IA Y CIBERDELINCUENCIA: LA ESTAFA DEL SIGLO XXI ANTE EL DERECHO PENAL

Prólogo 15
María Isabel Montserrat Sánchez-Escribano

Prólogo del autor 19

Abreviaturas 21

Introducción 25


Primera parte
Estafa y Ciberdelitos
1. Marco conceptual y dogmático de la estafa informática 33
1.1. Concepto de estafa tradicional y evolución hacia su modalidad digital 33
1.2. Elementos típicos del tipo penal (art. 248.2 a) CP) 42
1.3. El “engaño bastante” en el entorno digital 47
1.4. El “artificio semejante” y su interpretación jurisprudencial a la luz de la reciente jurisprudencia del TS 49
1.5. Diferenciación entre estafa informática y otros delitos cibernéticos afines 52
2. Modalidades comisivas de la estafa digital 59
2.1. Phishing, vishing y smishing como fraudes de ingeniería social 59
2.1.1 El phishing 59
2.1.1.1 El phishing: preguntas clave 62
2.1.2 El vishing 66
2.1.2.1 Vishing: preguntas clave 68
2.1.3 El smishing 72
2.1.3.1 El smishing: preguntas clave 75
2.2. Pharming, spoofing y malware financiero 78
2.2.1 Pharming 78
2.2.1.1 Pharming: preguntas clave 82
2.2.2 El Spoofing 85
2.2.2.1 El Spoofing: preguntas clave 89
2.2.3 El Malware financiero 93
2.2.3.1 El Malware financiero: preguntas clave 96
2.3. Deepfakes y suplantación de identidad digital en contratos 100
2.3.1 Dilemas normativos y propuestas de lege ferenda 103
2.4. Fraudes por manipulación informática directa (hacking, cracking, skimming) 104
2.5. El rol de los “money mules” en redes organizadas de fraude 107
3. El bien jurídico protegido y la tutela penal 123
3.1. Patrimonio versus seguridad informática: debate doctrinal 123
3.2. Protección de la confianza en los sistemas telemáticos de transacción 127
3.3. Estafas en servicios bancarios y financieros digitales 131
3.4. Perspectiva de género y grupos vulnerables ante fraudes digitales 135
3.5. Criterios para la determinación del perjuicio patrimonial 139
4. Cuestiones jurídico-penales y vacíos normativos 143
4.1. Lagunas de tipicidad en contextos tecnológicos emergentes 143
4.2. Desafíos probatorios: prueba electrónica y cadena de custodia 146
4.3. Internacionalización del delito y competencia jurisdiccional 148
4.4. Responsabilidad penal de personas jurídicas y “compliance” 151
4.4.1 Complementos dogmáticos y jurisprudenciales: hacia una responsabilidad penal efectiva 154
4.5. Ineficacia de los tipos tradicionales frente al “cybercrime-as-a-service” 157
5. Aproximación a la jurisprudencia sobre cibercrimen 161
5.1. STS 838/2023 y el alcance del concepto “artificio semejante” 161
5.2. Jurisprudencia europea sobre estafa informática (TEDH, TJUE) 164
5.2.1 El Tribunal Europeo de Derechos Humanos y la estafa informática 164
5.2.2 El Tribunal de Justicia de la Unión Europea y la estafa digital 165
5.2.3 Armonización y desafíos pendientes 167
5.3. La responsabilidad de las entidades bancarias ante el phishing y fraude bancario a la luz de la STS 571/2025 de 9 de abril 167
5.3.1 Calificación jurídica: estafa informática vs. estafa tradicional 171
5.3.2 Elementos del tipo: el “engaño bastante” y el desplazamiento patrimonial 172
5.3.3 Participación y cooperación necesaria 173
5.3.4 Prueba digital y verificación de los hechos 174
5.3.5 Necesidad de un tipo penal específico 175
5.4. Comentario crítico a sentencias representativas 175
5.4.1 STS 838/2023: La interpretación extensiva del “artificio semejante” 175
5.4.2 SAP Valencia (Sección 5ª), 3 de julio de 2020: Phishing y engaño suficiente 176
5.4.3 SAN 246/2019: Responsabilidad penal de la persona jurídica 177
5.4.4 SAP Madrid, Sección 15ª, 23 de septiembre de 2019: Uso de tarjetas duplicadas 177
5.4.5 SAP Barcelona, Sección 7ª, 14 de febrero de 2021: Testaferros y responsabilidad por blanqueo 178
5.5. Impacto de las reformas de la LO 14/2022 en la tipificación penal 179
5.5.1 Modificación del artículo 248.2 CP: precisión conceptual 179
5.5.2 Otras modificaciones penales relevantes 180
5.5.3 Críticas doctrinales: oportunidad perdida 181
5.5.4 Compliance penal y LO 14/2022 181
5.5.5 Hacia una futura reforma estructural 182
6. Prevención, detección y reacción del Derecho penal 183
6.1. Medidas legislativas en el marco de la UE y el Consejo de Europa 183
6.2. Protocolo de investigación penal en delitos informáticos 185
6.3. Políticas públicas y cooperación internacional contra el ciberfraude 186
6.4. La ética judicial en el enjuiciamiento de delitos tecnológicos 189
6.5. Propuestas de reforma y adaptación tecnológica 191


Segunda parte
Inteligencia Artificial y Derecho Penal
1. Fundamentos filosófico-jurídicos: la dogmática penal ante la IA 199
1.1. Ontología de la IA y categorías penales tradicionales 199
1.2. La noción de acción y el principio de culpabilidad en sistemas automatizados 201
1.3. Imputación objetiva y creación de riesgos artificiales 203
1.4. ¿Es posible la culpabilidad sin conciencia humana? Crítica a las construcciones expansivas 205
2. La autoría y participación en delitos mediados por sistemas inteligentes 209
3. Responsabilidad penal por diseño y entrenamiento de sistemas de IA 215
4. El delito cometido por la IA: ¿ficción normativa o realidad futura? 221
5. Inteligencia Artificial y Derecho Penal Procesal 227
5.1 Retos del Derecho Procesal Penal ante la Inteligencia Artificial 230
6. Derecho penal y política criminal en la era de la IA 235
7. Propuestas de lege ferenda 239
8. Bibliografía 243

Esta obra ofrece un análisis riguroso y actual del fenómeno de la ciberdelincuencia en la era de la inteligencia artificial, tomando como eje central la estafa informática como paradigma del delito del siglo XXI. El libro examina la evolución de la estafa tradicional hacia sus modalidades digitales, abordando con profundidad sus elementos típicos, los problemas de tipicidad y los nuevos desafíos probatorios derivados del uso de sistemas tecnológicos avanzados.
A lo largo de sus páginas se estudian de forma sistemática las principales formas de fraude digital -phishing, vishing, smishing, spoofing, malware financiero o deepfakes-, así como el papel de las organizaciones criminales y de los intermediarios en redes de fraude.
La obra incorpora un análisis crítico y actualizado de la jurisprudencia del Tribunal Supremo y de los tribunales europeos, ofreciendo criterios útiles para la práctica forense.
En su segunda parte, el libro se adentra en los retos dogmáticos, procesales y de política criminal que plantea la inteligencia artificial al Derecho penal, cuestionando las categorías clásicas de autoría, culpabilidad e imputación.
Se trata de una monografía pensada tanto para juristas, criminólogos y operadores jurídicos como para investigadores y estudiantes interesados en comprender cómo el Derecho penal puede y debe responder a los riesgos tecnológicos emergentes desde una perspectiva garantista y prospectiva.