas a la estrategia cibernética. España posee una sólida Estrategia de Ciberseguridad Nacional, adoptada en diciembre de 2013 por su Consejo de Seguridad Nacional. La Estrategia de Ciberseguridad Nacional es conforme a la Estrategia de Seguridad Nacional adoptada anteriormente en mayo de El Consejo de Ciberseguridad Nacional, un organismo político con una composición variada y flexible, es responsable de la aplicación de la Estrategia de Ciberseguridad Nacional. Dispone de una visión general completa de los problemas que afectan a la ciberseguridad. En lo que respecta a la legislación, la mayor parte de la legislación europea relativa a la ciberdelincuencia se aplicaba en el ordenamiento jurídico español en el momento de la visita. Se ha ratificado el Convenio sobre la Ciberdelincuencia de Budapest y se aplica cuando existe un vacío en la legislación nacional. Después de la visita se adoptó la Ley Orgánica 13/2015 de 5 de octubre de 2015 que modifica la Ley de Enjuiciamiento Criminal para reforzar las garantías procesales y regular las medidas de investigación tecnológica. Resuelve además varios problemas cuando se precisan técnicas específicas de investigación tecnológica. La legislación española no contiene una definición concreta de ciberdelincuencia. No obstante, a nivel práctico la ciberdelincuencia comprende todos los delitos contra los sistemas y datos informáticos, así como los delitos posibilitados por el uso de un sistema informático. 6289/1/16 REV 1 cb/cb/psm 5

7 El principio que rige la Estrategia de Ciberseguridad Nacional es velar por la adecuada coordinación y cooperación entre todas las autoridades públicas y también implicar al sector privado y a los ciudadanos cuando sea necesario. Todos los actores y organismos pertinentes deberían trabajar juntos para abordar con éxito las situaciones críticas. La coordinación y la cooperación son particularmente necesarias teniendo en cuenta la complejidad de la tarea, tanto en lo que se refiere al número de actores involucrados en actuar contra la ciberdelincuencia como a la manera en que se distribuyen las competencias, especialmente entre las fuerzas o cuerpos de seguridad y los diferentes organismos de coordinación. Aunque España cuenta con dos fuerzas de seguridad (el Cuerpo Nacional de Policía y la Guardia Civil), el sistema en su conjunto parece estar bien organizado y ser funcional. Las subdivisiones de los ámbitos de competencia cubren el conjunto del territorio en asuntos relacionados con la ciberseguridad, bajo la coordinación de una estructura central facultada para distribuir las actividades operativas implicadas en investigaciones. El desarrollo de herramientas informáticas a medida por parte de la Guardia Civil y el Cuerpo Nacional de Policía merece destacarse especialmente. España posee un sistema complejo de diferentes equipos de respuesta a emergencias informáticas tanto en el sector público como en el privado. Aunque coexisten en paralelo, cada institución tiene la capacidad de gestionar emergencias informáticas con eficacia, con contribuciones técnicas y tácticas a las investigaciones. Debe valorarse en particular el trabajo del INCIBE en lo que respecta a su papel en la mejora del nivel de seguridad de las tecnologías de la información en la industria y entre los ciudadanos, con actividades en el ámbito de la prevención y las campañas de sensibilización. Se considera que el Servicio Antibotnet desarrollado por el INCIBE es una herramienta muy útil para detectar y limpiar los dispositivos infectados de los usuarios. Además, el INCIBE coopera estrechamente con las fuerzas de seguridad informando sobre actividades en línea sospechosas. No obstante, no se ha observado una suficiente puesta en común de la información entre las fuerzas de seguridad y el INCIBE, lo que contribuiría a evaluar mejor los resultados del trabajo de esta institución. Con todo, es preciso considerar que el INCIBE es un organismo relativamente nuevo y que la comunicación entre las fuerzas de seguridad y el INCIBE está en proceso de aplicación. La comunicación debe desarrollarse de acuerdo con los procedimientos legales. Así, solo pueden compartirse los datos técnicos, pues se considera que los datos personales están limitados a la policía y las autoridades judiciales. 6289/1/16 REV 1 cb/cb/psm 6

8 España ha desarrollado una asociación entre el sector público y el privado en el sector de las tecnologías de la información con varios actores. La política consiste en dirigirse a los grandes operadores privados (como Telefónica) y establecer una buena asociación con ellos. No obstante, los mecanismos de notificación deben reforzarse y cubrir también la cooperación con los pequeños operadores. A pesar de la colaboración estrecha y eficaz existente entre los proveedores de servicios de Internet y los cuerpos y fuerzas de seguridad, es aconsejable establecer relaciones jurídicas con las empresas privadas (por ejemplo, concluyendo acuerdos). Se recomienda una asociación similar con el sector bancario. España está comprometida y bien equipada para hacer frente a la ciberdelincuencia. Se han puesto en marcha una serie de iniciativas y buenas prácticas en términos de campañas de sensibilización en las escuelas (por ejemplo, en colaboración con Disney), formación de los profesionales y prevención. Por lo tanto se está creando una cultura de la ciberseguridad, con una profusión de orientaciones para un comportamiento adecuado en Internet (por ejemplo, orientaciones para detectar el acoso sexual, redactadas por médicos), herramientas gratuitas para la ciberseguridad en la banca en línea, campañas de sensibilización y participación en ejercicios cibernéticos. La implicación significativa del mundo académico en este sentido también merece destacarse. Dado que la ciberdelincuencia es un fenómeno relativamente nuevo, la cuestión de la máxima importancia es la formación y el desarrollo del conocimiento. España ha desarrollado formación a medida para la aplicación de la ley. La Fiscalía General del Estado y el Consejo General del Poder Judicial han incluido formación específica en materia de ciberdelincuencia para los fiscales y los jueces, respectivamente. No obstante, se ha informado de que no muchos jueces han participado en esta formación. La organización de actos conjuntos de formación a los que asistieran jueces y fiscales, agentes de policía y especialistas en tecnologías de la información también podría contribuir a cubrir el proceso completo por el cual un caso penal es llevado finalmente ante los tribunales. Se ha creado una intranet para los profesionales de la Justicia con una recopilación general de toda la legislación contenida en los tratados firmados por España y los instrumentos europeos en materia de cooperación judicial, el Prontuario, con el fin de facilitar la asistencia judicial mutua. Independientemente de la complejidad y de la fragmentación del sistema creado para hacer frente a la ciberdelincuencia, la impresión general del equipo de evaluación es que el sistema español funciona y produce buenos resultados. 6289/1/16 REV 1 cb/cb/psm 7

9 2 INTRODUCCIÓN A raíz de la adopción de la Acción común 97/827/JAI de 5 de diciembre de se creó un mecanismo para evaluar la aplicación y ejecución a escala nacional de los compromisos internacionales en la lucha contra la delincuencia organizada. De conformidad con el artículo 2 de la acción común, el Grupo «Cuestiones Generales, incluida la Evaluación» decidió el 3 de octubre de 2013 que la séptima ronda de evaluaciones mutuas se dedicase a la aplicación práctica y al funcionamiento de las políticas europeas de prevención y lucha contra la ciberdelincuencia. La elección de la ciberdelincuencia como tema de la séptima ronda de evaluaciones mutuas fue muy bien acogida por los Estados miembros. Sin embargo, en vista de la amplia gama de delitos que abarca el término «ciberdelincuencia», se acordó que la evaluación se centraría en los delitos que, según los Estados miembros, requerían especial atención. Por ello, la evaluación cubre tres ámbitos específicos: los ataques informáticos, el abuso sexual de menores y la pornografía infantil en línea, y el fraude en línea con tarjetas de pago; además, examinará a fondo los aspectos jurídicos y prácticos de la lucha contra la ciberdelincuencia, la cooperación transfronteriza y la cooperación con los correspondientes organismos de la UE. A este respecto, son especialmente pertinentes la Directiva 2011/93/UE, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil 2 (fin de plazo de incorporación al Derecho nacional: 18 de diciembre de 2013) y la Directiva 2013/40/UE 3, relativa a los ataques contra los sistemas de información (fin de plazo de incorporación al Derecho nacional: 4 de septiembre de 2015). Además, las Conclusiones del Consejo, de 2013, sobre una estrategia de ciberseguridad de la Unión Europea 4 reiteran el objetivo de que se ratifique cuanto antes el Convenio sobre la Ciberdelincuencia (Convenio de Budapest) 5 del Consejo de Europa, de 23 de noviembre de 2001, y subrayan en el prefacio que «la UE no defiende la creación de nuevos instrumentos jurídicos internacionales para abordar las cuestiones relacionadas con el ciberespacio». Complementa a este Convenio el Protocolo adicional relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos Acción común de 5 de diciembre de 1997 (97/827/JAI), DO L 344, de , p. 7. DO L 335 de , p. 1. DO L 218 de , p /13 POLGEN 138 JAI 612 TELECOM 194 PROCIV 88 CSC 69 CIS 14 RELEX 633 JAIEX 55 RECH 338 COMPET 554 IND 204 COTER 85 ENFOPOL 232 DROIPEN 87 CYBER 15 COPS 276 POLMIL 39 COSI 93 DATAPROTECT 94. STCE n.º 185; abierto a la firma el 23 de noviembre de 2001; entró en vigor el 1 de julio de STCE n.º 189; abierto a la firma el martes, 28 de enero de 2003; entró en vigor el 1 de julio de /1/16 REV 1 cb/cb/psm 8

10 La experiencia de evaluaciones pasadas indica que cada Estado miembro estará en una situación diferente en lo que respecta a la aplicación de los instrumentos jurídicos pertinentes, y el proceso de evaluación en curso podría aportar información valiosa también para los Estados miembros que no hayan aplicado todos los aspectos de los distintos instrumentos. No obstante, la evaluación tiene por objeto ser amplia e interdisciplinar y centrarse no solo en la aplicación de los distintos instrumentos relacionados con la lucha contra la ciberdelincuencia, sino también en los aspectos operativos en los Estados miembros. Por lo tanto, aparte de la cooperación con las fiscalías, también deberá incluirse la manera en que las autoridades policiales cooperan con Eurojust, ENISA y el Centro Europeo de Ciberdelincuencia de Europol y el modo en que se encauza la información de retorno proporcionada por los actores hacia los servicios policiales y sociales adecuados. La evaluación se centra en la aplicación de las medidas nacionales relativas a la eliminación de los ataques informáticos y el fraude, así como la pornografía infantil. La evaluación también cubre las prácticas operativas en los Estados miembros en lo que respecta a la cooperación internacional y la ayuda ofrecida a las víctimas de la ciberdelincuencia. El Grupo «Cuestiones Generales, incluida la Evaluación» decidió el orden de las visitas a los Estados miembros el 1 de abril de España fue el noveno Estado miembro en ser evaluado durante esta ronda de evaluaciones. De conformidad con el artículo 3 de la Acción común, la Presidencia estableció una lista de expertos en las evaluaciones que debían llevarse a cabo. Los Estados miembros designaron a expertos con conocimientos prácticos sustanciales en el ámbito a raíz de una solicitud escrita enviada a las Delegaciones el 28 de enero de 2014 por el presidente del Grupo «Cuestiones Generales, incluida la Evaluación». Los equipos de evaluación están formados por tres expertos nacionales, con el apoyo de dos miembros del personal de la Secretaría General del Consejo y observadores. Para la séptima ronda de evaluaciones mutuas, el Grupo «Cuestiones Generales, incluida la Evaluación» aceptó la propuesta de la Presidencia de que la Comisión Europea, Eurojust, ENISA y el Centro Europeo de Ciberdelincuencia de Europol fueran invitados como observadores. 6289/1/16 REV 1 cb/cb/psm 9

11 Los expertos encargados de llevar a cabo la evaluación de España fueron D.ª Ioana Bogdana Albani (Rumanía), D. Gianluigi Umetelli (Italia) y D. Rafał Kierzynka (Polonia). También estuvieron presentes los siguientes observadores: D.ª Daniela Buruiana (Eurojust), junto con D.ª Monika Ivanova Kopcheva y D. Sławomir Buczma de la Secretaría General del Consejo. El presente informe fue elaborado por el equipo de expertos con la asistencia de la Secretaría General del Consejo, basándose en las conclusiones extraídas de la visita de evaluación que tuvo lugar en España entre el 8 y el 12 de junio de 2015 y en las respuestas detalladas de las autoridades españolas al cuestionario de evaluación junto con las respuestas detalladas a las preguntas destinadas a garantizar el seguimiento. 6289/1/16 REV 1 cb/cb/psm 10

12 3 ASUNTOS Y ESTRUCTURAS GENERALES 3.1 Estrategia de Ciberseguridad Nacional España cuenta con una Estrategia de Ciberseguridad Nacional, adoptada el 5 de diciembre de 2013 por el Consejo de Seguridad Nacional, que establece las orientaciones en materia de seguridad en el ciberespacio y prevé la coordinación y la cooperación entre todas las autoridades públicas, implicando al sector privado y a los ciudadanos. Uno de los seis objetivos de esa Estrategia se concreta precisamente en potenciar las capacidades de prevención, detección, reacción, investigación y coordinación frente a las actividades del terrorismo y la delincuencia en el ciberespacio. Desde un punto de vista estructural, la Estrategia de Ciberseguridad Nacional se aplica en los tres niveles siguientes: 1.Estratégico-político: el Consejo de Seguridad Nacional, el Consejo de Ciberseguridad Nacional, los Comités de Situación y el Departamento de Seguridad Nacional junto con el Centro de Situación para la gestión de crisis; 2. Operativo: el Ministerio de la Presidencia, el Centro Nacional de Inteligencia, el Ministerio de Defensa, el Ministerio del Interior (Secretaría de Estado de Seguridad), el Ministerio de Industria, Energía y Turismo, el Ministerio de Justicia, la Fiscalía General del Estado y los cuerpos y fuerzas de seguridad; 3. Táctico y técnico: el Centro Criptológico Nacional (CCN-CERT), el Mando Conjunto de Ciberdefensa, el Centro Nacional para la Protección de las Infraestructuras Críticas, la Oficina de Coordinación Cibernética y el INCIBE. La Estrategia de Ciberseguridad Nacional es conforme a la Estrategia de Seguridad Nacional adoptada anteriormente en mayo de En el nivel estratégico-político, el Consejo de Ciberseguridad Nacional apoya al Consejo de Seguridad Nacional en asuntos de ciberseguridad. 6289/1/16 REV 1 cb/cb/psm 11

13 3.2 Prioridades nacionales en lo que respecta a la ciberdelincuencia La Estrategia de Ciberseguridad Nacional fija seis objetivos prioritarios específicos: 1) garantizar que los sistemas de información y telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia; 2) en lo que respecta a las empresas e infraestructuras críticas, impulsar la seguridad y resiliencia de los sistemas de información y telecomunicaciones usados por el sector empresarial en general y los operadores de infraestructuras críticas en particular; 3) en la esfera judicial y policial, potenciar las capacidades de prevención, detección, reacción, investigación y coordinación frente a las actividades del terrorismo y la delincuencia en el ciberespacio; 4) en lo que respecta a las campañas de sensibilización, sensibilizar a los ciudadanos, profesionales, empresas y Administraciones Públicas españolas de los riesgos derivados del ciberespacio; 5) en cuanto a la creación de capacidades, alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnológicas que necesita España para sustentar todos los objetivos de ciberseguridad; y 6) en lo referente a la cooperación internacional, contribuir a la mejora de la ciberseguridad apoyando el desarrollo de una política de ciberseguridad coordinada en la Unión Europea y en las organizaciones internacionales, así como haciendo uso de la política de cooperación al desarrollo para ayudar a los Estados que necesiten crear capacidades para ello. A fin de cumplir estos objetivos, el capitulo IV de la Estrategia fija, entre otras, como líneas de actuación las siguientes directrices: integrar en el marco legal español las soluciones a los problemas que surjan relacionados con la ciberseguridad para la determinación de los tipos penales y el trabajo de los departamentos competentes; 6289/1/16 REV 1 cb/cb/psm 12

14 ampliar y mejorar las capacidades de los organismos con competencia en la investigación y persecución del ciberterrorismo y la ciberdelincuencia así como asegurar la coordinación de estas capacidades con las actividades en el campo de la ciberseguridad, a través del intercambio de información e inteligencia por los canales de comunicación adecuados; asegurar a los profesionales del Derecho el acceso a la información y el nivel de conocimientos técnicos adecuado para la mejor aplicación del marco jurídico. Las prioridades nacionales están ligadas a los objetivos estratégicos y los planes de acción operativos elaborados en relación con la prioridad de la UE de lucha contra la delincuencia. 3.3 Estadísticas en materia de ciberdelincuencia Principales tendencias que conducen a la ciberdelincuencia Las autoridades españolas han elaborado una lista que recoge las siguientes tendencias principales en lo que respecta a la ciberdelincuencia en los últimos años: explotación sexual infantil a través de Internet; fraude en línea; ataques informáticos. Según los últimos informes de la Fiscalía General del Estado, en 2012 se incoaron procedimientos relacionados con hechos ilícitos cometidos haciendo uso de tecnologías de la información y la comunicación (TIC), y en 2013 se incoaron otros procedimientos de este tipo. En el momento de la visita sobre el terreno, los datos correspondientes al año 2014, aún no habían plenamente contrastados, pero de la información examinada se constata claramente el incremento de los mismos. 7 En la Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía, el número de investigaciones por hechos ilícitos relacionados con el uso de las TIC distribuidos por años es el siguiente: 286 investigaciones en el año 2012, 354 en 2013 y 348 en Después de verificar los datos correspondientes a 2014 las autoridades españolas observaron un claro aumento de los casos de ciberdelincuencia (20 534). 6289/1/16 REV 1 cb/cb/psm 13

15 3.3.2 Número de casos registrados de ciberdelincuencia La Fiscalía General del Estado elabora informes anuales que compilan datos estadísticos sobre el enjuiciamiento de todo tipo de actividades delictivas. Desde 2011, todos los procedimientos judiciales o procedimientos de investigación penal relacionados con la ciberdelincuencia han sido supervisados por las fiscalías provinciales, y la información se emplea para obtener resultados cuantitativos y cualitativos a escala nacional para cada tipo concreto de delito. Según la Memoria de la Fiscalía General del Estado de los años 2012 y 2013, los datos estadísticos correspondientes a procedimientos incoados y escritos de acusación presentados, son los que aparecen en las tablas adjuntas. En el momento de la visita sobre el terreno aún no se habían recopilado las estadísticas correspondientes a No obstante, las autoridades españolas indicaron que los datos revelan un incremento muy significativo en el número de procedimientos relacionados con actos de ciberdelincuencia. PROCEDIMIENTOS INCOADOS 2012 TOTAL % Daños, sabotaje informático 66 0,83 Acceso sin autorización 76 0,96 Descubrimiento y revelación de secretos 420 5,28 Contra los servicios de radiodifusión 15 0,19 Estafa ,30 Acoso a menores de 13 años 30 0,38 Pornografía y corrupción de menores o discapacitados 619 7,78 Contra la propiedad intelectual 40 0,50 Usurpación de Identidad 7 0,09 Falsificación documental 50 0,63 Injurias y calumnias contra funcionarios públicos 205 2,58 Amenazas y coacciones 240 3,02 Contra la integridad moral 33 0,41 Apología o incitación a la discriminación y/o genocidio 28 0,35 Otro tipo delictivo 136 1,71 TOTAL , /1/16 REV 1 cb/cb/psm 14

16 ACUSACIONES MINISTERIO FISCAL TOTAL % Daños, sabotaje informático 5 0,46 Acceso sin autorización 22 2,01 Descubrimiento y revelación de secretos 89 8,15 Contra los servicios de radiodifusión 12 1,10 Estafa ,10 Acoso a menores de 13 años 12 1,10 Pornografía y corrupción de menores o discapacitados ,41 Contra la propiedad intelectual 21 1,92 Usurpación de Identidad 3 0,27 Falsificación documental 20 1,83 Injurias y calumnias contra funcionarios públicos 15 1,37 Amenazas y coacciones 27 2,47 Contra la integridad moral 11 1,01 Apología o incitación a la discriminación y/o genocidio 4 0,37 Otro tipo delictivo 81 7,42 TOTAL ,00 PROCEDIMIENTOS INCOADOS 2013 TOTAL % Daños, sabotaje informático 84 0,70 Acceso sin autorización 195 1,63 Descubrimiento y revelación de secretos 343 2,86 Contra los servicios de radiodifusión 17 0,14 Estafa ,59 Acoso a menores de 13 años 69 0,58 Pornografía y corrupción de menores o discapacitados 521 4,35 Contra la propiedad intelectual 32 0,27 Falsificación documental 32 0,27 Injurias y calumnias contra funcionarios públicos 231 1,93 Amenazas y coacciones 249 2,08 Contra la integridad moral 160 1,33 Apología o incitación a la discriminación 14 0,12 Otro tipo delictivo 380 2,99 TOTAL , /1/16 REV 1 cb/cb/psm 15

17 ACUSACIONES del Ministerio Fiscal 2013 TOTAL % Daños, sabotaje informático 13 1,03 Acceso sin autorización 39 3,09 Descubrimiento y revelación de secretos 71 5,63 Contra los servicios de radiodifusión 11 0,87 Estafa ,97 Acoso a menores de 13 años 9 0,71 Pornografía y corrupción de menores o discapacitados ,17 Contra la propiedad intelectual 14 1,11 Falsificación documental 12 0,95 Injurias y calumnias contra funcionarios públicos 11 0,87 Amenazas y coacciones 55 4,36 Contra la integridad moral 7 0,55 Apología o incitación a la discriminación 10 0,79 Otro tipo delictivo 87 6,89 TOTAL ,00 Los cuerpos y fuerzas de seguridad mantienen estadísticas independientes y separadas de las judiciales y fiscales. No obstante, las autoridades españolas está trabajando para resolver este problema estableciendo un protocolo de cooperación. Las estadísticas elaboradas por los cuerpos y fuerzas de seguridad son las siguientes: la Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía (UIT) informó de la apertura de 348 investigaciones centradas en delitos informáticos en El número de detenidos e imputados en 2014 en relación con delitos informáticos fue de 732 en 2014; En 2014, las unidades de la Guardia Civil informaron de 162 operaciones contra la corrupción de menores y la pornografía infantil. El número de detenidos e imputados fue de 148. El equipo de evaluación pudo apreciar que una minoría de las investigaciones llega a la fase de juicio. 6289/1/16 REV 1 cb/cb/psm 16

18 3.4 Presupuesto nacional dedicado a prevenir y combatir la ciberdelincuencia y financiación de la UE Las autoridades españolas informaron de que, aunque no existe una partida presupuestaria asignada, la Estrategia de Ciberseguridad Nacional se modificará en el futuro, permitiendo que se asignen cantidades a cada uno de los operadores del sector. 3.5 Conclusiones La Estrategia de Ciberseguridad Nacional se adoptó en España en Desde entonces se ha desarrollado el sistema, formado por diferentes organismos gubernamentales responsables de la aplicación de la estrategia y de la respuesta inmediata antes las diferentes amenazas en el ciberespacio. En el nivel estratégico-político, se creó el Consejo de Ciberseguridad Nacional para apoyar al Consejo de Seguridad Nacional en asuntos de ciberseguridad. El nivel táctico está formado por instituciones que representan a los cuerpos y fuerzas de seguridad y organismos de orientación técnica, como el Equipo de Respuesta a Emergencias Informáticas de Seguridad e Industria (CERTSI), para cubrir la seguridad y la resiliencia de las redes nacionales de infraestructuras, infraestructuras críticas, defensa y el sector privado. Se han establecido seis objetivos específicos que incluyen tareas y resultados para reforzar las Administraciones Públicas, las empresas y las infraestructuras críticas, la cooperación internacional, la formación, la sensibilización y por último, aunque no por ello menos importante, medidas para cubrir y hacer frente al ciberterrorismo y la ciberdelincuencia. 6289/1/16 REV 1 cb/cb/psm 17

19 Cada una de las instituciones implicadas en la prevención y detección (equipos de respuesta a emergencias informáticas), investigación (cuerpos y fuerzas de seguridad) y enjuiciamiento mantiene estadísticas relativas a casos de ciberdelincuencia dentro de sus propias competencias. Según se explicó al equipo de evaluación, cada año se elabora un informe penal conjunto (por parte de la Fiscalía y de los cuerpos y fuerzas de seguridad) en materia de ciberdelincuencia, siguiendo la definición proporcionada por el Convenio de Budapest para este tipo de delitos. Sin embargo, no se dispone de estadísticas integradas a escala nacional, ni tampoco de estadísticas sobre personas condenadas por los diferentes tipos de delitos relacionados con la ciberdelincuencia. En el momento presente no existen estadísticas específicas y completas sobre delincuencia en el ciberespacio (es decir, que reproduzcan la cadena completa, incluidas las investigaciones iniciadas y los escritos de acusación presentados). Por consiguiente, podría resultar útil recoger y recopilar todas las estadísticas relacionadas con la ciberdelincuencia para proporcionar una visión general a escala nacional de cómo se está desarrollando el fenómeno. 6289/1/16 REV 1 cb/cb/psm 18

20 4 ESTRUCTURAS NACIONALES 4.1 Administración de justicia (ministerio público y tribunales) Estructura interna De conformidad con el artículo 773, apartado 2, de la Ley de Enjuiciamiento Criminal, el Ministerio Fiscal tiene la facultad de incoar y tramitar por si mismo investigaciones relacionadas con actividades ilícitas con el objetivo de comprobar la realidad del hecho y las personas responsables del mismo. Si las primeras diligencias estimaren que existen motivos suficientes para continuar el proceso, el fiscal deberá remitir las actuaciones practicadas al órgano judicial solicitando del mismo la incoación del proceso penal correspondiente. También el fiscal ha de remitir las actuaciones al juez cuando se incoe proceso penal por los mismos hechos. Los jueces de instrucción son responsables de la investigación en los procedimientos penales en España para todos los tipos de delito, al margen de los cometidos por menores. No obstante, el Ministerio Fiscal desarrolla en España una importante labor de colaboración con el órgano judicial en la fase de instrucción del proceso penal, que expresamente se reconoce en el artículo 773 de la Ley de Enjuiciamiento Criminal. España no cuenta con jueces especializados para instruir y juzgar casos de ciberdelincuencia. En 2011, la Fiscalía General del Estado creó un servicio especializado en delitos informáticos a escala nacional. El servicio es dirigido y coordinado desde la capital a través de un fiscal de sala (primera categoría) con competencia en todo el territorio del Estado. Este servicio especial dispone de una red de unidades territoriales, una por cada provincia (50 en total). Para cada una de estas unidades puede designarse uno o más fiscales, dependiendo de la carga de trabajo de cada fiscalía. Las competencias de este servicio vienen definidas en la Instrucción 2/2011 de la Fiscalía General del Estado. Los fiscales encargados del servicio en función del volumen de procedimientos existentes en cada territorio intervienen directamente en los expedientes o procedimientos por ciberdelincuencia y/o coordinan la actuación de los restantes fiscales en relación con ello. 6289/1/16 REV 1 cb/cb/psm 19

21 Dado que el Ministerio Fiscal en España se rige por los criterios de unidad de actuación y dependencia jerárquica además de los de legalidad e imparcialidad (art. 124 de la Constitución Española), la actuación en red de estos servicios garantiza y potencia la unidad de criterio y la coordinación de aquellas investigaciones muy frecuentes en este tipo de actuaciones relativas a hechos que producen efectos en diversos lugares del territorio español Capacidad de éxito de los procesos judiciales y obstáculos para los mismos A nivel operativo, se están tomando medidas específicas para reforzar la coordinación entre las unidades policiales especializadas en la investigación de la ciberdelincuencia y las unidades territoriales del Ministerio Fiscal que se ocupan de los delitos informáticos. Con ese mismo objetivo, a escala nacional se han constituido en la Unidad Central de Criminalidad Informática sendas oficinas de enlace con el Cuerpo Nacional de Policía y la Guardia Civil justamente para reforzar e impulsar la transmisión ágil y eficaz de la información y, en definitiva, la actuación coordinada de las distintas fuerzas policiales con el Ministerio Fiscal en esta materia. En lo que respecta a la formación de los profesionales de la Justicia, la política de especialización aplicada por el Ministerio Fiscal se ve reforzada por las medidas de formación destinadas a mejorar las competencias en este ámbito. Los fiscales especialmente implicados en la investigación de delitos informáticos pueden alcanzar un mayor grado de especialización, mientras que otros fiscales pueden mejorar su conocimiento general de este ámbito. Sin embargo, el equipo de evaluación fue informado de que los jueces de instrucción, que desempeñan también un papel importante en las investigaciones, no participan a menudo en estas formaciones. Las autoridades españolas mencionaron que muchos de los obstáculos para procesar a los ciberdelincuentes proceden de la naturaleza transfronteriza de este tipo de delitos. La naturaleza de la ciberdelincuencia es tal que afecta a diferentes territorios y jurisdicciones. Si las consecuencias se sufren en diferentes provincias españolas, la práctica habitual es iniciar investigaciones en todos los lugares afectados. En estos casos, la coordinación de todas las investigaciones es crucial para evitar los retrasos indebidos que podrían surgir si cada uno de los organismos judiciales implicados se 6289/1/16 REV 1 cb/cb/psm 20

22 inhibe (con el riesgo subsiguiente de que se pierdan o se desactiven pruebas electrónicas), proporcionando al mismo tiempo una respuesta global de la justicia penal que sea proporcional a la escala real del delito. Uno de los objetivos prioritarios de la unidad especializada en delitos informáticos del Ministerio Fiscal es velar por la necesaria coordinación de las investigaciones con consecuencias múltiples en diferentes partes del territorio nacional español. Por tanto, el sistema de comunicación entre los fiscales especializados destinados en cada una de las provincias españolas permite formular una respuesta coherente y apropiada a este fenómeno. Sin embargo, si estas actividades rebasan las fronteras estatales, los mecanismos de cooperación internacional no siempre funcionan lo bastante rápido. En algunos casos, esto puede perjudicar a la eficacia de la investigación. En el momento de la visita sobre el terreno, la legislación insuficiente se mencionó también como uno de los principales problemas que dificultan el éxito de los procesos judiciales. No obstante, se han observados avances considerables en el ámbito sustantivo con el fin de adaptar la legislación a las exigencias derivadas de estas nuevas formas de delincuencia. La reforma introducida por la Ley Marco 5/2010, por la que se traspone la Decisión Marco 2005/222/JAI, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información, representó un paso fundamental, así como la actualización del Código Penal por la que se clasifican nuevos tipos de comportamiento relacionados con el uso de las TIC y se adaptan otros tipos de delitos ya existentes para tener en cuenta las formas específicas en que pueden cometerse haciendo uso de la tecnología. Otro paso importante fue la introducción de la Ley Marco 1/2015, por la que se aplican la Directiva 2011/93/JAI relativa a la lucha contra los abusos sexuales y la explotación sexual de menores y la pornografía infantil y la Directiva 2013/40/UE relativa a los ataques contra los sistemas de información, que entró en vigor el 1 de julio de Introdujo la interceptación de datos electrónicos y modificaciones respecto a los delitos sexuales, los delitos relativos al descubrimiento y la revelación de secretos, daños informáticos, etc. En lo que respecta a la normativa procedimental, las autoridades españolas informaron durante la visita de la inexistencia de normas procedimentales aplicables a muchas de las técnicas de investigación. Sin embargo, la Ley Orgánica 13/2015 de 5 de octubre que modifica la Ley de Enjuiciamiento Criminal para reforzar las garantías procesales y regular las medidas de investigación tecnológica resuelve muchos de los problemas relativos a las investigaciones tecnológicas. 6289/1/16 REV 1 cb/cb/psm 21

23 Los cuerpos y fuerzas de seguridad mencionaron los siguientes fenómenos como principales escollos: la naturaleza transnacional de los delitos tecnológicos; las dificultades a la hora de establecer la competencia judicial de las investigaciones. 4.2 Cuerpos y fuerzas de seguridad España posee dos cuerpos y fuerzas de seguridad para prevenir y combatir la ciberdelincuencia: el Cuerpo Nacional de Policía y la Guardia Civil. Ambos están integrados en el Ministerio del Interior y son coordinados por la Secretaría de Estado de Seguridad. El Cuerpo Nacional de Policía Incluye la Unidad de Investigación Tecnológica (UIT), encargada de la prevención y represión de los delitos tecnológicos como unidad central con competencia en todo el territorio nacional, así como en todo lo relativo a la colaboración internacional, formación y apoyo técnico a otras unidades. La UIT está formada por dos brigadas: la Brigada central de Investigación Tecnológica y la Brigada central de Seguridad Informática. La Brigada central de Investigación Tecnológica está compuesta a su vez por tres secciones: una sección de lucha contra la explotación sexual infantil en Internet cuyo cometido principal es la investigación de delitos contra menores en Internet; una sección de Redes dedicada a la investigación de delitos cometidos en el ámbito de las Redes Sociales, así como investigaciones en Fuentes Abiertas y delitos de amenazas, calumnias e injurias cometidos en Internet y una sección técnica que presta apoyo técnico a la propia unidad y a otras unidades operativas y realiza tareas tanto de formación como de Investigación y Desarrollo. Por otro lado la Brigada central de Seguridad Informática está compuesta de dos secciones: una de seguridad lógica dedicada a la investigación de todo tipo de ataques informáticos, intrusiones, uso de malware, etc. y otra de fraude en línea que investiga una amplia variedad de fraudes cometidos a través del uso de las nuevas tecnologías. Cada una de las secciones mencionadas está compuesta por grupos especializados en las diferentes áreas de la delincuencia informática. El Cuerpo Nacional de Policía cuenta también con unidades regionales encargadas de la prevención y represión de los delitos tecnológicos en sus respectivas demarcaciones policiales. 6289/1/16 REV 1 cb/cb/psm 22

24 La Guardia Civil La Guardia Civil cuenta con un planteamiento estratégico para combatir los delitos cometidos en Internet. Este planteamiento consiste en diferenciar las Unidades de Seguridad Ciudadana, como unidades policiales genéricas, de las Unidades de Policía Judicial específicas. Mientras que las primeras son las llamadas a recibir la inmensa mayoría de las denuncias, ya que son el primer contacto con el que cuentan las víctimas de ciberdelitos, sobre las Unidades de Policía Judicial recae la responsabilidad de investigar aquellos hechos delictivos que requieren una formación específica. Las Unidades Orgánicas de Policía Judicial cuentan con una Sección de Investigación que aborda los casos más graves. Los denominados delitos tecnológicos o ciberdelitos se investigan desde dos frentes distintos: los delitos relacionados con personas son afrontados por los Equipos Mujer-Menor (EMUME), responsables de las investigaciones vinculadas a la pornografía infantil y a delitos cometidos contra menores, incluida la corrupción de menores. Además de investigar la ciberdelincuencia como tal, el objetivo en último término es identificar a las víctimas infantiles y, cuando los autores del delito son menores a su vez, velar por que la investigación sea realizada por personal especializado; los delitos relacionados con el patrimonio son combatidos por los EDITE (Equipos de Investigación Tecnológica), responsables de hacer frente a todo delito que se sirva para su comisión de herramientas tecnológicas cuya complejidad exija investigadores especialmente formados, a excepción de los delitos relacionados con menores. A escala nacional y operativa, existen también los siguientes actores implicados en la lucha contra la ciberdelincuencia: 1) el Grupo de Delitos Tecnológicos (GDT) de la Unidad Central Operativa (UCO) el que desarrolla la investigación de este tipo de hechos cuando revisten especial dificultad, complejidad o trascendencia. Igualmente, presta los apoyos técnico-operativos requeridos por las unidades territoriales antes mencionadas. 2) dentro de la Unidad de Inteligencia Criminal, se dispone de una Sección de Análisis Criminal que se encarga de la elaboración de la inteligencia relativa a la ciberdelincuencia, canaliza las informaciones e intercambios de datos, tanto a nivel nacional como internacional, dirige la participación en los foros que se establecen al respecto (nacionales o internacionales), realiza un seguimiento de los estudios de casos en este ámbito, coordina las investigaciones de las unidades cuando es preciso, se encarga de materializar la formación y actualización técnica y operativa de los especialistas de las unidades operativas de la policía judicial, y centraliza las relaciones institucionales que, en el ámbito de la policía judicial, tengan relación con la ciberdelincuencia. 6289/1/16 REV 1 cb/cb/psm 23

25 3) en el Servicio de Criminalística, el Departamento de Electrónica e Informática (DEI) tiene como cometido la realización de peritajes informáticos y digitales así como el análisis forense de los dispositivos e indicios electrónicos, intervenidos en actuaciones de las unidades operativas y que servirán posteriormente como prueba ante los tribunales de justicia. 4) la Jefatura de Información posee un área dedicada en exclusiva a combatir el ciberterrorismo en todas sus vertientes y cualquier grupo que pueda considerarse como desestabilizador para la seguridad nacional. Las Comunidades Autónomas el País Vasco, Cataluña y Navarra poseen también cuerpos policiales con plenos poderes para investigar delitos en sus respectivos territorios. A fin de evitar el posible solapamiento de las investigaciones, se ha puesto en funcionamiento un sistema nacional de conformidad con el cual tanto el Cuerpo Nacional de Policía como la Guardia Civil incorporan información operativa a una plataforma denominada SINVES, vinculada al Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO). El CITCO está encuadrado en la Secretaría de Estado de Seguridad del Ministerio del Interior español. Por consiguiente, las investigaciones relacionadas o paralelas se detectan desde el primer momento. Cuando existen coincidencias, existe un protocolo especial para resolver la cuestión. El protocolo se basa inicialmente en un acuerdo entre las partes implicadas; si no es posible alcanzar un acuerdo, la decisión la toma el Ministerio del Interior. En caso de desacuerdo importante entre las fuerzas de seguridad es el protocolo de coordinación, dependiente de la Secretaría de Estado de Seguridad, el que zanja la cuestión. 4.3 Otras autoridades/instituciones/asociación público-privada El Consejo de Ciberseguridad Nacional El Consejo de Ciberseguridad Nacional es un órgano político con una composición variada y flexible que posee una visión general completa de los problemas que afectan a la ciberseguridad. Está formado por representantes del Ministerio de Justicia, el Ministerio de Hacienda y Administraciones Públicas, el Ministerio de 6289/1/16 REV 1 cb/cb/psm 24

26 Fomento, el Ministerio de Empleo y Seguridad Social, el Ministerio de Economía y Competitividad, el Centro Nacional de Inteligencia, el Ministerio de Educación, Cultura y Deporte, el Ministerio de Industria, Energía y Turismo, el Ministerio del Interior, el Ministerio de Defensa y el Ministerio de Asuntos Exteriores. Otros actores y especialistas pueden participar en sus reuniones si se considera necesario. Existen grupos de trabajo especializados creados como órganos de apoyo al Consejo de Ciberseguridad Nacional. El Consejo de Ciberseguridad Nacional apoya el trabajo del Consejo de Seguridad Nacional en el cumplimiento de sus funciones, particularmente asistiendo al presidente del Gobierno para dirigir y coordinar la Política de Seguridad Nacional en el ámbito de la ciberseguridad. Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) Este órgano ministerial es responsable de la dirección, la coordinación y el seguimiento de las actividades de la Secretaría de Estado de Seguridad del Ministerio del Interior en lo relacionado con la protección de infraestructuras críticas (PIC) en toda España. Su objetivo principal es ser el eje fundamental sobre el que pivota el Sistema Nacional de Protección de Infraestructuras Críticas español. Para el correcto ejercicio de sus funciones, como órgano director y coordinador de todo el sistema, el CNPIC mantiene estrechas relaciones tanto con otros departamentos de la Administración Pública, a nivel central y territorial, como con las empresas gestoras y propietarias de infraestructuras, tanto públicas como privadas. En 2014 se creó en el seno del CNPIC la Oficina de Coordinación Cibernética (OCC) con el objetivo de asegurar la gestión eficiente de las actividades de la Estrategia de Ciberseguridad Nacional que se encuentran bajo la jurisdicción del Ministerio del Interior. La OCC es también la interfaz natural con el CERTSI. Instituto Nacional de Ciberseguridad (Instituto Nacional de Ciberseguridad - INCIBE) y su Equipo de Respuesta a Emergencias Informáticas (CERT de Seguridad e Industria - CERTSI) Este organismo depende del Ministerio de Industria, Energía y Turismo de España. Su principal objetivo es contribuir a mejorar el nivel de seguridad TIC (Tecnología de la Información y las Comunicaciones) para industria y ciudadanos. Se encarga de la prevención y concienciación, y también de dar soporte a las víctimas ayudándolas a eliminar las infecciones informáticas. Asimismo, el INCIBE trabaja en la detección anticipatoria de victimas de botnets para su desinfección. Las principales líneas de trabajo son: 6289/1/16 REV 1 cb/cb/psm 25