![Alejandro Seoane Pedreira [Abogado Penalista ] [ Gestión Patrimonio Inmobiliario ]](https://seoanepedreira.com/wp-content/uploads/2022/11/transparent-File.png)
La inteligencia artificial se ha integrado en nuestra vida diaria a una velocidad sorprendente: se usa en empresas, en la administración, en marketing, en redes sociales y hasta en decisiones automatizadas que nos afectan sin que seamos conscientes. Pero ese mismo avance tecnológico ha abierto la puerta a nuevas formas de delincuencia y, sobre todo, a investigaciones penales en las que muchas personas se ven implicadas sin entender bien de qué se les acusa.
Si te han citado como investigado (antes imputado) por un supuesto uso ilícito de IA, es normal sentir preocupación: se mezclan términos técnicos, referencias al Reglamento Europeo de Inteligencia Artificial, delitos informáticos, delitos contra la intimidad o contra el patrimonio, y a menudo una importante exposición mediática. En este contexto, contar con un abogado penalista especializado en IA puede marcar la diferencia entre una condena grave y el archivo de la causa. Para estos supuestos es especialmente útil recurrir a un equipo jurídico con experiencia específica en proyectos de inteligencia artificial que entienda tanto el componente técnico como el procesal.
Qué significa estar investigado por uso ilícito de IA en un procedimiento penal
Cuando una persona aparece como investigado por uso ilícito de IA, no existe un “delito de inteligencia artificial” único en el Código Penal, sino una combinación de figuras clásicas adaptadas a esta tecnología. La investigación suele referirse a que, presuntamente, se ha utilizado un sistema de IA como herramienta para cometer un delito o para facilitarlo.
En la práctica, esto puede abarcar desde el uso de algoritmos para crear deepfakes difamatorios, hasta sistemas automatizados para cometer estafas masivas, pasando por la elaboración de perfiles discriminatorios o la manipulación de datos personales. El Ministerio Fiscal y los juzgados están empezando a aplicar estos conceptos, pero la realidad es que se trata de un terreno todavía en construcción, donde la defensa técnica tiene un papel clave.
Delitos tradicionales en los que puede encajar el uso ilícito de IA
La IA no crea un “mundo penal paralelo”; se integra en los tipos penales ya existentes. Algunos ejemplos frecuentes en investigaciones dentro de la jurisdicción penal son:
- Delitos informáticos: accesos no autorizados a sistemas, interceptación de comunicaciones, alteración o destrucción de datos, ataques automatizados con bots, etc., en los que resulta aconsejable la intervención de abogados familiarizados con ciberdelitos vinculados a inteligencia artificial.
- Delitos contra la intimidad y la propia imagen: creación y difusión de deepfakes sexuales, manipulación de imágenes sin consentimiento, vigilancia masiva con reconocimiento facial.
- Estafas y delitos económicos: uso de chatbots o voces sintéticas para engañar a víctimas (phishing avanzado), inversiones falsas gestionadas por “algoritmos”, sistemas de trading automatizado fraudulentos.
- Delitos contra el patrimonio: clonación de tarjetas, fraudes bancarios dirigidos por IA, suplantaciones de identidad para vaciar cuentas.
- Delitos de odio o contra la libertad: campañas automatizadas de acoso, amenazas generadas por IA, difusión masiva de mensajes discriminatorios mediante bots.
En todos estos casos, la clave no es solo lo que hace el sistema, sino quién lo diseña, quién lo controla y quién se beneficia. Esa atribución de responsabilidad penal es uno de los puntos donde un abogado penalista experto en IA puede construir una defensa sólida.
Investigado por uso ilícito de IA: ¿Cómo defenderte desde el primer momento?
La fase inicial de la investigación penal es decisiva. Si ya has recibido una citación como investigado por uso ilícito de IA: ¿cómo defenderte? La respuesta pasa por actuar con rapidez y método, evitando errores habituales como declarar sin abogado o entregar dispositivos sin las debidas garantías.
La defensa penal en estos casos exige comprender tanto el procedimiento penal como el funcionamiento básico de los sistemas de IA implicados (modelos generativos, algoritmos de recomendación, sistemas de scoring automatizado, etc.). No se trata de convertir al cliente en ingeniero, sino de traducir lo técnico al lenguaje jurídico para que el juez entienda qué ha ocurrido realmente.
Pasos inmediatos si te citan como investigado
Ante una citación judicial o policial por un supuesto uso ilícito de IA, conviene seguir estos pasos básicos:
- No declares sin abogado penalista: tienes derecho a guardar silencio y a no declarar hasta hablar con tu letrado. Una declaración precipitada puede condicionar todo el procedimiento.
- Reúne toda la documentación técnica: contratos con proveedores de IA, licencias de software, correos internos, políticas de uso, logs de sistemas, etc.
- No manipules pruebas: borrar datos, formatear dispositivos o “limpiar” servidores puede interpretarse como un indicio de culpabilidad o incluso como un nuevo delito.
- Identifica a todos los intervinientes: desarrolladores, integradores, proveedores cloud, responsables internos. La responsabilidad puede estar repartida y no recaer solo en el usuario final.
Un abogado penalista especializado en delitos informáticos y en IA podrá valorar si es preferible declarar desde el inicio, solicitar diligencias de prueba técnica o incluso plantear un acuerdo temprano, dependiendo de la solidez de las evidencias.
Principales escenarios de responsabilidad penal por uso de inteligencia artificial
No es lo mismo ser un particular que usa una aplicación de IA, que una empresa que desarrolla o comercializa sistemas autónomos. La posición en la cadena de valor de la IA condiciona el tipo de responsabilidad penal que se puede atribuir.
En España, además, la responsabilidad penal de las personas jurídicas permite que una empresa sea investigada junto con sus administradores o responsables de cumplimiento normativo, lo que exige una estrategia de defensa coordinada.
Particulares: de los deepfakes a las estafas automatizadas
En el caso de particulares, las investigaciones suelen centrarse en conductas como:
- Creación de deepfakes con fines sexuales, de venganza o difamación.
- Suplantación de identidad mediante voces sintéticas o imágenes generadas por IA para engañar a terceros.
- Uso de herramientas automáticas para lanzar campañas de phishing, spam o estafas en redes sociales.
La defensa puede apoyarse en demostrar, por ejemplo, que el acusado no tuvo control efectivo sobre la herramienta, que no existió dolo (intención) o que la manipulación fue obra de terceros que se aprovecharon de su identidad digital.
Empresas: responsabilidad penal por sistemas de IA en su actividad
En el ámbito empresarial, el foco suele estar en:
- Algoritmos de decisión automatizada que discriminan a clientes o trabajadores (p. ej., en selección de personal o concesión de créditos).
- Sistemas de recomendación que facilitan la difusión de contenidos ilícitos (odio, violencia, delitos sexuales).
- Plataformas que permiten usos ilícitos por parte de usuarios sin controles adecuados.
Aquí la defensa se articula habitualmente en torno a los programas de cumplimiento normativo (compliance), las medidas de supervisión de la IA y la diligencia debida en la adopción de tecnologías, especialmente a la luz del Reglamento Europeo de Inteligencia Artificial. En este punto, puede ser determinante apoyarse en un asesoramiento especializado en compliance penal aplicado a sistemas de IA que acredite la existencia de controles previos.
Qué papel juega el Reglamento Europeo de Inteligencia Artificial en una defensa penal
El Reglamento Europeo de Inteligencia Artificial (AI Act) introduce una clasificación de sistemas de IA por niveles de riesgo y establece obligaciones específicas para desarrolladores, proveedores e implementadores. Aunque se trata de una norma principalmente administrativa, su incumplimiento puede tener consecuencias penales indirectas.
En una investigación penal, conocer este marco permite al abogado penalista argumentar sobre el grado de diligencia exigible y sobre si el cliente actuó dentro de los estándares europeos o, por el contrario, ignoró obligaciones básicas de seguridad, transparencia o supervisión humana.
Uso del AI Act como herramienta de defensa
Algunas líneas de defensa relacionadas con el Reglamento Europeo de IA pueden ser:
- Demostrar que el sistema se clasificaba como bajo riesgo y que se aplicaron las medidas exigidas.
- Aportar documentación de evaluación de riesgos, auditorías de algoritmos y registros de decisiones automatizadas.
- Probar que el proveedor de la tecnología incumplió sus propias obligaciones, desplazando así la responsabilidad.
En lugares donde muchas empresas están implantando soluciones de IA en sectores financiero, sanitario o de servicios, este enfoque resulta especialmente relevante para minimizar el impacto penal de una investigación.
Tipos de delitos penales que pueden vincularse al uso ilícito de IA
El uso ilícito de IA puede estar presente en prácticamente cualquier categoría de delito penal. A continuación se muestra una tabla con algunos de los ámbitos más habituales y ejemplos de cómo la IA puede intervenir.
| Ámbito delictivo | Ejemplo de uso ilícito de IA |
|---|---|
| Delitos informáticos | Botnets gestionadas por IA para ataques masivos, malware que aprende del comportamiento de la víctima. |
| Delitos sexuales | Deepfakes pornográficos, generación de contenido sexual simulado de adultos o menores. |
| Delitos contra el patrimonio | Fraudes bancarios con asistentes de voz sintética que suplantan a directivos. |
| Delitos económicos | Esquemas de inversión automatizados fraudulentos, manipulación algorítmica de mercados. |
| Delitos contra la libertad | Acoso automatizado, envío masivo de mensajes amenazantes generados por IA. |
| Delitos de corrupción | Ocultación de trazabilidad de pagos mediante algoritmos, manipulación de licitaciones electrónicas. |
| Delitos contra trabajadores | Algoritmos de organización del trabajo que vulneran derechos laborales básicos. |
En todos estos supuestos, un abogado penalista experto en IA debe analizar no solo el hecho en sí, sino también la arquitectura técnica del sistema, la cadena de decisiones y los posibles errores o sesgos que hayan influido en el resultado.
Cómo se investiga técnicamente un posible delito con inteligencia artificial
Las investigaciones penales por uso ilícito de IA combinan técnicas clásicas de investigación con periciales informáticas y de datos de alta complejidad. No basta con revisar correos o mensajes; hay que entender cómo se entrenó el modelo, qué datos utilizó y qué grado de control tenía el usuario sobre las salidas del sistema.
Los juzgados suelen apoyarse en unidades especializadas de delitos informáticos de Policía Nacional y Guardia Civil, así como en peritos externos. La defensa tiene derecho a proponer y aportar sus propios peritos, algo especialmente recomendable en casos con fuerte componente técnico.
Pruebas habituales en este tipo de procedimientos
Entre las diligencias de investigación más frecuentes se encuentran:
- Intervención y análisis de dispositivos: ordenadores, móviles, servidores, cuentas en la nube.
- Obtención de logs y registros de uso de la plataforma de IA (fechas, usuarios, IPs, acciones realizadas).
- Pericial de código y modelos: revisión de algoritmos, parámetros, datasets de entrenamiento.
- Rastreo de transacciones económicas vinculadas al uso de la IA (pagos, criptomonedas, monetización de contenidos).
La defensa debe vigilar que estas pruebas se obtengan respetando la legalidad (autorizaciones judiciales, cadena de custodia, proporcionalidad). Cualquier vulneración en este ámbito puede permitir excluir pruebas del procedimiento o debilitar gravemente la acusación.
Estrategias de defensa penal específicas en casos de uso ilícito de IA
No existe una única fórmula para defenderse en estos procedimientos. Cada caso exige un análisis individualizado, pero sí pueden identificarse algunas líneas defensivas recurrentes cuando alguien es investigado por uso ilícito de IA.
La combinación de argumentos jurídicos clásicos (falta de dolo, ausencia de participación, error invencible) con argumentos técnicos (opacidad del modelo, errores de entrenamiento, manipulación externa) es muchas veces la clave para obtener un sobreseimiento o una atenuación de la responsabilidad.
Cuestiones clave que debe plantearse la defensa
- Control efectivo sobre la IA: ¿quién configuró el sistema?, ¿quién decidió sus parámetros?, ¿existía supervisión humana real?
- Previsibilidad del resultado: ¿podía el investigado prever razonablemente el daño producido por el sistema?
- Intervención de terceros: ¿ha habido manipulación externa, accesos no autorizados o uso indebido por parte de otros usuarios?
- Conformidad con estándares y normativa: ¿se siguieron las recomendaciones del Reglamento Europeo de IA, de la AEPD u otros organismos?
En muchos procedimientos, demostrar que el cliente actuó de buena fe, que implantó medidas de control razonables y que el resultado lesivo fue consecuencia de fallos imprevisibles del sistema puede ser determinante para excluir o mitigar la responsabilidad penal.
Caso práctico: investigación por deepfake difamatorio
Imaginemos un caso realista en Madrid: una persona es investigada por la difusión de un vídeo deepfake en el que se atribuyen a un directivo de empresa conductas sexuales comprometedoras. El vídeo se viraliza en redes sociales y el afectado presenta denuncia por delitos contra el honor, contra la intimidad y posiblemente acoso.
La policía rastrea la difusión inicial y llega a un usuario que, según los registros, habría subido el vídeo desde su cuenta. Esa persona es citada como investigada por uso ilícito de IA y por delitos contra la intimidad. ¿Cómo defenderse en un supuesto así?
Posibles líneas de defensa en el caso
- Analizar si la cuenta fue hackeada o suplantada, aportando pericial informática que lo acredite.
- Demostrar que el investigado no generó el deepfake, sino que lo recibió ya creado, sin conocer su origen ni su carácter manipulado.
- Aportar pruebas de que el investigado retiró el contenido al conocer su falsedad o su carácter lesivo.
- Cuestionar la trazabilidad técnica de la atribución, si los logs o IPs no son concluyentes.
Un abogado penalista con experiencia en delitos de IA puede coordinar la pericial técnica, proponer diligencias de prueba complementarias y negociar, si procede, una salida pactada que limite las penas y daños reputacionales. En escenarios donde el núcleo del procedimiento gira en torno a vídeos manipulados o identidades falsas, puede ser determinante acudir a profesionales centrados en la defensa penal frente a deepfakes y suplantaciones creadas con IA.
Cómo evitar que el uso de IA en tu empresa derive en responsabilidad penal
La mejor defensa penal es la prevención. Para empresas que están implantando soluciones de IA en su operativa, resulta esencial integrar la perspectiva penal en sus políticas de cumplimiento normativo.
No basta con cumplir la normativa de protección de datos o el Reglamento Europeo de IA desde una óptica administrativa. Es necesario anticipar qué usos de los algoritmos pueden ser interpretados como delitos contra el patrimonio, delitos contra trabajadores, delitos de corrupción o delitos contra la libertad, y diseñar controles específicos.
Medidas preventivas recomendables
- Mapeo de riesgos penales asociados a cada sistema de IA utilizado (selección de personal, scoring de clientes, vigilancia, etc.).
- Protocolos internos que garanticen supervisión humana, revisión periódica de sesgos y vías de reclamación para afectados.
- Formación a directivos y empleados sobre límites legales del uso de IA y posibles consecuencias penales.
- Auditorías externas de algoritmos y modelos de decisión, especialmente en sectores regulados.
Un abogado penalista especializado en IA puede ayudar a diseñar estos programas de prevención, reduciendo el riesgo de investigación penal y reforzando la posición de la empresa si, pese a todo, se abre un procedimiento.
Cuándo acudir a un abogado penalista experto en inteligencia artificial
No es necesario esperar a recibir una citación judicial para buscar asesoramiento. En muchos casos, una consulta temprana permite reconducir situaciones de riesgo, corregir usos inadecuados de la IA o gestionar conflictos con terceros antes de que se transformen en denuncias penales.
Sin embargo, si ya estás siendo investigado por uso ilícito de IA, el tiempo juega en tu contra. La rapidez en analizar la causa, solicitar copias de las actuaciones, revisar la legalidad de las pruebas obtenidas y diseñar una estrategia de defensa es esencial.
Ámbitos de actuación y tipo de casos que se atienden
Un despacho penalista especializado en IA puede asistir, entre otros, en:
- Investigaciones por delitos informáticos vinculados a sistemas de IA.
- Procedimientos por deepfakes, suplantaciones de identidad y delitos contra la intimidad.
- Causas por delitos económicos y estafas cometidas mediante algoritmos o bots.
- Asesoramiento a empresas sobre responsabilidad penal por uso de IA en su actividad.
- Defensa en procedimientos de delitos contra trabajadores relacionados con algoritmos de control o evaluación.
En todos estos supuestos, la combinación de conocimiento penal y comprensión técnica de la inteligencia artificial permite ofrecer una defensa ajustada a la realidad del caso y alineada con las últimas tendencias jurisprudenciales.
