Condena a dos ex directivos tras una investigación con rastreo de IP, análisis de metadatos y accesos remotos
El Juzgado Penal número 28 de Barcelona ha condenado a dos antiguos directivos de Sistemas Digitales Corporate por utilizar información empresarial confidencial para favorecer la actividad de una empresa competidora, Soluciones Ofimáticas de Catalunya, Soficat, creada tras su salida de la compañía, y actualmente en concurso de acreedores.
Los hechos se remontan a 2015 y constituyen un ejemplo de lo que en ciberseguridad se conoce como insider threat o amenaza interna: incidentes protagonizados por personas con acceso legítimo a sistemas y datos corporativos.
Según la sentencia, los condenados —que ocupaban los cargos de director comercial y director de informática— utilizaron información estratégica de la compañía, incluyendo datos de clientes, proveedores, ofertas comerciales, presupuestos, previsiones de ventas y documentación interna.
La prueba digital, clave para acreditar los hechos
Uno de los aspectos más relevantes del procedimiento ha sido la investigación técnica que permitió acreditar los hechos. La prueba pericial reconstruyó el recorrido de la información mediante el rastreo de la dirección IP del servidor donde acabaron almacenados los datos, el análisis de metadatos y marcas temporales de los archivos, así como la verificación de accesos remotos y réplicas de información fuera de la infraestructura tecnológica de la empresa.
Toda la evidencia fue incorporada a un informe pericial informático posteriormente ratificado ante el órgano judicial. La resolución condena a ambos acusados a un año de prisión, a una multa económica y a una indemnización por la utilización lucrativa de secretos empresariales.
Para Sistemas Digitales Corporate, este caso puso de manifiesto la necesidad de reforzar la protección frente a amenazas internas y revisar la gestión de accesos privilegiados dentro de la organización. Como respuesta, la compañía impulsó en aquel momento una profunda revisión de su modelo de ciberseguridad y gobierno tecnológico con el objetivo de fortalecer la protección de la información corporativa y reducir los riesgos asociados al uso indebido de datos y sistemas.
Entre las principales medidas que se adoptaron destacan la aplicación del principio de mínimo privilegio y la externalización de la gestión de las infraestructuras TI, garantizando que ningún empleado —incluidos los miembros de la dirección— disponga de permisos globales de administración sobre servidores, sistemas críticos o el ERP corporativo. Asimismo, la empresa implantó sistemas centralizados de monitorización y registro de accesos e incidencias, segmentación de red mediante VLANs, firewalls de nueva generación y, recientemente, soluciones avanzadas de detección, prevención y búsqueda proactiva de amenazas basadas en inteligencia artificial.
La compañía también reforzó sus políticas de control de accesos, copias de seguridad y recuperación ante desastres, así como los procesos de gestión continua de parches y vulnerabilidades y de estandarización de configuraciones e infraestructuras tecnológicas, con el fin de mejorar la resiliencia operativa y minimizar el impacto potencial de incidentes de seguridad.
