La obra del magistrado de la Audiencia Nacional es una ventana al mundo delinciuencial tecnológico que nos rodea del que, muchas veces, no somos conscientes. Foto: Confilegal.
Eloy Velasco, magistrado AN: «La LECRim debería ser actualizada para facilitar el uso de tecnologías como el reconocimiento facial en investigaciones»
ACABA DE PUBLICAR LA OBRA "FRAUDE DIGITAL Y CONTRA MEDIOS DE PAGO"
|
18/2/2025 00:45
|
Actualizado: 19/2/2025 20:16
|
El magistrado de la Sala de Apelaciones de la Audiencia Nacional, Eloy Velasco (Bilbao, 1963), tiene una «mente 4.0». Su velocidad de procesamiento es de las más rápidas del orbe conocido. Es un erudito de lo suyo, que es el ejercicio de la justicia y la aplicación de la tecnología.
No en vano, obtuvo el título de doctor en Derecho por la Universidad de La Coruña en 2010, con una tesis sobre delincuencia en Internet y nuevas tecnologías.
Una especialización que ENATIC, la Asociación de Expertos Nacionales de la Abogacía TIC, organización que agrupa a abogados y juristas especializados en derecho digital, tecnología e innovación jurídica, reconoció en 2014 otorgándole el premio al «Mejor Jurista en Derecho Digital»; la Universidad a Distancia de Madrid (UDIMA), por su parte, le otorgó su medalla oro en ciberseguridad.
Ahora Velasco se ha descolgado con una nueva obra titulada «Fraude digital y contra medios de pago», publicada por Aranzadi La Ley, en el que ofrece un análisis exhaustivo sobre las estafas y fraudes en el ámbito de los pagos digitales.
Es una monografía pensada para profesionales del derecho y para interesados en comprender los mecanismos de fraude en el entorno digital y las medidas legales para combatirlos.
Sobre esto hablamos en su despacho, en planta quinta de la Audiencia Nacional. Una oficina ordenada y espartana.
¿Por qué este libro?
Como dijo Josep Pla, cuando no sabes de algo, escribe sobre ello porque acabarás aprendiendo sobre ese algo. Lo he hecho por aprender. Esto me ha llevado a estudiar uno de los delitos que más suceden en nuestra sociedad, en el campo de la delincuencia económica, que es la estafa.
Me pareció que alguien tenía que tener el atrevimiento de ser de los primeros en escribir sobre este, esta delincuencia que se ha digitalizado y que entró en vigor la reforma del Código Penal, no para España, sino para todos los países de la Unión Europea en enero del 23, sobre la que no ha habido jurisprudencia.
Yo solo quería hablar de penal, pero el penal me llevó al procesal. En el camino muchísimos policías y amigos me han ayudado a abordar problemáticas reales en el mundo cripto, en el mundo virtual, en el mundo digital, en el mercado digital y en el mundo de los pagos digitales.
Me llevaron a estudiar técnicas de notificaciones con NFTs, utilizadas por jueces en Nueva York, en Inglaterra en Milán, que están un poco más avanzados que nosotros en todo este tema. Porque la delincuencia digital es exactamente igual en Estados Unidos que en Argentina que en Italia, que en España.
Esto no solo afecta la aplicación eficaz de la le pldesafíos para los operadores económicos que buscan seguridad jurídica en sus actividades diarias.
¿Qué cambios introduce la reforma de la Unión Europea?
La reforma de 2019 establece un tratamiento uniforme de las estafas tecnológicas en los 23 países de la Unión Europea, incluyendo Alemania, Francia, Suecia, Estonia, Grecia, Italia y España.
La implementación de esta Directiva, prevista para entrar en vigor en enero de 2023, es un paso esencial para la creación de un entorno digital seguro y regulado en toda Europa. Sin embargo, hasta enero de 2025, el Tribunal Supremo no ha emitido una sentencia que aborde esta nueva normativa, lo que genera incertidumbre y afecta a la economía digital.
Este retraso en la jurisprudencia me motivó a investigar en profundidad las estafas, un delito de depredación económica que en nuestras sociedades se comete a través de medios digitales.
¿Cuál sería entonces la amenaza más sofisticada en términos de ciberseguridad bancaria?
Sin duda, el más sofisticado y preocupante es el Tiny Banking Trojan, un troyano que imita a los bancos en transacciones como las de Bizum. Aún estamos aprendiendo cómo exactamente se llevan a cabo estas suplantaciones, y sospecho que se emplea inteligencia artificial para perfeccionar sus métodos.
Este tipo de amenazas destaca las complejidades de la encriptación y el anonimato, temas centrales en la investigación procesal que he explorado con la ayuda de jueces argentinos y un banquero danés.
Estos últimos me han introducido a cómo los bancos utilizan herramientas de inteligencia artificial para neutralizar diariamente miles de intentos de fraude.
En mi libro, que es también sobre derecho comparado, abordo cómo países como Polonia y Bélgica implementan inteligencia artificial para prevenir cientos de miles de estafas cada día, un enfoque que podríamos considerar adoptar más ampliamente.
¿Es la inteligencia artificial un aliado o una herramienta que los delincuentes usan para cometer fraudes digitales?
La inteligencia artificial actúa de ambas maneras. En las investigaciones penales enfrentamos tres grandes problemas transversales debido a la tecnología: la encriptación avanzada, el control exclusivo de los usuarios sobre las claves de desencriptación y la falta de cooperación de las empresas tecnológicas.
Los delincuentes, incluyendo mafias, utilizan encriptación para proteger datos y comunicaciones, dificultando que los investigadores accedan a la información necesaria.
Este problema se evidenció especialmente tras el atentado de San Bernardino, California, cuando las autoridades estadounidenses no pudieron acceder a los datos de un iPhone debido a las políticas de Apple y Google.
Este atentado ocurrio el 2 de diciembre de 2015. Dos atacantes, una pareja casada, abrieron fuego en un centro de servicios sociales durante una reunión de empleados del Departamento de Salud de ese condado que dejó 14 muertos y 22 heridos.
Además, en casos como el de Diana Quer, solo el hallazgo fortuito de un dispositivo permitió avanzar en la investigación, destacando los desafíos que enfrentamos cuando las tecnológicas optan por dar control total de la desencriptación a los usuarios.
«La inteligencia artificial ha introducido una nueva dimensión de desafíos debido a su capacidad para realizar ataques masivos, lo que dificulta la respuesta judicial convencional basada en mandamientos individualizados».
¿Las tecnológicas están colaborando ahora, por ejemplo, Apple?
Han colaborado y siguen colaborando, pero existen empresas que promueven no hacerlo, lo que ha generado litigios resueltos en la Audiencia Nacional. Estos casos involucran plataformas encriptadas como EncroChat, Sky ECC, Anom y Bylock, que atraen a usuarios interesados en mantener su información encriptada.
Este fenómeno se divide en dos tipos de usuarios: aquellos que encriptan información para actividades delictivas y aquellos que lo hacen por privacidad.
En este contexto, el gran desafío ha sido la encriptación, que complica las investigaciones.
Afortunadamente, contamos con el Reglamento de Servicios Digitales de la Unión Europea que nos ayuda, permitiéndonos implementar medidas restrictivas de Internet para combatir estas prácticas, como retirar contenidos delictivos, suspender servicios y bloquear accesos desde el extranjero.
Además, la inteligencia artificial ha introducido una nueva dimensión de desafíos debido a su capacidad para realizar ataques masivos, lo que dificulta la respuesta judicial convencional basada en mandamientos individualizados.
¿Cuál es su opinión sobre la digitalización de la delincuencia y su impacto legal?
La digitalización ha transformado radicalmente la naturaleza de los delitos económicos. Este fenómeno global ha obligado a una revisión del Código Penal para adaptarlo a los nuevos tipos de delitos que no conocen fronteras y que pueden perpetrarse desde cualquier parte del mundo con solo unos clics.
Aunque hemos avanzado en la reforma legislativa, aún enfrentamos desafíos significativos, como la falta de jurisprudencia específica y la necesidad urgente de programas de formación para jueces y fiscales que les permitan entender y procesar adecuadamente estos casos complejos.
¿Y cómo están respondiendo los tribunales españoles a estos delitos?
Actualmente, los tribunales en España no están completamente equipados para manejar estos delitos de manera masiva. Aunque contamos con el reglamento de servicios digitales de la UE, necesitamos desarrollar normativa adicional para adaptar mejor nuestras leyes al combate del fraude digital.
La Ley de Enjuiciamiento Criminal [LECRim] debería ser actualizada para facilitar el uso de tecnologías como el reconocimiento facial en investigaciones, sin necesidad de autorización judicial en cada paso, algo que ya se está haciendo en otros países para mejorar la eficacia de las respuestas legales frente a la criminalidad moderna.
¿Qué necesitamos entonces para avanzar en este área?
Necesitamos reforzar nuestra LECRim, específicamente el artículo 588, para clarificar cuándo y cómo los jueces pueden autorizar el uso de estas tecnologías.
Esto proporcionaría una segunda capa de seguridad, asegurando que cualquier error por parte de la policía o de la tecnología sea revisado y corregido por un juez.
Este tipo de reforma garantizaría que se mantenga la justicia mientras aprovechamos las herramientas tecnológicas para combatir el crimen eficazmente.
Es decir, que, desde su punto de vista, la implementación de una tecnología de reconocimiento facial contribuiría a solucionar muchos delitos…
Absolutamente, imagínense un asalto en una joyería donde el ladrón no oculta su rostro. Utilizando tecnología de reconocimiento facial con aprendizaje automático. Inicialmente se miden 170 puntos nodales que permanecen constantes, incluso después de cirugías estéticas.
Esta tecnología se ha perfeccionado hasta tal punto que ya no es necesario medir cada punto manualmente; el aprendizaje profundo permite que el sistema se autoentrene para mejorar la precisión.
«El desafío principal al que nos enfrentamos es la dualidad de la encriptación; protege la privacidad y seguridad de las comunicaciones legítimas, pero al mismo tiempo puede ser un escudo para actividades delictivas».
Pero esto ha sido objeto de críticas en la Unión Europea…
Sí, en la Unión Europea criticamos el uso indebido de la tecnología, no la tecnología en sí. No podemos demonizar la tecnología que, como un cuchillo, puede ser usada para bien o mal. El reconocimiento facial, por ejemplo, se puede utilizar positivamente.
Según el Reglamento de Inteligencia Artificial de la UE, la policía no puede utilizarla en tiempo real sin supervisión judicial, lo que es una medida muy garantista.
Este enfoque equilibrado nos permite asegurarnos de que la tecnología sirva al bien común, permitiendo la captura de criminales sin infringir derechos civiles, siempre bajo supervisión judicial que garantiza un control imparcial y justo.
¿Qué avances internacionales existen en la aplicación de tecnologías como los NFTs en la justicia?
Varios países están a la vanguardia en la integración de tecnologías emergentes en sus sistemas judiciales. Por ejemplo, en jurisdicciones como las de Nueva York y Milán se están explorando y aplicando los NFTs para notificaciones judiciales y otros procesos legales.
Esto no solo mejora la eficiencia de los procedimientos sino que también abre nuevas vías para asegurar que los procesos sean más transparentes y accesibles.
Estos ejemplos internacionales deberían servir de inspiración para que España adopte enfoques similares y no quede rezagada en la innovación judicial.
¿Cómo se utilizan los avances en inteligencia artificial para combatir el fraude económico?
La inteligencia artificial se está convirtiendo en una herramienta indispensable tanto para cometer delitos como para prevenirlos.
En países como Polonia y Bélgica, la aplicación de inteligencia artificial para prevenir fraudes es ya una realidad, con sistemas que pueden detectar patrones de comportamiento sospechoso y actuar en tiempo real para evitar potenciales estafas.
Estas herramientas no solo son efectivas, sino que también permiten a las autoridades judiciales y financieras actuar de manera proactiva, reduciendo significativamente el impacto del fraude en la economía.
¿Cuál es el mayor desafío que enfrenta el sistema judicial con la encriptación y la tecnología?
El desafío principal al que nos enfrentamos es la dualidad de la encriptación; protege la privacidad y seguridad de las comunicaciones legítimas, pero al mismo tiempo puede ser un escudo para actividades delictivas.
Este dilema plantea serios desafíos éticos y legales, especialmente cuando se trata de equilibrar los derechos de privacidad con las necesidades de la justicia.
La encriptación puede impedir que las autoridades accedan a información crucial durante investigaciones, complicando los esfuerzos para combatir delitos graves como el terrorismo y el tráfico de drogas.
¿Qué propone para mejorar la eficacia del sistema judicial en el contexto digital actual?
Es imperativo que nuestro marco legal se adapte a la velocidad de los desarrollos tecnológicos. Deberíamos considerar la implementación de procedimientos legales simplificados que permitan una respuesta más ágil y menos burocrática frente a delitos masivos que utilizan tecnologías avanzadas como la inteligencia artificial.
Esto podría incluir la adaptación de nuestras leyes para permitir acciones judiciales colectivas o automáticas en casos de fraudes digitales masivos, eliminando la necesidad de múltiples mandamientos judiciales individuales, lo que agilizaría significativamente los procesos.
Con el aumento de casos de criptomonedas en la Audiencia Nacional, ¿considera que la inteligencia artificial es una herramienta eficaz para combatir este tipo de fraudes?
Definitivamente, la inteligencia artificial es crucial para abordar las complejidades asociadas con las criptomonedas. Nos permite analizar y procesar masas de datos más allá de la capacidad humana, tanto en velocidad como en volumen.
Este tipo de tecnología es esencial dado que el mundo de las criptomonedas opera sobre «blockchain», una tecnología que ha originado nuevos tipos de delincuencia.
A menudo, los involucrados en estos fraudes son jóvenes ambiciosos que no parecen comprender completamente las consecuencias de sus acciones, utilizando las criptomonedas de manera que desafían los sistemas monetarios tradicionales.
Además, el mercado de cambio entre criptodivisas y «moneda fiat» es mayoritariamente privado y no regulado, lo que añade una capa de complejidad y riesgo.
Esto refleja cómo nuestra economía y los medios de pago han evolucionado de formas tangibles y respaldadas por el Estado a sistemas más privados y difíciles de monitorizar.
Por lo tanto, la inteligencia artificial no solo es útil, sino necesaria para mantener el control y la seguridad en este nuevo ambiente financiero.
«Deberíamos considerar la implementación de procedimientos legales simplificados que permitan una respuesta más ágil y menos burocrática frente a delitos masivos que utilizan tecnologías avanzadas».
¿Cómo podrían los bancos y la legislación actual adaptarse mejor a las nuevas realidades de la economía digital y las criptomonedas?
Los bancos ya están iniciando la integración de criptomonedas en sus operaciones financieras, lo cual es un paso positivo. Sin embargo, la legislación debe seguir el ritmo de estas innovaciones.
Necesitamos establecer un marco regulatorio claro y efectivo que aborde las especificidades de las criptomonedas y las tecnologías de pago digital. Esto debería incluir medidas de protección para los consumidores y normas que aseguren la integridad y estabilidad del sistema financiero.
¿Se atreve a darnos las tres conclusiones principales de su libro?
Sí, claro. Primero, descubrí que la estafa, que denomino ‘maquinal’, no solo es informática, sino también mecánica. Este tipo de estafa ha sido reconocida en una sentencia de la magistrada Carmen Lamela, asimilándola a lo informático en casos como timos en casinos.
Este tipo de delitos no solo ataca el patrimonio, sino que también a los medios de pago y a la economía digital, representando un desafío distinto al de las estafas físicas.
Segundo, el Código Penal ya no considera las pequeñas estafas de menos de 400 euros como delitos leves si se cometen de manera maquinal, lo cual es un cambio significativo en la persecución de estos crímenes.
Tercero, destacaría la necesidad de modernizar la tipificación penal, como lo hacen otros países, para abarcar los preparativos de un delito, como almacenar datos de tarjetas sin ser el titular, lo que equipara la sospecha de fraude con el fraude consumado.
Esto refleja un cambio en el enfoque del derecho penal hacia una perspectiva más preventiva y adaptada a los desafíos tecnológicos actuales.
Finalmente, ¿cuál es su visión para el futuro de la legislación en España en relación con la normativa europea?
Mi visión es que España debe ser más proactiva en la iniciativa legislativa, especialmente en áreas como tecnología y economía digital.
España se está quedando muy en la cola de las iniciativas legislativa europeas. Hace 20 años nuestro país aportaba a Bruselas iniciativas. legislativas que toda Europa imponía. Ahora no lo hacemos. Ahora nos beneficiamos de las que nos imponen desde Bruselas, en las que no hemos sido pioneros.
Necesitamos recuperar nuestro papel como líderes en la innovación legislativa, adaptando rápidamente las mejores prácticas y regulaciones de la Unión Europea y de líderes globales.
Esto es crucial para asegurar que no solo cumplimos con las normativas, sino que también somos adelantados en abordar los desafíos emergentes de nuestra era digital.
Además, siento la misma preocupación, a nivel sociológico, por la posición de la Unión Europea en comparación con Rusia, China y Estados Unidos.
El gigante asiático, en particular, nos lleva años de ventaja en estos temas. Debemos ser proactivos en aprender de las experiencias y pruebas que estos países han llevado a cabo, para evitar repetir los errores que ellos ya han superado.
Nos encontramos a menudo en una posición de reacción, adaptándonos tardíamente a cambios que en otras partes ya se han establecido y perfeccionado.
Noticias Relacionadas:
