El extrabajador realizó cambios en el sistema empresarial, conducta tipificada como delito de daños informáticos.
La Audiencia Provincial de Alicante, a través de la sentencia 153/2023, condenó a un hombre a seis meses de prisión, por ser responsable de un delito de daños informáticos. Este suceso ocurrió en el momento en el que el acusado accedió a la plataforma tecnológica de la empresa de marketing y e-commerce para la que trabajaba, meses después de haber finalizado su contrato.
Según el fallo, el exempleado aprovechó que las claves de usuario de la empresa no habían sido modificadas desde su salida y, una vez dentro del sistema, realizó varios cambios en una de las aplicaciones críticas de la compañía. Además, modificó la dirección IP de la plataforma de venta y accedió a los scripts del panel interno. Estas acciones provocaron la inoperatividad de la empresa en internet durante cuatro horas, causando pérdidas y trastornos en sus operaciones.
Delito del artículo 264 bis 1 CP
En primera instancia, el juez declaró al acusado culpable de la comisión de un delito informático, en concreto, por el artículo 264 bis 1 del Código Penal. El tipo penal castiga a todo aquel que obstaculice un sistema informático ajeno sin estar autorizado para ello, especialmente, si perjudica a la actividad normal de una empresa o negocio.
El recurrente alega la incongruencia del tipo penal respecto al caso en cuestión, sin embargo, el tribunal reitera los elementos del delito y su aplicación práctica en este caso: se produjo un acceso no autorizado a la plataforma empresarial desde una IP ajena, a través del cual se realizaron cambios en el panel interno (instalación de plugins, cambio de dirección de la IP, etc.), alterando así el programa informático de la empresa. Dichas alteraciones supusieron la caída de la red durante unas cuatro horas, durante las cuales surgieron varias quejas de clientes, por lo que adquiere la nota de gravedad exigida.
Además, el recurrente reclama la valoración de las pruebas testificales realizadas, al considerar que existían contradicciones entre lo dispuesto por la empresa y las declaraciones de los trabajadores. Sin embargo, el motivo queda desestimado, el tribunal determina que la falta de determinación exacta de los servidores afectados (u otros aspectos mencionados en el caso) no determina la invalidez de la prueba en su conjunto.
Desestimación de los motivos
Finalmente, la Audiencia de Alicante desestima las pretensiones del acusado, considera que los actos mencionados constituyen un delito de daños informáticos y, en consecuencia, impuso una pena de seis meses de prisión al responsable. Este caso pone de manifiesto la importancia de mantener actualizadas las credenciales y medidas de seguridad en las empresas para prevenir este tipo de incidentes.
Otras noticias de interés:
Examinar documentos en dispositivos electrónicos en una inspección
