"El error es pensar que no se puede recuperar el dinero, hay que denunciar"

La lucha contra las ciberestafas tiene en Luis Rubí Blanc (Madrid, 1961) una de sus voces más autorizadas dese el ámbito jurídico. Abogado especializado en prevención del blanqueo de capitales y exinspector de Hacienda, se incorporó hace un año como socio de la empresa oscense ArdiCiber, con sede en el Parque Tecnológico Walqa, una agencia especializada en la recuperación de capitales ciberestafados. El experto analiza en esta entrevista el auge del cibercrimen, el papel de la banca, los cambios judiciales y las opciones reales de las víctimas para recuperar su dinero.

Ardiciber ha sido seleccionada recientemente entre las 100 startups más innovadoras de España. ¿Qué supone este reconocimiento?

Es un motivo de enorme satisfacción. Entre más de 6.000 compañías de parques tecnológicos, quedar entre las 100 seleccionadas es un reconocimiento claro a que el modelo de trabajo funciona. Somos pequeños, pero estamos haciendo las cosas muy bien, y eso genera orgullo. Estamos además en Walqa, que es un parque con una perspectiva de crecimiento estupenda y un componente tecnológico muy potente. Nosotros no somos una empresa puramente tecnológica, pero nuestro trabajo está íntimamente ligado a la tecnología, sobre todo a su mal uso. Estar aquí tiene todo el sentido.

Hace un año que se incorporó como socio de la empresa oscense. ¿Por qué decidió sumarse al proyecto?

Ellos tenían muy trabajada la parte de investigación económica, la trazabilidad de fondos, pero necesitaban reforzar la pata jurídica. Yo llevo muchos años dedicado al cumplimiento normativo y a la prevención del blanqueo de capitales, así que encajaba muy bien. Desde el primer minuto vi que había un proyecto sólido y un camino claro que recorrer.

Las ciberestafas han pasado de ser algo marginal a un fenómeno masivo. ¿En qué punto estamos?

Yo hablo sin rodeos de una industria. Una auténtica industria del cibercrimen, con su propia tecnología, profesionales especializados y una capacidad de daño enorme. Las dimensiones son muy preocupantes. Los ciberdelitos se han multiplicado por doce en la última década, de 32.842 en 2014 a 412.850 en 2024. El 90% de los ciberdelitos que se cometen hoy en España son fraudes informáticos. Y además, con una ventaja enorme para el delincuente: solo se denuncia uno de cada cinco casos.

¿Qué tipos de fraudes digitales son hoy los más frecuentes en España?

El phishing sigue siendo predominante, sobre todo a través del móvil, con reproducciones de páginas bancarias prácticamente perfectas. Luego están fraudes más sofisticados como el man in the middle, que afecta mucho a empresas, alterando facturas para desviar pagos a cuentas mulas. También vemos mucho el fraude del hijo en apuros, el fraude del amor o el llamado fraude del CEO.

¿Quiénes son las víctimas? ¿Hay un perfil claro?

No, y eso es clave. No hablamos solo de personas mayores. Aquí ya no hablamos de perfiles vulnerables sin formación. Caen empresas, directivos, profesionales muy formados... En fraudes empresariales graves, los delincuentes pueden estar cien días estudiando a la compañía antes de actuar. La sofisticación es tal que cualquiera puede ser víctima. El 75% de los españoles ha sufrido al menos un intento de estafa digital en el último año. El 47% reconoce haber sido objetivo directo de un ciberfraude.

Con esa magnitud, ¿dónde cree que falla el sistema para perseguir estas estafas?

Hay un problema estructural de medios. En España hay unos 1.200 agentes especializados entre Policía y Guardia Civil frente a más de 400.000 denuncias anuales por ciberestafas. Es imposible abarcarlo todo. A eso se suma la dificultad judicial para identificar a los responsables, muchas veces en el extranjero. Hace falta más especialización, más recursos y una respuesta de Estado clara.

Solo se denuncia una de cada cinco estafas. ¿Por qué ocurre esto?

Por una mezcla de desinformación y vergüenza. Muchas víctimas piensan que no hay nada que hacer o se sienten culpables por haber sido engañadas. Ese es un error. Hay que denunciar. De lo contrario, es demoledor, porque refuerza la impunidad de las organizaciones criminales. Estamos hablando de que el 18% de todos los delitos penales que se cometen en España ya son ciberdelitos. Es una cifra muy alta.

Sin embargo, algo ha cambiado recientemente en los tribunales. ¿Qué papel juega la jurisprudencia?

Ha sido clave una sentencia del Tribunal Supremo de abril de 2025. Viene a decir algo muy claro: el banco debe responder si no puede demostrar una negligencia grave del cliente. Y la carga de la prueba es del banco, no del perjudicado. Eso ha marcado un punto de inflexión y las audiencias provinciales están siguiendo esa doctrina.

¿En qué supuestos puede el banco verse obligado a devolver el dinero?

Siempre que no exista esa negligencia grave. Y hay factores muy relevantes: fallos en la apertura de cuentas con identidades suplantadas, controles insuficientes, falta de protección frente a phishing… Si los sistemas de control interno no funcionan, la entidad debe responder. La pérdida media por víctima ronda los 1.000 euros, pero esa cifra se dispara en mayores de 60 años, que suelen perder más dinero.

¿Qué tasa de éxito tiene ArdiCiber?

Es elevada, sobre todo por la vía de la responsabilidad bancaria. Localizar fondos a tiempo es difícil porque se mueven muy rápido, pero en negociaciones y reclamaciones frente a entidades financieras tenemos un porcentaje alto de eficacia, incluso antes de llegar a juicio.

¿Es costoso para una víctima iniciar este camino?

No. Tenemos honorarios ajustados, con una parte variable ligada al éxito. La idea es que nadie renuncie por miedo al coste.

En épocas de alto consumo, como la vivida en Navidad y ahora con las rebajas, ¿qué consejos básicos daría a los ciudadanos?

Desconfiar de gangas imposibles, verificar siempre al vendedor, comprobar direcciones reales, no comprar de forma compulsiva. Hay que bajar el ritmo y verificar, porque la prisa es una aliada del fraude.

Cuando ya se ha producido la estafa, ¿qué es lo primero que hay que hacer?

Actuar con máxima rapidez: denunciar, comunicarlo inmediatamente al banco y conservar todas las evidencias. Cada mensaje, cada correo, cada comunicación cuenta. Esa trazabilidad es fundamental para poder recuperar los fondos.

¿Qué mensaje lanza a quienes fueron estafados hace tiempo y aún dudan en denunciar?

Que no renuncien. Que el dinero se puede recuperar y que denunciar también es una forma de luchar contra estas organizaciones. Nadie es culpable por haber sido engañado. Los sistemas de fraude son tan sofisticados que cualquiera puede caer. Ese mensaje es esencial para las víctimas.

Suscríbete para seguir leyendo