Según los hechos declarados probados, ambos utilizaron información empresarial sensible de Sistemas Digitales Corporate para desarrollar la actividad de la distribuidora Soluciones Ofimáticas de Catalunya (Soficat), una compañía competidora fundada tras abandonar la empresa y que actualmente se encuentra en concurso de acreedores.
La sentencia recoge que la información utilizada incluía activos empresariales de especial valor competitivo, entre ellos datos de clientes, proveedores y trabajadores, ofertas comerciales, presupuestos, previsiones de ventas, plantillas y documentación interna de la compañía.
Esta información fue utilizada en beneficio de la nueva actividad empresarial desarrollada por los condenados gracias a un servidor remoto donde guardaban información procedente de Sistemas Digitales Corporate.
La prueba digital, clave para acreditar los hechos
Uno de los aspectos más relevantes del procedimiento ha sido la forma en que se acreditó técnicamente la sustracción y utilización de la información.
La investigación permitió reconstruir el recorrido de los datos mediante el rastreo de la dirección IP pública del servidor remoto donde acabó almacenada la información, así como a través de un análisis detallado de metadatos y marcas temporales de los archivos.
Los trabajos periciales también verificaron la existencia de accesos remotos a los sistemas corporativos y la réplica de información empresarial fuera de la infraestructura tecnológica de la compañía.
Toda la evidencia obtenida fue incorporada a un informe pericial informático que posteriormente fue ratificado ante el órgano judicial, constituyendo una de las piezas fundamentales para la acreditación de los hechos.
La resolución refuerza así el papel cada vez más relevante de la prueba digital en procedimientos relacionados con secretos empresariales, protección de activos intangibles y uso indebido de información corporativa.
Condena penal e indemnización
Como consecuencia de los hechos acreditados, la sentencia condena a ambos acusados a un año de prisión, una multa económica e indemnización a favor de la empresa perjudicada.
La sentencia constituye un nuevo ejemplo de la protección que el ordenamiento jurídico español otorga a los secretos empresariales y del creciente valor probatorio de las evidencias digitales en procedimientos judiciales relacionados con el uso indebido de información confidencial. Además, es especialmente relevante ya que la conducta ilícita no fue llevada a cabo mediante un ataque externo a los sistemas informáticos, sino que fueron personas, en concreto directivos, que disponían de acceso legítimo a información estratégica debido a sus responsabilidades dentro de la organización.
Tras los hechos, Sistemas Digitales Corporate reforzó de manera significativa sus medidas de ciberseguridad y gobierno tecnológico mediante la implantación de nuevas políticas de control de accesos, monitorización de actividad, segmentación de redes y protección avanzada de equipos, con el objetivo de minimizar los riesgos asociados a amenazas internas y fortalecer la protección de la información corporativa.
Entre las principales actuaciones implementadas destacan la externalización de la gestión de todas las infraestructuras de TI, garantizando que ningún empleado —incluidos los miembros de la dirección— disponga de permisos globales de administración sobre servidores, sistemas críticos o el ERP de la compañía, en línea con el principio de mínimo privilegio. Asimismo, la empresa ha incorporado sistemas centralizados de registro y monitorización de accesos e incidencias, firewalls de nueva generación en el perímetro de la red, soluciones de ciberdefensa basadas en inteligencia artificial para la prevención, detección y búsqueda proactiva de amenazas, segmentación de la red mediante VLANs para limitar el alcance de posibles accesos indebidos, copias de seguridad con planes de recuperación ante desastres, gestión continua de parches y vulnerabilidades, y procesos de estandarización de configuraciones e infraestructuras tecnológicas.
Si (
No(
