La Sala de lo Penal ratifica la sentencia contra un profesional que cifró los datos y paralizó la actividad de una compañía de alquiler de vehículos para exigir el pago de honorarios atrasados, considerando su conducta como un delito de daños informáticos y coacciones.
El Tribunal Supremo ha desestimado el recurso de casación interpuesto por un informático condenado por sabotear los sistemas de la empresa para la que trabajaba como medida de presión para cobrar una deuda. En una sentencia reciente, el Alto Tribunal confirma la pena de prisión impuesta por la Audiencia Provincial de A Coruña, al considerar probado que el acusado cometió un delito de daños informáticos en concurso con otro de coacciones.
La resolución sienta un precedente importante sobre los límites de la autotutela en conflictos laborales o comerciales. El fallo deja claro que el impago de facturas o salarios no justifica en ningún caso el ataque a la infraestructura tecnológica de una compañía ni el uso de «ransomware» o cifrado de datos como herramienta de extorsión.
El conflicto: bloqueo total del servidor
Los hechos se remontan a 2016, cuando la empresa Impulsa Plus Hispania SL, dedicada al alquiler de vehículos, contrató verbalmente al acusado para el mantenimiento de su sistema informático. Este profesional era el único administrador con acceso a las claves y contraseñas.
En 2019, la Seguridad Social ordenó a la empresa embargar los pagos al informático debido a sus deudas. Esto generó un conflicto que estalló en junio de 2020, cuando el acusado exigió el pago inmediato de más de 4.000 euros, amenazando con cortar el acceso al servidor si no se cumplía su demanda.
Cumpliendo su amenaza, el 2 de julio de 2020, el informático accedió remotamente al servidor, cambió las contraseñas de todos los usuarios y cifró la información con un programa tipo BitLocker. La consecuencia fue devastadora: la empresa perdió el acceso a su base de datos de clientes, vehículos y facturación, paralizando totalmente su actividad en sus cuatro delegaciones.
Coacción consumada, aunque no cobrara
El informático condicionó el desbloqueo del sistema al pago de la deuda. La empresa, desesperada por la parálisis del negocio, llegó a emitir un cheque por valor de 4.000 euros. Sin embargo, ante el aumento de las exigencias económicas del acusado (que pedía que le pagaran toda su deuda con la Seguridad Social), la compañía anuló el pago y denunció los hechos.
La defensa alegó que el delito de coacciones no se había consumado porque el informático nunca llegó a cobrar el dinero. El Supremo rechaza este argumento. Los magistrados explican que el delito de coacciones se consuma en el momento en que se doblega la voluntad de la víctima.
En este caso, la empresa se vio obligada a emitir un cheque contra su voluntad inicial, cediendo al chantaje. El hecho de que luego anulara el pago o que el acusado no se lucrara finalmente pertenece a la fase de agotamiento del delito, pero la coacción ya se había producido al forzar a la compañía a actuar bajo amenaza.
Daños informáticos y responsabilidad civil
El Tribunal Supremo también ratifica la condena por daños informáticos. La defensa intentó argumentar que solo hubo una interrupción temporal del servicio y que los datos fueron recuperados posteriormente, por lo que no existía un daño grave o definitivo.
La Sala responde que el tipo penal del artículo 264 bis no exige la destrucción irreversible de los datos. Basta con una interrupción o obstaculización grave del funcionamiento del sistema. En este caso, el bloqueo paralizó la actividad de una empresa con varias sedes, obligándola a contratar a otro informático, adquirir nuevo software y reconstruir sus bases de datos durante meses.
La sentencia mantiene la responsabilidad civil fijada en instancias anteriores. El condenado deberá indemnizar a la empresa con más de 220.000 euros (120.000 por daño emergente y más de 101.000 por lucro cesante), correspondientes a los gastos de reparación y los beneficios dejados de obtener durante el tiempo que el negocio estuvo inoperativo.
El concurso medial de delitos
La sentencia definitiva confirma la pena impuesta por la Audiencia Provincial: dos años y diez meses de prisión por un concurso medial de delitos (el daño informático fue el medio necesario para cometer la coacción). Además, se le impone la inhabilitación especial para el derecho de sufragio pasivo durante el tiempo de la condena.
Este caso subraya la gravedad penal de utilizar los privilegios de administrador de sistemas como arma en disputas económicas. La justicia penal castiga severamente el secuestro de datos corporativos, equiparando estas conductas internas a los ciberataques externos cuando buscan extorsionar a la víctima.
Autor
