El Tribunal Supremo declara la responsabilidad de un concesionario por una brecha de seguridad en el correo de un empleado
Por Luis Ferrer Abogado – www.luisferrer.abogado
Introducción
El Tribunal Supremo ha emitido una sentencia que refuerza la responsabilidad civil subsidiaria de las empresas por incidentes de seguridad en sus sistemas informáticos.
En el caso analizado, un concesionario de automóviles fue declarado responsable por una brecha de seguridad en el correo corporativo de un empleado, lo que permitió la realización de una estafa informática en perjuicio de un cliente.
El fallo establece que el sistema informático de una empresa puede considerarse un “establecimiento”, a efectos de la aplicación del artículo 120.4 del Código Penal, lo que amplía la posibilidad de exigir responsabilidad a las empresas por hechos ilícitos cometidos a través de sus infraestructuras digitales.
1️⃣ Los hechos del caso
🔹 Un empleado del concesionario sufrió un ataque informático en su correo electrónico corporativo, lo que permitió a terceros interceptar comunicaciones con un cliente.
🔹 Los ciberdelincuentes modificaron los datos bancarios en una factura, lo que llevó al cliente a realizar un pago de 50.000 euros a una cuenta fraudulenta.
🔹 El cliente reclamó la responsabilidad del concesionario, argumentando que la empresa no había garantizado la seguridad de su sistema informático.
🔹 El Tribunal Supremo confirmó la responsabilidad civil subsidiaria de la empresa, al considerar que el sistema informático era parte del “establecimiento” del concesionario.
📌 Conclusión: Las empresas deben garantizar la seguridad de sus infraestructuras digitales, ya que pueden ser consideradas responsables de los perjuicios causados por vulnerabilidades en sus sistemas.
2️⃣ ¿Por qué el sistema informático se considera un “establecimiento”?
El Tribunal Supremo ha interpretado de forma extensiva el artículo 120.4 del Código Penal, que establece la responsabilidad civil subsidiaria de empresarios por delitos cometidos en sus establecimientos.
✔️ El correo corporativo y la red informática son herramientas esenciales del negocio.
✔️ Los sistemas informáticos de la empresa forman parte del entorno en el que se desarrolla la actividad comercial.
✔️ Si una empresa permite el uso de su infraestructura digital sin adoptar medidas de seguridad suficientes, debe asumir las consecuencias de los daños causados.
📌 Conclusión: Las empresas deben tratar sus sistemas digitales como parte de su establecimiento, asegurando su seguridad para evitar responsabilidades legales.
3️⃣ La responsabilidad civil subsidiaria de la empresa
La sentencia confirma que la empresa puede ser declarada responsable civil subsidiaria cuando:
1️⃣ El ilícito se comete dentro de la actividad empresarial.
2️⃣ El delito se facilita por fallos en los sistemas de la empresa.
3️⃣ La empresa no ha implementado medidas suficientes para prevenir el daño.
📌 Ejemplo: Si una empresa no actualiza sus sistemas de seguridad y esto permite un fraude, podría ser responsable del perjuicio económico sufrido por los clientes.
4️⃣ Consecuencias legales y prevención para las empresas
Las empresas deben reforzar la ciberseguridad para evitar responsabilidades legales por fallos en sus sistemas.
🔹 Implementar medidas de seguridad informática avanzadas.
🔹 Formar a los empleados en prevención de fraudes y ciberataques.
🔹 Establecer protocolos de respuesta ante incidentes de seguridad.
🔹 Contratar seguros de ciberriesgo para cubrir posibles reclamaciones.
📌 Conclusión: No basta con alegar que el fraude fue cometido por terceros; la empresa debe demostrar que adoptó todas las medidas necesarias para evitarlo.
Conclusión
El Tribunal Supremo ha dado un paso importante en la protección de los clientes frente a fraudes informáticos, al considerar que los sistemas digitales de una empresa forman parte de su establecimiento y pueden generar responsabilidad civil subsidiaria en caso de fallos de seguridad.
Desde Luis Ferrer Abogado, recomendamos a todas las empresas que refuercen sus medidas de ciberseguridad y revisen sus protocolos internos para evitar posibles reclamaciones derivadas de vulnerabilidades en sus sistemas.
📍 Para más información y asesoramiento legal, visita www.luisferrer.abogado.