Cybercrime and its Evolution in the European and Spanish Regulatory Framework

Isabel Mendoza García

Authors

Isabel Mendoza García Universidad Católica de Murcia

Keywords:

Cybercrime, cybersecurity, digitalization, technology

Abstract

Cybercrime is a complex and global phenomenon that requires a multidisciplinary approach to understand and combat it effectively. Spain has approached the issue of cybersecurity in a fragmented, disorganised, and often belatedly manner, which has led to a cybercrime crisis at the legal and institutional levels. The European Union has responded to these threats with a series of legislative initiatives and cooperation strategies, culminating in the creation of the European Cybercrime Centre within Europol. In an increasingly connected world, the increase in cybercrime reflects the risks inherent in technological advancement and the digitalisation of society. Recent years have seen a significant rise in cybercrime incidents, leading to increased legislation to combat this phenomenon.

Author Biography

Isabel Mendoza García, Universidad Católica de Murcia

Lecturer and Researcher, UCAM Faculty of Law. Head of UCAM Legal Services
UCAM – Universidad Católica de Murcia ORCID: https://orcid.org/0009-0005-2874-9106.

References

Agencia de la Unión Europea para la Seguridad de las Redes y de la Información (ENISA). (2004). Regulation (EC) No 460/2004 of the European Parliament and of the Council establishing the European Network and Information Security Agency.

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32004R0460

Asamblea General de las Naciones Unidas. (2023, 22 de diciembre). Resolución 78/213: Promoción y protección de los derechos humanos en el contexto de las tecnologías digitales. Retrieved from https://docs.un.org/A/RES/78/213

Bantekas, I., & Stein, M. (2024). International Criminal Law (5th ed.). Cambridge University Press.

Comisión Europea. (2007, 22 de mayo). Comunicación de la Comisión al Parlamento Europeo, al Consejo y al Comité de las Regiones: Hacia una política general de lucha contra la ciberdelincuencia (COM(2007) 267 final).

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:52007DC0267

Comisión Europea. (2009, 30 de marzo). Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre la protección de las infraestructuras críticas de información: Proteger Europa de ciberataques e interrupciones a gran escala: aumentar la preparación, la seguridad y la resiliencia

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:52009DC0149

Comisión Europea. (2012, 28 de marzo). Comunicación de la Comisión al Consejo y al Parlamento Europeo: La represión del delito en la era digital: creación de un Centro Europeo de Ciberdelincuencia (COM(2012) 140 final).

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:52012DC0140

Comisión Europea y Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad. (2013, 7 de febrero). Comunicación conjunta al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: Estrategia de Ciberseguridad de la Unión Europea: Un ciberespacio abierto, protegido y seguro

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:52013JC0001

Comisión Europea. (2024, 15 de mayo). Séptimo informe de situación sobre la Estrategia de la Unión de la Seguridad de la UE (2020–2025) (COM(2024) 198 final). EUR-Lex. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52024DC0198(01)

Consejo de la Unión Europea. (1997, 24 de febrero). Acción común 97/154/JAI, de 24 de febrero de 1997, relativa a la lucha contra la trata de seres humanos y la explotación sexual de los niños. Diario Oficial de las Comunidades Europeas, L 63, 2–4.

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:31997F0154

Consejo de la Unión Europea. (2000, 29 de mayo). Decisión 2000/375/JAI del Consejo, de 29 de mayo de 2000, relativa a la lucha contra la pornografía infantil en Internet. Diario Oficial de las Comunidades Europeas, L 138, 1–4.

https://eur-lex.europa.eu/eli/dec/2000/375/oj

Consejo de la Unión Europea. (2001, 25 de junio). Recomendación del Consejo relativa a los puntos de contacto accesibles de manera ininterrumpida para la lucha contra la delincuencia en el ámbito de la alta tecnología. Diario Oficial de las Comunidades Europeas, C 187, 5–6.

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32001H0703(01)

Consejo de Europa. (2001, 23 de noviembre). Convenio sobre la ciberdelincuencia (Convenio de Budapest). Consejo de Europa.

https://www.coe.int/en/web/cybercrime/the-budapest-convention

Consejo de Europa. (2001, 23 de noviembre). Convenio sobre la ciberdelincuencia (Convenio de Budapest). Consejo de Europa.

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:22001A1123(01)

Consejo de la Unión Europea. (2005, 24 de febrero). Decisión Marco 2005/222/JAI del Consejo, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información. Diario Oficial de la Unión Europea, L 69, 67–71.

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32005F0222

Consejo de la Unión Europea. (2015, 11 de febrero). Conclusiones del Consejo sobre la ciberdiplomacia (ST 6122/15). Consejo de la Unión Europea. https://data.consilium.europa.eu/doc/document/ST-6122-2015-INIT/es/pdf

Consejo Europeo. (2017, 23 de junio). Conclusiones del Consejo Europeo (22 y 23 de junio de 2017) (EUCO 8/17). Consejo Europeo. https://www.consilium.europa.eu/es/meetings/european-council/2017/06/22-23/

Consejo de Europa. (2022, 12 de mayo). Segundo Protocolo adicional al Convenio sobre la Ciberdelincuencia relativo a la cooperación reforzada y la divulgación de pruebas electrónicas (Serie de Tratados del Consejo de Europa, n.º 224). Consejo de Europa.

https://www.coe.int/en/web/cybercrime/second-additional-protocol

Council of Europe. (2025). The Budapest Convention on Cybercrime: benefits and impact in practice. Strasbourg: Cybercrime Programme Office. https://www.coe.int/en/web/cybercrime/the-budapest-convention

Díaz Gómez, A. (2010). El delito informático, su problemática y la cooperación internacional como paradigma de su solución: El Convenio de Budapest. Revista Electrónica de Derecho de la Universidad de La Rioja (REDUR), 8, 169–203. https://doi.org/10.18172/redur.4071

European Union Agency for Cybersecurity (ENISA). (2020). Artificial Intelligence Cybersecurity Challenges. ENISA.

https://www.enisa.europa.eu/publications/artificial-intelligence-cybersecurity-challenges

European Union Agency for Cybersecurity (ENISA). (2022). European Cybersecurity Skills Framework (ECSF). ENISA.

https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-ecsf

Gobierno de España. Ministerio de Ciencia y Tecnología. (1999). Plan Info XXI: La sociedad de la información para todos. Gobierno de España.

https://www.boe.es/buscar/doc.php?id=BOE-A-2000-1546

Gobierno de España. Ministerio de Ciencia y Tecnología. (2001). El plan de acción Info XXI: La sociedad de la información para todos.

Retrieved from https://avance.digital.gob.es/programas-avance-digital/DescargasPrimerasIniciativas/2001-Plan-InfoXXI.pdf

Heller, D. (2023). "The EU Cyber Diplomacy Toolbox: Ten Years of Evolution from Brussels' Conclusions to Sanctions". European Foreign Affairs Review, 28(2), 115-138. https://www.iss.europa.eu/sites/default/files/EUISSFiles/Brief%2024%20Cyber%20sanctions.pdf

Ministerio de Industria, Turismo y Comercio. (2005). Plan Avanza 2006–2010. Gobierno de España.https://avance.digital.gob.es/programas-avance-digital/DescargasPlanesAvanza/Plan%20Avanza/plan_avanza-Documento_completo.pdf

Negreiro, M. (2023). "The EU’s Path Towards a Cyber Solidarity Act: Building on the 2017 Blueprint". European Parliamentary Research Service.

Oficina de las Naciones Unidas contra la Droga y el Delito. (2021). Compendio de delincuencia organizada y ciberdelincuencia. Naciones Unidas. Retrieved from https://www.unodc.org/documents/Cybercrime/publications/compendio_de_delincuencia_organizada_es.pdf

Parlamento Europeo y Consejo. (1999, 25 de enero). Decisión nº 276/1999/CE por la que se aprueba un plan plurianual de acción comunitaria para propiciar una mayor seguridad en la utilización de Internet mediante la lucha contra los contenidos ilícitos y nocivos en las redes. Diario Oficial de las Comunidades Europeas L 33, 1–11. https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:31999D0276

Pawlak, P., & Fighel, J. (2023). Cyber Diplomacy: Governance and Conflict in Cyberspace. Oxford University Press.

Ramos, J. M. (2016). Análisis y respuesta de las fuerzas y cuerpos de seguridad ante el fenómeno de la pornografía infantil en la Red. Tesis Doctoral, Universidad de las Palmas de Gran Canaria. https://accedacris.ulpgc.es/bitstream/10553/24768/4/0740277_00000_0000.pdf

Sieber, U. (2022). Strafrechtliche Verantwortlichkeit im. Max Planck Institute for the Study of Crime, Security and Law.

Villegas García, M. Á., & Encinar del Pozo, M. Á. (2023). Los ciberdelitos en la jurisprudencia del Tribunal Supremo. Diario La Ley, Nº 10283. Retrieved from https://dialnet.unirioja.es/servlet/articulo?codigo=8934530

Cybercrime and its Evolution in the European and Spanish Regulatory Framework

Authors

Keywords:

Abstract

Author Biography

Isabel Mendoza García, Universidad Católica de Murcia

References

Downloads

Published

How to Cite

Issue

Section

License

Similar Articles

Legal & Privacy