Delitos tecnológicos · Defensa y acusaciónAbogado para delitos de acceso ilícito a sistemas informáticos

Acceder sin autorización a un sistema informático es delito aunque no se cause daño alguno. El artículo 197 bis del Código Penal castiga el mero acceso vulnerando las medidas de seguridad — y su frontera con la actuación legítima (auditorías, ex-empleados con credenciales, investigadores) genera algunos de los procedimientos técnicamente más complejos del derecho penal.

Los escenarios habituales

El ex-empleado: accede tras su salida con credenciales que seguían activas, para llevarse cartera de clientes o información comercial. Suele concurrir con revelación de secretos de empresa (artículos 278 y siguientes). Defendemos a empresas que lo sufren y a profesionales acusados, donde la clave es si existía autorización vigente y qué medidas de seguridad se vulneraron realmente.

El acceso a cuentas ajenas: el correo o las redes de la pareja, de un socio o de un competidor. Aunque la contraseña se conociera, el acceso no consentido puede ser delito de descubrimiento de secretos (artículo 197).

Seguridad informática: la investigación de vulnerabilidades sin mandato expreso se mueve en una zona de riesgo penal real. Asesoramos a profesionales y empresas del sector para operar con cobertura legal (alcance, autorizaciones, divulgación responsable).

La prueba técnica decide estos casos

Logs, IPs, registros de autenticación, metadatos: toda la acusación —y toda la defensa— es prueba digital. Nuestra ventaja es estructural: penalistas y peritos informáticos en el mismo equipo, auditando la cadena de custodia, la integridad de los registros y la atribución real de los accesos.

Preguntas frecuentes

¿Es delito entrar si la contraseña me la dieron en su día?

Puede serlo: la autorización pasada no equivale a autorización vigente. El consentimiento actual y el ámbito autorizado son el corazón del caso.

¿Qué pena tiene el acceso ilícito?

El tipo base del 197 bis contempla prisión de hasta 2 años; las penas crecen si hay apoderamiento de datos, difusión o ánimo comercial, y en el ámbito de secretos de empresa.

Mi empresa ha sufrido un acceso, ¿qué hago primero?

Preservar la evidencia antes de tocar nada (imágenes forenses, logs) y valorar denuncia y medidas. Actuar sobre los sistemas sin preservar puede destruir la prueba que después necesitará.