Hace unas semanas terminamos una de las periciales informáticas más interesantes que hemos desarrollado. El hecho delictivo consistió en un robo de información por uno de los empleados de una importante multinacional de alimentación. El contenido se trataba del plan estratégico para el siguiente año. Básicamente el envío del mismo a través de wetransfer a una cuenta personal y el no eliminado de las pruebas en su email nos permitieron realizar la pericial de una forma bastante cómoda. Si, correcto, el envío a una cuenta personal no es suficiente delito, existen otros factores desencadenantes en los que nos apoyamos, buena apreciación!
Cuando un empleado, sea del departamento financiero, TI, comercial, etc decide sustraer sin el consentimiento de la empresa una información confidencial, privada y de alto nivel directivo, en general, no conoce a que se enfrente. En estos casos la justicia se ha endurecido y estamos hablando de que puede incurrir en un delito penal (acción tipificada y penada por la ley).
Un Juzgado de lo Penal condenó a tres años de prisión y una multa de 6.000 euros a un ingeniero por haber robado información confidencial de la empresa en la que trabajaba para emplearla en otra compañía de la competencia a la que se incorporó más tarde. Es decir, sustracción de información para ser utilizada para beneficio de otra entidad.
Planes estratégicos, finanzas, listados de clientes, currículos de trabajadores, ofertas de proyectos de ejecución, ofertas en vigor de clientes, precios, márgenes, duración de los proyectos o personas de contacto, información de procesos industriales… son información especialmente privada, confidencial y protegida por la ley.
Estamos hablando, básicamente, que este tribunal ya dejo jurisprudencia al respecto que el autor del robo de información cometió delito de revelación de secretos de empresa, o lo que es lo mismo, prisión e indemnización a la anterior empresa con una cantidad equivalente al valor de mercado de la información traspasada.
Según estimó este Juez en la sentencia, la información sujeto del robo era “de vital importancia para la mercantil, y por tanto, de secreto de empresa, pues resulta de gran utilidad para las empresas de la competencia y, sobre todo, para una de nueva creación”.
Este tipo de delitos informáticos y sus consecuencias son importantes que las empresas las conozcan, en especial sus trabajadores con acceso a información confidencial o de alto valor estratégico para la organización. En las políticas de seguridad de la información, se debería trasladar estos aspectos como información respecto de la importancia de la confidencialidad y privacidad del empleado asi como el deber de custodia de la misma, a riesgo de poder incurrir en un delito penal.
Luis Vilanova Blanco. Perito judicial informático. Miembro de la Asociación de Peritos Judiciales Colaboradores con la Justicia.
606954593
