Leider ist der Eintrag nur auf Europäisches Spanisch und Amerikanisches Englisch verfügbar. Der Inhalt wird in der Standard-Sprache dieser Website angezeigt. Sie können einen Link anklicken, um zu einer anderen verfügbaren Sprache zu wechseln.

En el presente caso, los investigados son acusados por las mercantiles FLIX SOLAR S.L, BCN FINANCES PERSONALS S.L y FUNDS AND PORTFOLIOS S.L por haber intentado acceder a sus servidores informáticos con el propósito de extraer información sensible de los mismos. Tras dictarse por el Juzgado de Instrucción un pronunciamiento acordando la tramitación de los hechos por un posible delito continuado de revelación de secretos empresariales, los procesados interpusieron recurso de apelación contra dicha resolución, que fue estimado, acordándose el sobreseimiento libre y el archivo de la causa.

Consecuentemente, la acusación particular presentó un recurso de casación contra el Auto dictado por la Audiencia Provincial de Barcelona alegando que que los hechos acontecidos merecían la calificación de delito de revelación de secretos de empresa consumado, o al menos en grado de tentativa. La Sala de lo Penal del Tribunal Supremo, tras examinar determinada jurisprudencia relativa a la punibilidad de la tentativa inidónea, afirma que los medios empleados por los investigados para hacerse con la información sensible de las empresas señaladas eran idóneos, impidiendo por el momento el archivo de las actuaciones.

En este sentido, destaca que ambos acusados (los cuales mantienen una relación de pareja) habían sido trabajadores de las mercantiles querellantes. El primero de ellos, había sido responsable del ámbito informático, de forma que disponía de un conocimiento exhaustivo de toda el área de informática, previamente a los hechos fue despedido. La segunda acusada, trabajaba en la mercantil FLIX SOLAR S.L, como responsable del departamento de administración, y por lo tanto, era conocedora de las direcciones de correo electrónico que tenían acceso a la plataforma digital empresarial.

Los servidores de las empresas detectaron cuatro intentos de acceso por parte de los acusados los cuales se realizaron mediante el uso de sus direcciones de correo personales y corporativas desde el domicilio personal que ambos compartían (tras el despido del primer acusado). Sin embargo, los acusados desconocían que se había establecido una doble autenticación y se había procedido al cambio de las contraseñas con acceso al servidor, por lo que a pesar de utilizar sus credenciales personales y profesionales no pudieron acceder al servidor.

Los investigados, atendiendo a sus conocimientos, tenían a su disposición todos los medios para acceder al servidor y apoderarse de información sensible de la empresa, pues el plan trazado se revelaba como posible y probable. Sin embargo, no pudieron apoderarse de la información que les interesaba por una circunstancia ajena a su voluntad. Los acusados realizaron todas las acciones pertinentes para apoderarse de la información confidencial de la empresa pero desconocían que ésta había actualizado los controles de seguridad y por ello no pudieron acceder.

Por todo lo anteriormente mencionado, no puede excluirse en este momento procesal, al menos, la inidoneidad relativa de la tentativa del que trata de acceder a una base de datos con contraseña caducada o modificada por el titular de la base.

Sin perjuicio de lo que pudiera resultar de la prueba que finalmente pueda llegar a practicarse en el acto del juicio oral, un observador objetivo puede concebir la posibilidad de acceder a la base de datos con las contraseñas asignadas al usuario. El hecho de que los investigados desconocieran que las condiciones de acceso al servidor habían cambiado no altera esta conclusión.

Sentencia del Tribunal Supremo (Sala de lo Penal) 662/2025 del 10 de julio de 2025