O Tribunal Supremo dictamina que apagar unha cámara de vixilancia para delinquir é un delito informático grave

O Tribunal Supremo, na sentencia nº 709/2025, de 30 de xullo, detalla os límites do delito de manipulación informática do artigo 264 CP, equiparando os sistemas de videovixiancia aos sistemas informáticos.

Polo que, apagar unha cámara ou manipular un sistema informático, para cometer ou ocultar a comisión de un delito, será constitutivo de delito informático grave.

A sentencia confirma a condea a dous traballadores dunha empresa petrolera quen, xunto co xerente dunha empresa de transporte, modificaron os turnos de traballo para coincidir ambos na terminal os fins de semana, cando o personal de vixiancia era menor e así, sustraer combustible dunha terminal do porto de Barcelona. Para elo, un dos traballadores, desconectou o sistema de seguridade e control da terminal, apagando as cámaras, así como, tamén modificaron documentos de inventario para camuflar a reducción do combustible sustraído. Con tan solo dúas actuacións, conseguiron introducir un camión cisterna e apropiarse de gasóleo por valor de 60.000 €.

A cuestión xurídica, radica respecto á interpretación do artigo 264 bis CP, o cal castiga a quen, sen autorización e de forma grave, obstaculizara ou interrumpira o funcionamento dun sistema informático mediante conductas como, introducir ou transmitir datos, destruíndo, danando, inutilizando, eliminando ou sustituíndo o mesmo.

De acordo, coa interpretación do Tribunal Supremo, a conducta do traballador que apagou as cámaras e deshabilitou os sistemas de control, non foi solo instrumental para facilitar o sustracción do combustible, se non que constituiu en sí misma, una obstrucción grave do sistema de seguridade.

Argumenta a sentencia que a gravidade, é un concepto normativo que se determina polo dano xerado, e non únicamente por criterios cuantitativos ou económicos. Considerando factores como o ámbito de afectación da paralización, relevancia dos intereses comprometidos e permanencia ou irreversibilidade do ataque.

Concluíndo o Tribunal Supremo que a protección dos sistemas de seguridade, non se limita contra ameazas cibernéticas externas, se non que inclúe a manipulación intencionada interna, cando os traballadores/as acceden e alteran o sistema en beneficio propio ou alleno e en perxuizo da empresa. Reforzando o concepto de responsabilidade penal directa de quen, dende dentro dunha organización, instrumentaliza o seu acceso lexítimo a infraestructuras informática para perpetrar delitos.

Comparte este artículo en tus redes

O Tribunal Supremo dictamina que apagar unha cámara de vixilancia para delinquir é un delito informático grave

29/09/2025

¿Es legal instalar mirillas inteligentes en comunidades de vecinos?

22/09/2025

Ampliación do permiso de maternidade/paternidade

15/09/2025

Toll Free

1-885-245-45635

New York

1-455-245-45623

Toronto

1-657-544-45623

Resumen de privacidad

RESPONSABLE

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense, en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Nombre de la cookie	Duración predeterminada	Descripción
`__utma`	2 años a partir de la configuración o actualización	Se usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
`__utmt`	10 minutos	Se usa para limitar el porcentaje de solicitudes.
`__utmb`	30 minutos a partir de la configuración o actualización	Se usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics.
`__utmc`	Fin de la sesión del navegador	No se usa en ga.js. Se configura por motivos de interoperabilidad con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie `__utmb` para determinar si el usuario estaba en una nueva sesión o visita.
`__utmz`	6 meses a partir de la configuración o actualización	Almacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio web. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y se actualiza cada vez que se envían datos a Google Analytics.
`__utmv`	2 años a partir de la configuración o actualización	Se usa para almacenar datos de variables personalizadas a nivel de visitante. Esta cookie se crea cuando un desarrollador usa el método `_setCustomVar` con una variable personalizada de visitante. También se usaba para el método `_setVar`, que ya no está disponible. La cookie se actualiza cada vez que se envían datos a Google Analytics.


_gcl_au www.ariasavogados.com
moove_gdpr_popup www.ariasavogados.com
APISID www.youtube.com
CONSENT www.youtube.com
HSID www.youtube.com
LOGIN_INFO www.youtube.com
PREF www.youtube.com
SAPISID www.youtube.com
SID www.youtube.com
SIDCC www.youtube.com
SSID www.youtube.com
VISITOR_INFO1_LIVE www.youtube.com
YSC www.youtube.com
__Secure-1PAPISID www.youtube.com
__Secure-1PSID www.youtube.com
__Secure-3PAPISID www.youtube.com
__Secure-3PSID www.youtube.com
__Secure-3PSIDCC www.youtube.com
_ga www.youtube.com