Los delitos informáticos, especialmente los relacionados con el phishing, se han convertido en una de las principales preocupaciones del Derecho penal moderno. Sin embargo, no todos los procedimientos terminan en condena: la dificultad para identificar al autor y probar su intervención sigue siendo un obstáculo clave en la persecución de estos delitos.
En esta entrada analizamos una reciente sentencia absolutoria por phishing, que pone de relieve los límites de la prueba digital y los principios básicos del proceso penal.
¿Qué es el phishing y cómo se castiga?
El phishing consiste en engañar a la víctima para que revele datos personales, bancarios o de acceso mediante la simulación de una entidad legítima (por ejemplo, un banco o una plataforma digital).
En el Código Penal español, esta conducta puede enmarcarse dentro de los delitos de estafa (art. 248 CP), y en ocasiones acumula otros tipos penales, como los delitos de falsedad informática (art. 264 y ss. CP) o usurpación de identidad.
Los hechos del caso
En el procedimiento analizado, se acusaba a una persona de haber participado en una operación de phishing mediante la utilización fraudulenta de cuentas bancarias a nombre de terceros.
Según la acusación, el acusado habría recibido fondos procedentes del engaño y colaborado en su movimiento a otras cuentas. Sin embargo, durante el juicio no se aportaron pruebas directas ni indicios sólidos que acreditaran su conocimiento del origen ilícito de los fondos o su participación consciente en la estafa.
La valoración del tribunal
El tribunal destacó que:
- No se pudo determinar que el acusado hubiera intervenido en la obtención de los datos de las víctimas.
- Tampoco se acreditó que conociera el carácter fraudulento de las transferencias.
- La mera recepción de fondos o el uso de cuentas no bastan, por sí solos, para probar la autoría penal sin otros elementos que confirmen la intención delictiva (animus lucrandi).
En consecuencia, aplicando el principio de presunción de inocencia (art. 24 CE) y el in dubio pro reo, el tribunal dictó sentencia absolutoria.
Claves jurídicas del fallo
Esta resolución es relevante porque subraya:
- La necesidad de una prueba concluyente sobre la autoría en delitos informáticos, donde la trazabilidad digital no siempre identifica al responsable.
- La importancia de diferenciar entre titulares de cuentas y autores materiales o cooperadores.
- El papel limitado de los indicios cuando no existe nexo causal claro entre la conducta del acusado y el daño sufrido por la víctima.
Conclusión
El phishing sigue siendo un delito grave y cada vez más sofisticado, pero el Derecho penal exige certezas.
Esta sentencia recuerda que, incluso en un entorno digital, no toda sospecha basta para condenar: la prueba debe demostrar más allá de toda duda razonable la participación consciente en el fraude.
Contactad con nuestros expertos:
📞 957 060 065 ✉️ administración@legalia.com.es
En LEGALIA somos especialistas en delitos informáticos, ciberdelincuencia y protección de datos.
Si has sido víctima de una estafa digital o te acusan injustamente de participar en un delito tecnológico, contacta con nuestro equipo. Te ayudaremos a defender tus derechos con rigor técnico y experiencia judicial.
