En España, los delitos informáticos son un hecho sancionable por el Código Penal en el que el delincuente utiliza, para su comisión, cualquier medio informático. Estas sanciones se recogen en la Ley Orgánica 10/1995, de 23 de noviembre en el BOE número 281, de 24 de noviembre de 1995. Estos tienen la misma sanción que sus homólogos no informáticos. Por ejemplo, se aplica la misma sanción para una intromisión en el correo electrónico que para una intromisión en el correo postal.
El Tribunal Supremo emitió una sentencia el 12 de junio de 2007 (recurso Nº 2249/2006; resolución Nº 533/2007) que confirmó las penas de prisión para un caso de estafa electrónica (phishing).
La Organización de Naciones Unidas reconoce los siguientes tipos de delitos informáticos:
Fraudes cometidos mediante manipulación de computadoras; en este se reúne: la manipulación de datos de entrada (sustraer datos), manipulación de programas (modificar programas del sistema o insertar nuevos programas o rutinas), manipulación de los datos de salida (fijación de un objeto al funcionamiento de sistemas de información, el caso de los cajeros automáticos) y fraude efectuado por manipulación informática (se sacan pequeñas cantidades de dinero de unas cuentas a otras).
Manipulación de datos de entrada; como objetivo cuando se altera directamente los datos de una información computarizada. Como instrumento cuando se usan las computadoras como medio de falsificación de documentos.
Daños o modificaciones de programas o datos computarizados; entran tres formas de delitos: sabotaje informático (eliminar o modificar sin autorización funciones o datos de una computadora con el objeto de obstaculizar el funcionamiento) y acceso no autorizado a servicios y sistemas informáticos (ya sea por curiosidad, espionaje o por sabotaje).
Según las estadísticas del Ministerio del Interior y los datos proporcionados por el OEDI (Observatorio Español de Delitos Informáticos), los tipos de delitos informáticos más comunes en España son:
Acceso e interceptación ilícita. Descubrimiento o revelación de secretos, acceso ilegal informático, otros relativos al mercado o a los consumidores…
Amenazas y coacciones a grupos étnicos, religiosos, autoridades, personajes públicos…
Delitos contra el honor: calumnias e injurias.
Actos delictivos contra la propiedad intelectual/industrial.
Delitos sexuales. Exhibicionismo, provocación, acoso o abuso sexual, corrupción de menores/incapacitados, pornografía de menores…
Falsificación informática. De identidad, de moneda, posesión de los materiales y herramientas necesarias para falsificar…
Fraude informático. Son las estafas bancarias o con las tarjetas de crédito en internet.
Interferencia en datos y sistema. Son los ataques informáticos como tal.
Delitos contra la salud pública. Tráfico de drogas y otros contra la salud pública.
El Observatorio Español de Delitos Informáticos (OEDI) contabiliza que, en el año 2016, detectaron más de 66500 ciberdelitos. De entre todos ellos, los accesos no autorizados, el fraude y el malware (virus, troyanos y spyware) fueron los tipos de delitos informáticos en España más numerosos.
Convenio de Budapest - Es el primer tratado internacional que busca hacer frente a los delitos informáticos mediante la rmonización de leyes nacionales. Fue elaborado por el Consejo de Europa en Estrasburgo, con la participación activa, en calidad de estados observadores de Canadá, Japón y China. Se firmó en Budapest el 23 de noviembre de 2001 y entró en vigor el 1 de julio de 2004. El 1 de marzo de 2006 entró en vigor el Protocolo Adicional a la Convención sobre el Cibercrimen. En España entró en vigor el 1 de octubre de 2010. El objetivo es aplicar una política penal común. Clasificación de los delitos informáticos en base al Convenio de Budapest:
Delitos contra la confidencialidad, la integridad y la disponibilidad.