El Derecho penal de la desconfianza tecnológica: una deriva preventiva del siglo XXI

El nuevo miedo digital

El proceso de digitalización global ha alterado la forma en que concebimos el riesgo, la seguridad y la responsabilidad. La expansión de las transacciones automatizadas, la inteligencia artificial aplicada al fraude y la desmaterialización del engaño han generado una sensación difusa de vulnerabilidad.

En este contexto, el Derecho penal se ve cada vez más tentado a intervenir no solo frente al daño, sino frente a la mera posibilidad de su ocurrencia. Así, emerge una nueva forma de control: la desconfianza tecnológica. Este fenómeno no es una categoría cerrada, sino una manifestación contemporánea del desplazamiento del Derecho penal hacia la gestión del riesgo. En un entorno automatizado, la sospecha se institucionaliza y el castigo se anticipa, no tanto para reparar el daño como para sostener la confianza en el sistema técnico.

Pongamos un ejemplo práctico. Pensemos en un caso habitual: un usuario recibe un mensaje de su banco con apariencia real, accede al enlace y autoriza sin saberlo una transferencia fraudulenta. El sistema automatizado ejecuta la orden en segundos. Aunque la manipulación proviene de un entorno técnico complejo, la reacción inmediata suele ser exigir una respuesta penal amplia, incluso cuando la cadena de error combina fallos humanos, técnicos y de verificación digital. Este reflejo muestra cómo la desconfianza tecnológica condiciona hoy la manera en que entendemos el riesgo y la responsabilidad.

El ciudadano contemporáneo, mediado por algoritmos, redes y sistemas de pago invisibles, deposita su confianza en estructuras técnicas cuyo funcionamiento apenas comprende. La ruptura de esa confianza —ya sea por ciberataques, fraudes automatizados o manipulación de datos— se traduce en un reflejo punitivo que busca restablecer la fiabilidad del sistema mediante la amenaza penal. Pero, ¿qué ocurre cuando la protección del sistema desplaza la tutela de la persona?

(Imagen: E&J)

La expansión del castigo como gestión del riesgo

En las dos últimas décadas, la respuesta penal frente al fraude digital ha pasado de ser excepcional a convertirse en estructural. Las sucesivas reformas del artículo 248 del Código Penal español, junto con la transposición de la Directiva (UE) 2019/713, revelan una tendencia inequívoca: el legislador castiga no solo el perjuicio patrimonial efectivo, sino también la simple manipulación de procesos automatizados o el uso fraudulento de datos digitales.

Este desplazamiento refleja la consolidación de un Derecho penal del riesgo. El modelo penal contemporáneo parece orientarse menos a reparar el daño que a neutralizar preventivamente los riesgos derivados de la digitalización. La consecuencia es la erosión del dolo como fundamento de culpabilidad, pues el foco deja de estar en la intención defraudatoria para centrarse en la mera creación del peligro informático.

Diversos autores han advertido esta deriva reactiva consistente en tipos penales moldeados por la alarma social, que convierte al Derecho penal en gestor de inseguridades tecnológicas. En la misma línea, Spangenberg Bolívar (2017) observa que la expansión del Derecho penal del riesgo responde a una lógica global de gestión de la inseguridad colectiva, en la que el poder punitivo asume funciones de estabilización social frente a la complejidad moderna. Esa lectura permite comprender que la reacción frente al fraude digital no constituye una anomalía, sino una manifestación específica de una tendencia estructural más amplia.

La opacidad técnica del fraude digital ofrece, además, el contexto perfecto para sobre-reaccionar, si no se preserva el anclaje en la imputación subjetiva.

La confianza digital como nuevo bien jurídico

La confianza, históricamente entendida como presupuesto del tráfico económico y de la convivencia social, adquiere ahora una dimensión inédita: se convierte en objeto directo de tutela penal. En términos prácticos, el “sujeto pasivo” se expande: ya no es solo la víctima concreta, sino la fiabilidad del sistema que sostiene el intercambio cotidiano.

El riesgo es obvio: cuanta más protección sistémica, más sospecha permanente. Ya no se trata solo de proteger el patrimonio individual, sino de preservar la credibilidad de los sistemas tecnológicos en los que se asienta la vida cotidiana.

Esta mutación implica un cambio de paradigma. El sujeto pasivo del delito deja de ser una persona concreta para convertirse en un entorno: la red, el sistema de pago, la infraestructura digital. El Derecho penal, que nació para salvaguardar bienes humanos frente al poder o al engaño, comienza a operar como garante de la funcionalidad del sistema.

El peligro de esta deriva es evidente: la expansión del castigo en nombre de la confianza termina, paradójicamente, consolidando la misma sospecha que pretende disipar. El ciudadano deja de ser un sujeto confiado y pasa a ser un potencial vector de riesgo. La vigilancia y la penalización se transforman en sustitutos simbólicos de la confianza perdida.

(Imagen: E&J)

Prevención, algoritmos y culpabilidad difusa

La inteligencia artificial aplicada a la detección del fraude promete anticipar comportamientos delictivos con gran precisión. Sin embargo, el uso de sistemas predictivos en la persecución penal plantea una paradoja: cuanto más eficaz es la tecnología en detectar riesgos, menos espacio queda para la responsabilidad subjetiva.

La atribución de dolo en escenarios automatizados se complica hasta el punto de diluirse. ¿Puede hablarse de intención defraudatoria cuando el proceso se ejecuta mediante un algoritmo que el propio sujeto no controla por completo? ¿Quién responde del “engaño” cuando el medio lo produce un sistema inteligente que replica patrones humanos? Pongamos un ejemplo que puede servir para ilustrar esta reflexión: un operador configura un bot de gestión de cobros con la instrucción de repetir automáticamente los cargos en caso de impago. Meses después, una actualización del software modifica esa regla y el sistema ejecuta cobros duplicados a cientos de usuarios. La auditoría técnica muestra que la cadena de errores proviene de una combinación de decisiones humanas y automatismos sucesivos. ¿Dónde situar entonces el dolo? Sin una pericia tecnológica precisa, el juicio puede deslizarse desde la reconstrucción de la voluntad hacia la mera gestión del riesgo.

La imprevisibilidad de los resultados generados por sistemas autónomos y la complejidad de las cadenas de decisión en la producción de inteligencia artificial plantean un desafío evidente para la imputación penal individual. En contextos donde los algoritmos aprenden y actúan de forma parcialmente independiente, la causalidad y el dolo tienden a diluirse, desplazando la atención hacia estructuras colectivas o corporativas de responsabilidad.

Además la inteligencia artificial, carece de personalidad jurídica, lo que obliga a reorientar la atribución de culpa hacia quienes la diseñan, programan o utilizan. Y es en esa cadena difusa de decisión cuando la culpabilidad se fragmenta: cuanto más se automatiza la conducta, más incierta resulta la imputación personal del hecho.

Esta despersonalización del injusto penal marca el paso hacia un Derecho penal orientado por la desconfianza tecnológica, un modelo de control más atento a la estabilidad técnica que a la responsabilidad individual, en el que la culpabilidad se distribuye entre programadores, usuarios, plataformas y sistemas. La respuesta normativa tiende entonces a simplificarse: ante la complejidad causal, se opta por castigar preventivamente, aunque el dolo se vuelva hipotético o residual.

Por una confianza penalmente prudente

Frente a esta expansión del castigo preventivo, resulta imprescindible reivindicar una confianza penalmente prudente: aquella que protege la fiabilidad tecnológica sin renunciar al núcleo garantista del Derecho penal.

La legitimidad del ius puniendi no puede fundarse en la incertidumbre, sino en la comprobación de una voluntad culpable y un daño real. El desafío no está en negar la relevancia del fraude digital, sino en preservar la racionalidad penal frente a la tentación del control total. Un Derecho penal de la desconfianza tecnológica puede acabar generando justo lo que pretende evitar: una sociedad que ya no confía ni en sus sistemas ni en su justicia.

A mi entender, la verdadera prudencia penal no consiste en reducir o ampliar su radio de acción, sino en mantener vivo su sentido crítico frente a la automatización. La confianza tecnológica no debe ser un nuevo objeto de tutela ilimitada, sino una oportunidad para repensar la culpabilidad desde la responsabilidad humana; pues solo si el Derecho penal conserva esa mirada humana sobre la técnica (entendida como la racionalidad tecnológica que hoy condiciona la acción y el control), podrá seguir siendo una garantía y no un reflejo del miedo digital, en tanto permitirá mantener el Derecho penal como espacio de responsabilidad personal, libertad y límites éticos frente a la lógica del control o la automatización.

(Imagen: E&J)

Conclusiones

A modo de conclusión, puede afirmarse que la digitalización no solo transforma las formas del fraude, sino también la propia estructura del Derecho penal. La reacción penal ante los riesgos tecnológicos evidencia un giro preventivo que prioriza la estabilidad del sistema sobre la responsabilidad individual. Este desplazamiento amenaza los fundamentos de la imputación subjetiva y puede convertir el ius puniendi en un instrumento de gestión de la inseguridad colectiva.

Al mismo tiempo, la confianza, tradicionalmente presupuesto del tráfico económico y de la convivencia social, se erige en un bien jurídico autónomo, pero también frágil: protegerla mediante la sospecha permanente supone destruirla. Ante esta paradoja, se requiere un Derecho penal capaz de preservar la fiabilidad tecnológica sin renunciar a la culpabilidad como criterio esencial de justicia.

En suma, la legitimidad del castigo en una sociedad automatizada dependerá menos de cuántos tipos penales creemos y más de cómo preservemos, caso por caso, el vínculo entre culpabilidad y daño.

Cuadro de legislación

• Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativa a la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo.
• LO 1/2015, de 30 de marzopor la que se modifica el Código Penal
• Ley Orgánica 14/2022, de 22 de diciembre, de transposición de directivas europeas en materia de lucha contra el fraude.

Cuadro de jurisprudencia

STS Sala Segunda núm. 254/2025, 20 marzo, ECLI:ES:TS:2025:254

STS Sala Segunda núm. 514/2020, de 16 de octubre, ECLI: ES:TS:2020:3294