Asalto a cuentas bancarias, tráfico de armas, maltrato animal... Así trabaja la nueva CiberComandancia de la Guardia Civil desde León

Al final todo el mundo pica en la feria de trileros que se extiende por internet. Antes o después, por reiteración, por sorpresa, por cómo afina el engaño, el ciberdelincuente pesca víctimas. No solo les pasa a los incautos, también a la directora financiera de una empresa española. Le había llegado al móvil un SMS que le puso los pelos de punta: se aproximaba un cargo de 4.900 euros de una firma desconocida de Hong Kong. Si quería pararlo, debía clicar en el enlace. Pinchó. Se le abrió una web igualita a la de su banco; metió su clave... y los ladrones comenzaron a darle mordiscos de 250.000 euros a la cuenta.

Son detalles de la Operación Cibermot, la última de relieve de la CiberComandancia de la Guardia Civil. La mujer avisó por vía electrónica, y los guardias llegaron a tiempo de parar transferencias de 2,2 millones que los ladrones iban a esparcir por un laberinto de cuentas extranjeras. Fue como atrapar al ladrón cuando se está llevando el botín a cuestas.

Este de Cibermot está entre los 190 bloqueos positivos de activos bancarios conseguidos por una nueva división del instituto armado que actúa en un mundo virtual y que, aún sin cumplir un año de operaciones, ha recibido ya cerca de 40.000 solicitudes de denuncia, más que muchas comandancias físicas en España.

La nueva unidad ha recibido cerca de 40.000 solicitudes de denuncia en apenas 10 meses

La CiberComandancia, con 3.350 delitos registrados en marzo, es ya la cuarta en esa actividad mensual, después de Madrid, con una media de 6.000, y Alicante y Valencia, ambas con 5.000.

Fusil de asalto

Van más de 5,3 millones de euros recuperados de cargos indebidos a personas o empresas, el delito más frecuente de los cometidos por medios informáticos, y 500 bloqueos positivos de fondos solicitados a diversas entidades bancarias, fruto de la actividad de esta nueva creación de la Guardia Civil. Su estadística incluye 325 delitos esclarecidos a fecha de abril y 450 personas detenidas o investigadas.

En abril de 2025 empezó el embrión; en el equipo lo llaman “núcleo generador”: el entonces teniente coronel Jorge Juan Pérez Rodríguez –hoy coronel jefe de la CiberComandancia–, dos capitanes y un teniente. El 4 de julio comenzaron a operar. Ahora la entidad crece en plantilla y atribuciones. Tiene, entre otros, un equipo del Seprona para delitos ambientales, y se le acaban de unir expertos en armas y explosivos, porque se cruzan a menudo con ese tráfico en sus ciberpatrullas.

La comandancia ha recuperado más de 5,3 millones de euros procedentes de cargos indebidos a personas o empresas, el ciberdelito más frecuente

Es el caso de un fusil de asalto en manos de un hombre que en principio estaba siendo investigado por maltrato animal. Los guardias lo vigilaban, y en redes sociales vieron sus fotos, chuleándose con el arma de guerra entre las manos.

Ciberpatrullas

A veces los ciudadanos que acuden a la denuncia telemática no conocen la dimensión total de lo que relatan. “Un señor de Alicante nos escribió denunciando daños porque le había atacado el perro de un vecino. Incluso mandaba fotos –cuenta uno de los guardias apartándose de su pantalla–, pero eso no son solo daños, es un delito de agresión”.

Al capitán Ángel Blanco, uno de los fundadores, jefe de la Unidad de Policía Judicial de la CiberComandancia, se le multiplican los casos de ciberestafa. Representan el 60% del trabajo, que le toca a un Equipo @ incorporado al grupo. Es normal: al fin y al cabo, ya el 70% de españoles tienen cuenta de banca digital.

Dice Blanco que ciberpatrullar “es revisar el mundo 'online', el ciberespacio, las redes sociales, la internet profunda... en busca de infracciones administrativas o penales que ocurren en un lugar que no es físico”. Y comenta su compañero Rubén González, el otro capitán fundador, que aunque no todo lo que los ciudadanos les cuentan sea delito, “ninguna información relevante cae en saco roto”.

La unidad ha esclarecido 325 delitos y ha detenido o investigado a 450 personas desde julio y hasta abril

Hay 182 años de distancia entre las primeras salidas de parejas de guardias a pie o a caballo, con capas y tricornios, y el tecleo en una sala de operaciones cuyos muebles aún huelen a nuevo; y al fin y al cabo es como siempre: patrullar e investigar. Esto no es otro 062, no es solo registro y comunicación, ni tampoco rebote de casos. La CiberComandancia trata de principio a fin las denuncias que puede asumir en siete tipologías que no son solo ciber; también está el hurto, la pérdida de documentación, el robo en el interior de un vehículo...

Hay en la sala un murmullo de guardias, muchos de ellos nativos digitales, afanados ante los ordenadores, ellos con el pelo muy corto, ellas con coletas recogidas. Sus instalaciones no están en Madrid, ni en ninguna otra gran urbe, sino en la ciudad de León. La razón de esta apuesta descentralizadora es que allí está también la sede del INCIBE, el Instituto Nacional de Ciberseguridad, una de las patas del escudo cibernético de este país.

Pico de denuncias

Cuando arrancó, el 4 de julio de 2025, la CiberComandancia recibió 54 solicitudes de denuncia. Al día siguiente eran 60. Ahora han llegado a registrar 280 en un día, mucho más que las que reciben muchas comandancias físicas de la Guardia Civil.

“No esperábamos que fuera tanta la demanda de servicio. Fuimos creciendo, tuvimos que adaptarnos, crear nuestras tácticas y procedimientos para gestionar ese volumen tan elevado de denuncias”, relata el coronel Jorge Juan Pérez Rodríguez, madrileño de nacimiento, que el instituto armado ha colocado al frente de la nueva división.

“La tendencia es creciente, ya por encima de las 5.600 solicitudes de denuncia al mes”, abunda. En la CiberComandancia lo atribuyen a que para mucha gente es menos incómodo y más privado denunciar de forma telemática, sin comparecer físicamente ante un agente. La vieja figura del guardia de puertas y la del que recibe al vecino tras un mostrador ahora se funden en la página https://web.intranet.gc/es, aunque detrás de la corriente de píxeles y dígitos sigue estando un agente de carne y hueso.

La CiberComandancia atribuye el alto volumen de denuncias a que para los afectados es menos incómodo y más privado denunciar de forma telemática

Repasa planes el coronel en un despacho de la sede del Incibe, un edificio de aire escandinavo por el que hormiguean los uniformes verdes entre los informales atavíos de los ingenieros informáticos. El jefe mueve el ratón de su ordenador sobre una almohadilla azul con el logo del CNI. Por la ventana se ven danzar dos grandes grúas de construcción, en un paisaje de edificios nuevos de viviendas y oficinas. Es el renacer del barrio leonés de La Lastra, antes páramo de construcciones fantasma, varadas por la crisis de la burbuja inmobiliaria, y ahora vértice de expansión de León, al que llegan nuevos vecinos atraídos, entre otros imanes, por el del Incibe.

Los bancos cooperan

Con un año aún no cumplido de actividad, la CiberComandancia percibe un cambio de actitud de los bancos. Antes, cualquier gestión policial sobre un cobro indebido en una tarjeta o el movimiento del botín de una estafa chocaba con la entidad financiera, celosa de sus datos y tan lenta que las solicitudes policiales encallaban en su parsimonia.

Y resulta que, cuando se produce una estafa en el ámbito telemático, “la velocidad es clave. Cuanto más tardes en denunciar, más difícil es recuperar tus fondos”, advierte Blanco. “Cuando empezamos a relacionarnos con los bancos y pedíamos el bloqueo de activos o información para investigaciones, las respuestas se dilataban días, incluso superaban el mes”, recuerda su jefe.

Luego vinieron éxitos policiales, “cundió entre los miembros del sector –relata–, y fue bajando el tiempo de respuesta a nuestros requerimientos. De un mes, a una semana, luego a tres días… Hoy a veces una solicitud nuestra enviada a las ocho de la mañana, a las diez tiene respuesta”. Jorge Juan Pérez cree que “el sector financiero ha visto que la CiberComandancia puede ser una herramienta útil para la seguridad de ese ecosistema”.

Robo de criptos

Al recibir información tan variada, la CiberComandancia “es una atalaya privilegiada desde la que se puede observar cómo evoluciona la actividad delictiva, obtener patrones, modus operandi de nuevos tipos de estafa”, explica el coronel.

Una de ellas está anidando en plataformas de gestión de criptoactivos. La CiberComandancia comenzó a tener constancia cuando empezó a recibir avisos similares, hasta diez, sobre una web de inversión con sede en Valencia.

Constatación: había fuga de datos de tarjetas de crédito de los inversores. Los estafadores estaban haciendo cargos menores, de menos de 30 euros, que no requieren doble autentificación. Pitufeando el robo, “las víctimas no se enteran del cargo hasta que lo ven en su extracto bancario o chequean su cuenta en la banca digital”, relata Pérez.

Recuerda Ángel Blanco que la vieja Cartilla del Guardia Civil ordena que el agente procure ser “un pronóstico feliz para el afligido”. En el ciberespacio, “ese pronóstico feliz es encontrar el respaldo de alguien que sea capaz de recuperar tu pérdida patrimonial”.

Ahora viene la campaña del IRPF, y traerá otros casos, los de contribuyentes que reciben un palo de Hacienda, como poseedores de ganancias que, en realidad, nunca han tenido. “Alguien les ha usurpado la identidad, les han hecho jugar en portales de apuestas, les han registrados premios a su nombre…”.

Suscríbete para seguir leyendo