El caso de Stuxnet está considerado como el primer caso en el que una ciberarma causa daños en el mundo físico. En 2010 las centrifugadoras para el enriquecimiento de uranio de la central de Natanz, Irán, comienzan a presentar fallos con graves consecuencias. Tras el exhaustivo análisis de expertos en la materia, se llega a la conclusión de que los PLC que dirigían las centrifugadoras fueron hackeados.
Atendiendo a la situación geopolítica y, las tensiones que existían (y sigue habiendo) entre Irán y EE.UU. e Israel, se señaló a estos últimos como los supuestos autores y creadores de Stuxnet. Incluso se llegó a publicar un artículo en The New York Times que tuvo tal repercusión apoyando esa autoría conjunta, que los tribunales americanos iniciaron una investigación.
A la hora de valorar de forma jurídico-penal este caso, se pone de manifiesto los desafíos que presentan los ciberdelitos; en concreto su calificación jurídica. Es así como Stuxnet puede, a priori, encajar en conductas como el hacking, cracking, o incluso términos como ciberguerra o ciberterrorismo. Para ello, conviene partir de la reciente idea de ciberdelito y su clasificación.
