El coronel Jorge Juan Pérez Rodríguez, jefe de la CiberComandancia de la Guardia Civil, creada hace algo más de un año y con más de 60 efectivos adscritos, cerrará este jueves el programa de ponencias de Bet On Ceuta 2026 con una exposición sobre las posibilidades de colaboración con el sector del juego y sobre cuáles son los delitos informáticos más frecuentes, cómo prevenirlos y cómo actuar ante ellos.
“La amenaza más recurrente en el ámbito del juego online”, explica Pérez Rodríguez a 'El Faro', “es la suplantación de identidad de personas físicas, especialmente vinculada a la gestión y declaración de las ganancias obtenidas para eludir obligaciones fiscales mediante la imputación fraudulenta de beneficios a terceros, generando un grave perjuicio tanto para las víctimas, que en numerosas ocasiones desconocen completamente los hechos, como para la Hacienda Pública”.
La experiencia operativa de la CiberComandancia apunta, además, a que esta problemática “se integra en un ecosistema de riesgos más amplio que afecta tanto a los operadores del sector como a los propios usuarios”. Entre las principales amenazas destacan “los fraudes y ciberestafas mediante la creación de plataformas fraudulentas o la manipulación de entornos de juego para provocar pérdidas económicas a los usuarios” y “el uso de identidades falsas o sustraídas, no solo con fines fiscales, sino también para el blanqueo de capitales, apertura de cuentas de juego y canalización de fondos ilícitos”.
También los ataques a sistemas y datos, “incluyendo intrusiones, robo de credenciales y accesos no autorizados a información sensible, con el consiguiente impacto reputacional y económico para las empresas”; y la “manipulación de medios de pago y transacciones aprovechando la elevada rotación económica del sector para introducir operativas de fraude financiero”.
Desde una “perspectiva de impacto” destacan especialmente los ataques dirigidos contra infraestructuras tecnológicas por “la elevada dependencia que la sociedad tiene de estos sistemas y las graves consecuencias que puede generar una interrupción de los mismos”. Desde un punto de vista cuantitativo, “los fraudes económicos y las ciberestafas son los más numerosos y los que generan un volumen más elevado de incidencias”.
“El perfil del ciberdelincuente”, advierte el coronel de la Benemérita (que se toma estas amenazas como “elementos interrelacionados dentro de un mismo ecosistema delictivo”), “ha evolucionado de manera significativa en los últimos años: tradicionalmente este tipo de actividad requería un elevado nivel de conocimientos técnicos especializados, pero en la actualidad asistimos a una clara democratización del cibercrimen impulsada por dos factores clave: la inteligencia artificial (IA) y el modelo 'crime as a service”.
Según Pérez Rodríguez, “hoy en día, herramientas avanzadas están al alcance de perfiles con menor cualificación técnica, lo que ha propiciado la proliferación de delincuentes con un perfil distinto: nativos digitales que dominan el uso de tecnologías y plataformas, pero que no necesariamente poseen conocimientos técnicos profundos”. “Nos encontramos”, resume, “ante un escenario en el que la barrera de entrada al cibercrimen se ha reducido significativamente, aumentando tanto el número de actores como la sofisticación de las amenazas”.
Además, “la irrupción de la inteligencia artificial ha supuesto un salto cualitativo en la ciberdelincuencia al poner a disposición de los actores maliciosos herramientas más sofisticadas, accesibles y escalables” y “está contribuyendo a la profesionalización del cibercrimen al reducir las barreras de entrada y facilitar que actores con menor capacitación técnica puedan desarrollar actividades delictivas con herramientas avanzadas”.
El juego online, un objetivo “especialmente atractivo”
En ese marco, el juego online constituye ·un objetivo especialmente atractivo para la delincuencia en comparación con otros negocios digitales, fundamentalmente por “cuatro factores diferenciales: su elevado volumen y velocidad de transacciones económicas; su complejidad operativa y tecnológica; su alta exigencia de disponibilidad; y su fuerte presión regulatoria y reputacional”. “Las empresas del sector”, sintetiza, “deben protegerse no solo frente al robo de datos, sino también frente a intentos de manipulación del entorno de juego, ataques a sus sistemas de pago y riesgos reputacionales derivados de la pérdida de confianza de los usuarios”.
La colaboración entre la CiberComandancia y el sector del juego online se articula, con carácter general, a través de la Dirección General de Ordenación del Juego (DGOJ), que actúa “como órgano regulador y canal institucional de relación con los operadores”. No obstante, en el ámbito operativo, se materializa también “mediante contactos directos con las principales plataformas, especialmente en el marco de investigaciones concretas, lo que permite una respuesta ágil y coordinada ante incidentes de ciberseguridad”.
En paralelo, la implantación de la denuncia telemática “ha supuesto un avance significativo al poner a disposición de las empresas del sector una vía directa, sencilla y eficaz de colaboración con las Fuerzas y Cuerpos de Seguridad del Estado”.
A través de la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), la Guardia Civil presta servicio de forma ininterrumpida las 24 horas del día, lo que permite “aprovechar la inmediatez en el inicio de las investigaciones; facilitar, en su caso, el bloqueo de operaciones fraudulentas y la recuperación de los fondos sustraídos en beneficio de las víctimas; y evitar la continuación de la actividad delictiva, reduciendo así el número de potenciales perjudicados”.
“La concienciación en materia de ciberseguridad ha aumentado de forma notable en los últimos años como consecuencia del esfuerzo conjunto de administraciones públicas y empresas, pero los errores básicos continúan produciéndose con frecuencia: el factor humano sigue siendo el principal vector de vulnerabilidad, especialmente en contextos de urgencia, confianza o rutina”, diagnostica Pérez Rodríguez.
Ceuta, “un entorno especialmente favorable”
El coronel cree que “la concentración de empresas en Ceuta constituye, en general, un entorno especialmente favorable para reforzar la cooperación en materia de ciberseguridad y aprovechar sinergias, ya que esta proximidad facilita el establecimiento de canales de comunicación directa y permanente con las Fuerzas y Cuerpos de Seguridad, lo que permite un intercambio ágil de información sobre amenazas y patrones delictivos en tiempo real”.
“La ciudad se configura como un nodo estratégico donde la seguridad deja de ser únicamente una obligación para convertirse en un elemento clave de competitividad y confianza”, opina el jefe de la CiberComandancia, que cree que la estrategia global frente a este tipo de delincuencia debe pasar por “la adaptación permanente”, ya que “los delincuentes exploran de manera continua nuevas modalidades delictivas, especialmente en ámbitos emergentes como la IA”.
“Nuestra respuesta”, resalta, “no es sólo reactiva: nuestra verdadera fuerza reside en la resiliencia y en la estrecha cooperación público-privada, como estamos demostrando en polos estratégicos como Ceuta”. “La seguridad es un esfuerzo conjunto y, aunque la amenaza evoluciona, nuestra capacidad de detección, bloqueo y desarticulación de redes criminales es hoy más eficaz que nunca y estamos preparados para los desafíos y comprometidos en garantizar que el ciberespacio sea un entorno seguro para todos”.
Tres claves para protegerse de los delitos informáticos
Desconfíe de comunicaciones no solicitadas: especialmente aquellas que generan urgencia o proceden de remitentes desconocidos. Verifique siempre la autenticidad del origen
No realice operaciones económicas bajo presión: nunca lleve a cabo transferencias o facilite datos sensibles sin haber comprobado previamente la legitimidad de la solicitud a través de canales oficiales
Utilice contraseñas robustas y únicas, así como la verificación en dos pasos en todas las operaciones: evite reutilizar credenciales y apoye su gestión en herramientas específicas que garanticen su complejidad y seguridad Utilice contraseñas robustas y únicas, así como la verificación en dos pasos en todas las operaciones: evite reutilizar credenciales y apoye su gestión en herramientas específicas que garanticen su complejidad y seguridad
