Por Ángel González, CEO de GlobátiKa Peritos Informáticos
Sevilla, 27 de julio de 2025 – La transformación digital ha traído consigo incontables ventajas para las empresas, pero también ha abierto las puertas a nuevos riesgos, muchos de ellos procedentes del interior de las propias organizaciones. Uno de estos riesgos es el delito informático cometido por los propios empleados. Con el fin de profundizar sobre este fenómeno creciente, Ángel González, CEO de GlobátiKa Peritos Informáticos, accedió a explicar cómo se materializan estos delitos y qué soluciones existen para evitarlos.
¿Qué tipo de delitos informáticos cometen los trabajadores desde su puesto de trabajo?
Ángel González señala que los delitos más comunes cometidos por los empleados incluyen el acceso no autorizado a información confidencial, la extracción o copia de bases de datos, la instalación de software malicioso y el sabotaje informático. En algunos casos, se han registrado filtraciones intencionadas de correos internos o documentos sensibles a la competencia o a los medios de comunicación.
“Muchos de estos actos surgen de motivaciones como la venganza o el descontento laboral, aunque en otros casos, los empleados no son conscientes del impacto legal que estas acciones pueden tener”, explica González.
¿Se puede hablar de dolo en estos casos o los empleados simplemente desconocen que están cometiendo un delito?
Para González, gran parte de los empleados actúan con dolo. “Sabemos de empleados que, al estar a punto de cambiar de empresa, descargan información estratégica de la compañía, creyendo que no habrá consecuencias. Sin embargo, también existen casos en los que el trabajador actúa por ignorancia, sin comprender que está vulnerando leyes como la Ley Orgánica de Protección de Datos o el Código Penal”, añade.
Algunos trabajadores incluso montan empresas paralelas mientras siguen empleados en sus trabajos actuales, lo que agrava aún más la gravedad del delito.
¿Qué consecuencias legales pueden enfrentar los trabajadores que cometen estos delitos?
Las consecuencias legales varían dependiendo de la gravedad del acto. González menciona que, en el caso de delitos graves, los empleados pueden enfrentarse a sanciones disciplinarias internas o incluso penas de cárcel. El artículo 197 del Código Penal, por ejemplo, contempla penas de prisión por la revelación de secretos o el acceso indebido a sistemas informáticos.
“El robo o la filtración de código fuente, software o información confidencial, como las bases de datos de clientes, es considerado un delito contra la propiedad intelectual y puede conllevar serias consecuencias penales”, advierte González.
¿Cómo pueden las empresas detectar estos delitos a tiempo?
Ángel González resalta la importancia de implementar una estrategia preventiva a través de auditorías internas, sistemas de monitorización de actividad digital y el apoyo de peritos informáticos. En GlobátiKa Peritos Informáticos, aseguran que trabajan con evidencia digital certificada para identificar a los responsables de delitos informáticos y garantizar que la evidencia tenga validez en un juicio.
Además, González subraya que la empresa también ofrece soluciones innovadoras, como la creación de una marca propia de operador de telefonía que graba todas las llamadas telefónicas y utiliza inteligencia artificial para resumir las conversaciones, ayudando a las empresas a detectar posibles delitos o irregularidades durante las negociaciones.
¿Cuál es el perfil del trabajador que comete estos delitos?
No existe un perfil único. González menciona que han investigado a trabajadores de todos los niveles, desde técnicos junior hasta altos directivos. Sin embargo, existen ciertos patrones comunes: el descontento laboral, la percepción de impunidad o la oportunidad de obtener un beneficio personal.
“En muchos casos, cuando hay alta rotación de personal o escasa supervisión, los riesgos aumentan. Un caso que recordamos en GlobátiKa Peritos Informáticos Barcelona fue el de dos empleados que, pese a firmar un contrato de confidencialidad y no competencia, tuvieron contacto con empresas competidoras. Se ha comprobado esta irregularidad gracias al bluetooth de un coche, lo que demuestra cómo la tecnología puede jugar a favor de la empresa”, explica González.
¿Está preparada la justicia española para gestionar estos casos?
González considera que la justicia española está avanzando en cuanto a la comprensión y tratamiento de delitos informáticos, aunque aún falta especialización. “Cada vez más jueces comprenden la importancia de la prueba digital, pero la ley no siempre se ajusta a la velocidad con la que evolucionan las tecnologías. Ahí es donde nuestra labor como peritos informáticos cobra relevancia, ya que no solo recopilamos las pruebas, sino que también ayudamos a los jueces a entenderlas en un lenguaje accesible”, aclara González.
¿El empresario tiene la carga probatoria al despedir a un trabajador por cometer un delito informático?
En el contexto español, la carga probatoria recae en el empleador. González explica que, antes de proceder a un despido por sospechas de un delito informático, muchas empresas contratan los servicios de peritos informáticos para realizar una copia forense de los dispositivos del trabajador implicado.
“La cadena de custodia es fundamental en estos casos, ya que garantiza que la evidencia se mantenga intacta y sea admisible en juicio. Los peritos informáticos generan una línea temporal detallada de las actividades del trabajador, lo que puede incluir visitas a sitios web no relacionados con el trabajo o el uso de dispositivos para copiar información confidencial”, comenta el CEO de GlobátiKa.
¿Se puede monitorizar o grabar a un trabajador en su jornada laboral?
Sí, pero siempre bajo ciertas condiciones. González aclara que, con un contrato firmado que contemple cesión de derechos digitales o monitorización de las comunicaciones, las empresas pueden registrar y controlar las actividades de sus empleados.
“Hoy en día, la inteligencia artificial permite realizar resúmenes automáticos de las conversaciones telefónicas entre empleados y clientes. Esto no solo mejora el control de calidad, sino que también sirve para detectar filtraciones de información confidencial o incluso fraude”, subraya González.
Ejemplos de sentencias clave sobre delitos informáticos laborales
STS 735/2024 (TS, 12 de julio de 2024): Un informático accedió sin autorización a datos confidenciales y los ofreció a una empresa rival. El Tribunal Supremo estableció que el delito de descubrimiento y revelación de secretos se consuma en el momento de la entrega del dispositivo (como un pendrive), sin que sea necesario probar que la información fue utilizada.
STS 285/2008 (TS, 12 de mayo de 2008): Un director comercial recopiló datos confidenciales de su empresa para su beneficio personal. La sentencia estableció que basta con la revelación a terceros de la información, sin necesidad de que se produzca un perjuicio económico tangible.
STS 328/2021 (TS, 22 de abril de 2021): Un empresario fue condenado a un año de prisión por acceder repetidamente al correo electrónico personal y corporativo de un empleado sin su autorización. El Tribunal subrayó que, ni la compartición de contraseñas ni las políticas internas de la empresa justifican una intromisión en los derechos fundamentales del trabajador.
Resumen
La digitalización de los procesos empresariales ha creado nuevos y complejos riesgos internos. Mientras las empresas se benefician de los avances tecnológicos, también deben ser conscientes de que la mayor amenaza puede residir dentro de sus propias oficinas. La clave está en la prevención, la monitorización responsable y el uso de peritos informáticos especializados para gestionar estos delitos con eficacia.
Ángel González concluye:
«El mayor desafío no está solo en proteger los sistemas contra los ataques externos. Hoy, la mayor amenaza puede estar dentro de las paredes de la propia empresa».
GlobátiKa Peritos Informáticos | Investigación digital, evidencia forense y ciberseguridad empresarial.
