Segovia mantiene, año tras año, unos índices de criminalidad por debajo de la media nacional siendo, en términos globales, una de las provincias más seguras de España. Sin embargo, la estadística cambia de manera significativa cuando se pone el foco en los delitos informáticos. En ese terreno, las cifras dibujan una realidad muy distinta, ya que las estafas digitales no solo crecen de forma sostenida, sino que colocan a Segovia por encima de la media del conjunto del país.
Los últimos datos publicados por el Ministerio del Interior, correspondientes al primer trimestre de 2025, muestran que en la provincia se denunciaron 511 ciberdelitos en solo tres meses, de los cuales 176 se registraron en la capital. La cifra supone un incremento del 3% respecto al mismo período de 2024 y confirma una tendencia ascendente.
En términos absolutos puede parecer un número modesto si se compara con provincias de mayor tamaño o con grandes capitales como Madrid o Barcelona. Sin embargo, al ponerlo en relación con la población de Segovia, la tasa se eleva por encima de la media nacional. En otras palabras, una persona que vive en Segovia tiene más probabilidades de sufrir un ataque digital que un ciudadano de otras provincias más pobladas.

El foco en los particulares

El grueso de las denuncias corresponde a particulares, convertidos en objetivo prioritario de los ciberdelincuentes. El perfil de la víctima es amplio, ya que oscila desde jóvenes usuarios de comercio electrónico hasta personas de edad avanzada con menos experiencia en el uso de medios digitales. También se han registrado casos, aunque en menor proporción, que afectan a empresas locales, con una mayor cantidad estafada.
Los cargos fraudulentos suelen estar vinculados a operaciones bancarias no autorizadas. El modus operandi más frecuente consiste en el acceso ilegítimo a las cuentas corrientes de los usuarios o la utilización de técnicas de phishing (suplantación de identidad) para engañarles y conseguir que faciliten sus datos de acceso. A ello se suman las estafas en el comercio por internet, que ocupan el segundo puesto en la clasificación provincial.
Los importes defraudados varían de forma significativa. En algunos casos se trata de pequeñas cantidades que pasan desapercibidas si no se revisan los extractos con detenimiento. En otros, las pérdidas alcanzan sumas elevadas que generan un fuerte impacto económico en la víctima. En ocasiones, los ataques se producen de manera reiterada: pequeñas estafas acumuladas que terminan suponiendo un quebranto notable.

Delitos al alza

El fenómeno en Segovia no es aislado, sino que forma parte de una ola que afecta al conjunto de España. El informe ESET Threat Report H1 2025 sitúa a nuestro país como el segundo del mundo con más ciberataques detectados en la primera mitad del año, solo por detrás de Japón.
Entre los delitos más comunes se encuentran el phishing (suplantación digital para obtener datos), el ransomware (secuestro de información con exigencia de rescate económico) y los infostealers (ladrones de datos que actúan de manera silenciosa). Aunque en Segovia la mayoría de denuncias tienen que ver con cargos no autorizados o compras fraudulentas en internet, la amenaza evoluciona con rapidez y las bandas criminales utilizan técnicas cada vez más sofisticadas.

El perfil de la víctima oscila desde jóvenes usuarios de comercio electrónico hasta personas de edad avanzada con menos experiencia en el uso de medios digitales

Los incidentes registrados en organismos municipales como el Ayuntamiento de Elche (Alicante) o en la administración de Melilla, paralizados durante días por ataques de ransomware, son un ejemplo de lo que puede ocurrir cuando los sistemas informáticos no cuentan con las medidas de protección adecuadas.
En el ámbito empresarial, compañías como Hero España han sufrido recientemente intrusiones que obligaron a detener de manera controlada su actividad para preservar la información. Aunque en Segovia no se han producido episodios de esta magnitud en 2025, la experiencia de 2021, el año en el que la Diputación Provincial sufrió el ataque más grave de su historia, sigue presente como advertencia de que la amenaza es real.

Los consejos

Ante el incremento de casos, Policía Nacional y Guardia Civil insisten en la importancia de la prevención como herramienta más eficaz contra los ciberdelitos. Entre las recomendaciones destacan tres ejes principales:
– Formación continua para particulares y empresas, con el fin de aprender a navegar por internet de forma segura y detectar posibles fraudes.
– Doble verificación en pagos y operaciones bancarias, junto con la existencia de copias de seguridad para minimizar el impacto en caso de ataque.
– Denunciar siempre en la Comisaría de Policía o en la Guardia Civil si se ha caído en la trampa.
Las autoridades insisten en que la reacción inmediata es clave: cuanto antes se comunique el fraude, mayores serán las posibilidades de rastrear la operación y, en algunos casos, recuperar el dinero.

La Diputación, del ciberataque de 2021 a la certificación ENS en 2024

En mayo de 2021, la Diputación Provincial de Segovia sufrió uno de los incidentes tecnológicos más graves de su historia. Un ataque de ransomware paralizó buena parte de los servicios informáticos, obligando a apagar los servidores y a volver, en plena era digital, al trabajo con papel y bolígrafo. Los delincuentes encriptaron datos clave y el restablecimiento de la normalidad llevó varias semanas.

“El último domingo de mayo recibí la llamada del jefe de informática. Habían detectado en remoto que algo grave pasaba en los servidores. El lunes supimos que no había acceso y todos los sistemas estaban inutilizados”, recuerda Jaime Pérez, diputado encargado del Servicio de Recursos Humanos.
Durante un mes, los técnicos de la institución trabajaron desde primera hora cada día, con el apoyo de tres especialistas del Centro Criptológico Nacional, perteneciente al CNI. El proceso fue lento: el 3 de junio pudieron pagarse las nóminas y recuperar la web; el 10 se reabrió la sede electrónica y el Registro General; y el 18 se reanudaron los plazos administrativos. “No se pasó nada bien”, admite Pérez, aunque destaca que las copias de seguridad evitaron la pérdida total de la información.
El golpe tuvo su continuidad en noviembre, cuando miles de documentos con datos personales fueron filtrados en la dark web. La Diputación denunció lo ocurrido ante la Policía e informó a la Agencia Española de Protección de Datos, al tiempo que aceleraba un plan de transformación interna.

Jaime Pérez: “Puedes tener la mejor puerta blindada, pero si el último no echa la llave, la puerta se queda abierta. por eso insistimos en la formación”

De esa crisis nació un Comité de Seguridad, y en 2023 se creó una Oficina de Ciberseguridad que, entre otras medidas, puso en marcha un Centro de Operaciones (SOC) 24/7 para la monitorización de los sistemas críticos. Se reforzaron registros, antivirus y protocolos de respuesta, pero sobre todo se priorizó la formación del personal. “Puedes tener la mejor puerta blindada, pero si alguien se deja la llave puesta, el edificio sigue abierto. Por eso insistimos tanto en la formación de nuestros trabajadores, y hacemos simulacros de ataques”, señala Pérez.
El esfuerzo culminó en 2024 con la certificación del Esquema Nacional de Seguridad (ENS) en la Oficina Virtual Tributaria, primera en Castilla y León en lograrlo. Este sello garantiza que se cumplen estándares como confidencialidad, integridad o trazabilidad de los datos. “Optamos por certificar primero la Oficina Virtual porque es la que más tráfico externo tiene. Este año queremos extenderlo a la sede electrónica”, avanza el diputado, consciente de que, cuatro años después de un ataque informático “que puede sufrir cualquiera, porque desde el Centro Criptológico se nos dijo que el 80 por ciento de todos los ordenadores tanto de empresas como de particulares tienen virus”, la Diputación se ha convertido en un ejemplo de cómo transformar una crisis en una oportunidad de mejora. “Los hackers siempre van por delante, por eso hay que estar en formación e inversión constante”.