Según datos recientemente publicados por el Instituto Nacional de Ciberseguridad (INCIBE), el año 2025 cerró con una cifra récord de incidentes de ciberseguridad: 122.223 en total, lo que supone un alarmante aumento del 26% con respecto al año 2024. Un tsunami de ataques que no distingue entre las grandes corporaciones, las pymes o los ciudadanos de a pie. Hoy todos somos objetivos potenciales en una red cada vez más hostil y peligrosa.
Ante esta vulnerabilidad extrema, aparece la disciplina del peritaje informático como tabla salvavidas. Porque cuando un sistema es vulnerado o una cuenta bancaria es vaciada tras un engaño, un perito informático puede convertir la evidencia digital en una prueba válida que sirva para perseguir a los ciberdelincuentes ante un tribunal. Siendo entonces la ciencia forense digital la única llave que tenemos para la reparación legal.
La radiografía del cibercrimen en España, según el INCIBE
Partamos del hecho de que los datos apuntados por el equipo de respuesta de incidentes del INCIBE (INCIBE-CERT), dibujan un escenario de alto riesgo que nadie debería ignorar. Porque no hablamos solo de que se están produciendo más ataques que nunca, sino de que los delincuentes están explotando todas las debilidades estructurales que encuentran en el ámbito digital. Muestra de ello es que, durante 2025, se detectaron 237.028 sistemas vulnerables relevantes en nuestro país, infraestructuras que estaban "esperando" a ser explotadas por ciberdelincuentes debido a falta de actualizaciones o configuraciones erróneas.
Incidentes más recurrentes registrados en 2025
- Malware (55.411 casos): incluyendo 392 ataques de ransomware dirigidos a paralizar empresas a cambio de un rescate. Sin duda, el software malicioso sigue siendo la herramienta estrella.
- Fraude online (45.445 casos): este tipo de incidentes ha crecido un 19% respecto a 2024 y ya supone 4 de cada 10 percances de seguridad registrados en España.
- Phishing (25.133 casos): el método más frecuentemente usado para robar credenciales. A través de correos o SMS falsos, los atacantes logran que las víctimas entreguen sus llaves digitales voluntariamente.
- Robo de información (3.849 casos): accesos no autorizados destinados a sustraer datos confidenciales, historiales médicos o secretos comerciales.
También destaca el papel que están jugando los dispositivos del Internet de las Cosas (IoT), como los televisores, los decodificadores, los reproductores multimedia, etc. Puesto que, el 85% de las redes de equipos infectados (botnets) estaban relacionadas con estos dispositivos inteligentes, demostrando que desde una cámara de vigilancia hasta un termostato conectado pueden ser utilizados para atacarnos.
El peritaje informático: ¿qué es y para qué sirve?
Ahora bien, cuando el fraude ya se ha perpetrado y el caso llega a manos de los abogados, generalmente nos preguntamos: ¿cómo podemos demostrar que ese correo es falso? ¿Cómo probamos que alguien accedió de forma ilegítima a nuestro servidor? Para ello, toca recurrir al peritaje informático, una disciplina que busca convertir evidencias técnicas en pruebas forenses que puedan demostrar la culpabilidad o inocencia de alguien ante la justicia, garantizando la autenticidad de la prueba.
Esta tarea es realizada por el perito informático colegiado, un profesional generalmente con titulación oficial en Ingeniería o Ingeniería Técnica en Informática, cuya labor es recolectar, preservar, analizar y presentar evidencias digitales de tal manera que no pierdan su validez legal. Por lo que estamos hablamos de un científico forense de los datos.
Su labor es fundamental por tres razones:
- Cadena de custodia: el perito informático se asegura de que la prueba, ya sea un mensaje de WhatsApp, un log de servidor o un rastro de IP, no haya sido manipulada desde que se extrajo hasta que llega al juez.
- Traducción técnica: dado que los jueces y los abogados no tienen por qué ser expertos en protocolos de red, este traduce los "ceros y unos" a un lenguaje sencillo y comprensible en un informe pericial.
- Ratificación judicial: es un profesional que acude al juzgado para defender sus conclusiones bajo juramento, aportando la objetividad necesaria para que el magistrado dicte sentencia.
Cómo demostrar el fraude digital en un proceso judicial
En España, para ganar un juicio relacionado con ciberdelitos y la ciberdelincuencia, se necesita mucho más que presentar una "captura de pantalla". Esto porque, a efectos del derecho digital, una captura de pantalla es fácilmente manipulable y puede ser impugnada por la parte contraria con facilidad.
Así que, para demostrar un fraude, como puede ser una suplantación de identidad o un acceso ilegítimo a datos, se requiere una pericial informática profesional. Es decir, que un perito analice las cabeceras de los correos para demostrar su origen real, rastree las huellas dejadas en los registros del sistema y verifique la integridad de los archivos.
Por falta de este respaldo técnico, lamentablemente muchas víctimas ven cómo sus casos son archivados por no contar con pruebas sólidas. De manera que, el peritaje es, por lo tanto, el puente que une el mundo virtual donde ocurrió el delito con el mundo físico de las leyes y los tribunales.
En consecuencia, tanto para una familia que ha perdido sus ahorros en un caso de phishing, como para una pyme que ha sufrido un robo de base de datos, la respuesta debe ser rápida y profesional si queremos poder ganar nuestro caso en los tribunales.
Y dado que las cifras de 2025 nos advierten que el riesgo es real y creciente, nuestro primer paso para evitar ser las próximas víctimas es la prevención. Cerrar esos 237.028 sistemas vulnerables que detectó el INCIBE debería ser la prioridad. Pero si esta falla, la respuesta no puede ser el silencio, sino acudir de inmediato a un perito informático colegiado para tener la mejor garantía de que la justicia prevalezca sobre el anonimato del cibercrimen.
No dejes que un rastro digital borrado sea el fin de tu reclamación; la ciencia forense informática está para ayudarte a que la verdad salga a la luz.