Ratificada la condena del informático que lanzó un ciberataque en el sistema del Banco Santander tras ser despedido

ACTUALIDAD TRIBUNAL SUPREMO

El Supremo confirma tres años de prisión para el acusado, quien inutilizó durante seis días 3.168 equipos informáticos de la entidad bancaria

El Tribunal Supremo ratifica la pena de tres años de prisión para el informático que tras notificarle su despido laboral, creó e instaló un software malicioso en el sistema del Banco Santander de España, inutilizando durante seis días más de 3.000 ordenadores de la entidad bancaria.

La sentencia del Alto Tribunal desestima el recurso de casación interpuesto por el acusado contra el fallo del Tribunal Superior de Justicia de Madrid declarándole autor de criminalmente responsable de un delito de daños en sistemas informáticos por la concurrencia del tipo agravado.

Asimismo, la Sala de lo Penal confirma la condena indemnizatoria de 33.184 euros, en concepto de responsabilidad civil, que deberá abonar a la empresa en la que prestaba servicios y que era una subcontrata de la entidad bancaria.

Imposibilitó la actividad de 839 oficinas

El querellado era trabajador de una mercantil de servicios informáticos a través de la cual prestaba servicios para otras empresas. En concreto, el hombre desempeñaba funciones de administrador de red en la Ciudad Financiera del Banco Santander hasta que la empleadora, a principios de marzo de 2017, decidió prescindir de los servicios del actor.

Tras conocer su despido y con ánimo de menoscabar el patrimonio ajeno, el acusado creó una «bomba lógica» que consistía en una aplicación o software que va incrustado en varios códigos y que su principal objetivo era realizar un ataque malicioso a la parte lógica del ordenador para borrar ficheros, alterar el sistema o incluso inhabilitar por completo el sistema operativo de un PC.

Dicha bomba lógica fue programada por el actor para que se activara el 20 de marzo de 2017, y así lo hizo, permaneciendo inactiva hasta ese día. Como consecuencia, el 21 de marzo se produjo la inhabilitación e inutilización de forma simultánea de 3.168 equipos informáticos del Banco Santander en toda España, provocando la falta de operatividad de los equipos afectados durante casi una semana, y provocando problemas para el desarrollo de la actividad de 839 oficinas. Todo ello causó unos perjuicios tasados pericialmente en la cantidad de 292.237 euros.

Es correcto aplicar la modalidad agravada del delito

El acusado recurrió la sentencia del Tribunal Superior de Justicia de Madrid que le condenaba a tres años de prisión como autor criminalmente responsable de un delito de daños en sistemas informáticos, por la concurrencia del tipo agravado del artículo 264 bis, 1, apartados a y c) del Código Penal en relación con el del artículo 264 ter de la misma norma.

Sin embargo, el Tribunal Supremo ha desestimado el recurso de casación del actor y confirmado íntegramente el fallo judicial recurrido.

Los magistrados consideran que las conclusiones alcanzadas por el TSJ madrileño “no suponen presunciones en contra del recurrente. Por el contrario, constituyen coherente y unívoca explicación de lo sucedido y de su participación en los hechos por los que ha resultado condenado”.

El Supremo también ha rechazado que se haya vulnerado el derecho a la intimidad del actor “por ausencia total de control y tutela judicial en la investigación y en el trato de los datos personales de su ordenador”, como alegaba el recurrente.

Asimismo, el Alto Tribunal ha desestimado la alegación de que se le había aplicado indebidamente el artículo 264 bis. 2 del Código Penal en relación el artículo 264. 2.5ª de la misma norma. Los magistrados fallan que «el medio utilizado por el acusado integra sin lugar a duda la modalidad agravada contenida en el apartado a)» del mencionado precepto legal.

Fuente de la noticia: «www.economistjurist.es»