Responsabilidad civil subsidiaria por brechas de seguridad informática: análisis de la Sentencia del Tribunal Supremo 908/2024

Santiago Carretero Sánchez
Profesor Titular de Filosofía del Derecho

Abogado


En la era digital actual, la seguridad de los sistemas informáticos se ha convertido en un pilar fundamental para el correcto funcionamiento de las empresas. La Sentencia del Tribunal Supremo 908/2024, de fecha 11 de junio de 2024, aborda la responsabilidad civil subsidiaria de una empresa tras una brecha de seguridad en su sistema informático.

Supuesto de Hecho: 

Una empresa concesionaria de vehículos sufrió un ciberataque que comprometió la cuenta de correo electrónico de uno de sus empleados. Los atacantes, haciéndose pasar por la empresa, indujeron a una tercera entidad a realizar una transferencia bancaria significativa a una cuenta controlada por los delincuentes. La cuestión central era determinar si la empresa concesionaria debía responder civilmente de forma subsidiaria por los perjuicios ocasionados a la tercera entidad, en virtud del artículo 120.3 del Código Penal.

Fundamentos jurídicos:

El Tribunal Supremo analizó si el sistema informático de la empresa podía ser considerado como parte de su "establecimiento" a los efectos de la mencionada disposición legal. Tradicionalmente, el término "establecimiento" se ha asociado a la sede física donde una entidad desarrolla su actividad económica. Sin embargo, la Sala reconoció que, en la era digital, los sistemas informáticos son herramientas esenciales en el funcionamiento empresarial, independientemente de su ubicación física.

En este sentido, el Tribunal concluyó que:

"Es difícil negar que dicho sistema, así como otros medios tecnológicos usados habitualmente por los empresarios o sus empleados, queden abarcados dentro del término 'establecimiento', aunque esas herramientas digitales propiamente sean utilizadas en las sedes físicas donde se desarrolla la actividad propia de la empresa." 

Por ende, una brecha de seguridad en el sistema informático, como un hackeo, es equiparable a la comisión de un delito en el establecimiento de la empresa, lo que activa su responsabilidad civil subsidiaria.

Implicaciones practicas:

Esta sentencia establece un precedente relevante en la interpretación del artículo 120.3 del Código Penal, adaptándolo a la realidad tecnológica actual. Las empresas deben ser conscientes de que sus infraestructuras digitales son consideradas parte integral de su "establecimiento" y, por tanto, están sujetas a las mismas responsabilidades legales que sus instalaciones físicas.

Además, se enfatiza la importancia de implementar medidas de seguridad informática robustas. La falta de diligencia en la protección de los sistemas puede derivar en responsabilidades legales significativas, especialmente si terceros resultan perjudicados por incidentes cibernéticos.

Conclusión:

La Sentencia 908/2024 del Tribunal Supremo refleja la necesidad de reinterpretar conceptos jurídicos tradicionales a la luz de los avances tecnológicos. La equiparación de los sistemas informáticos al "establecimiento" empresarial en términos de responsabilidad civil subsidiaria subraya la importancia de la ciberseguridad en el entorno empresarial actual. Las organizaciones deben adoptar una postura proactiva en la protección de sus infraestructuras digitales para mitigar riesgos legales y salvaguardar la confianza de sus clientes y socios comerciales.

Comentarios

Publicar un comentario

Entradas populares de este blog

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS)

  🧷 ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS) Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Abogado       1. Encabezamiento Órgano judicial : Ilmo./a. Sr./Sra. Letrado/a de la Administración de Justicia del Juzgado de [Primera Instancia] nº ___ de [localidad]. Parte compareciente : D./D.ª [Nombre del letrado/a del solicitante], en nombre y representación de [cliente], conforme a poder/apoderamiento (notarial o apud acta) que se acompaña/se encuentra ya incorporado. Procedimiento : Indicar si es escrito autónomo previo a demanda o subsanación de requerimiento judicial (art. 438.1 LEC). 2. Exposición de antecedentes y hechos relevantes Breve reseña del conflicto : Detallar la controversia con hechos jurídicamente relevantes. Indicación de la voluntad de acudir a MASC : Expresar que, antes de iniciar/reanudar el procedimiento jud...
Leer más

Resumen de la Ley Orgánica 1/2025: mi nuevo resumen para comprender lo que va a pasar ( si es posible)

  Autor: Santiago Carretero Sánchez, Profesor Titular de la URJC El 3 de abril de 2025 entró en vigor la Ley Orgánica 1/2025, que establece la obligatoriedad de intentar un Mecanismo Alternativo de Solución de Conflictos (MASC) antes de interponer una demanda en el ámbito civil o mercantil. El Consejo General de la Abogacía Española (CGAE) ha publicado una guía para facilitar la comprensión y aplicación de esta nueva exigencia legal. ¿Qué son los MASC? La Ley Orgánica 1/2025 define los MASC de forma abierta como cualquier actividad negociadora para resolver un conflicto. Entre los MASC reconocidos se incluyen: - Mediación - Conciliación (pública o privada) - Negociación directa entre las partes - Oferta vinculante confidencial - Opinión de persona experta independiente - Derecho Colaborativo o Abogacía Colaborativa Ámbitos de aplicación y exclusiones La obligación de intentar una solución extrajudicial se aplica a todos los procesos declarativos y especiales regula...
Leer más