Ejercicio Word Tramitación Procesal y Administrativa

SENTENCIA: 709/2015 JUZGADO DE LO PENAL DE LOS DE MADRID

Doña I. G. P., Magistrada-Juez del Juzgado de lo Penal de los de Madrid, en Procedimiento Abreviado número 67/12, dimanante de Diligencias Previas número 1109/11, del Juzgado de Instrucción de Madrid, ha dictado, en nombre del Rey, la siguiente,

SENTENCIA 489/15

En Madrid, a veintisiete de julio de dos mil quince Por la presente Sentencia resuelvo, la causa seguida como Procedimiento Abreviado número 67/12, por un delito de ACCESO NO AUTORIZADO A DATOS O PROGRAMAS INFORMÁTICOS y un DELITO DE DAÑOS, contra J. A. F. F., nacido en Madrid, el día 24/03/71, hijo de Alberto y Manuela, con DNI 99.474.575X, representado por el Procurador de los Tribunales Sr. M. A. B. y defendido por el Letrado Sr. J. E. S., ha sido parte acusadora en esta causa el Ministerio Fiscal.

ANTECEDENTES

PRIMERO.- Con fechas 21 y 23 de julio de 2012, ha tenido lugar en este Juzgado de lo Penal la vista oral, de la causa seguida contra J. L. G. SEGUNDO.- En su escrito de calificación el Ministerio Fiscal interesó la condena del acusado como autor penalmente responsable de un delito de acceso no autorizado a datos o programas informáticos del art. 197.3 y un delito de daños del art. 264.2 ambos del Código Penal, sin la concurrencia de circunstancias modificativas de la responsabilidad criminal, a la pena por el primer delito, de un año de prisión e inhabilitación especial para el derecho de sufragio pasivo durante el tiempo de la condena y por el segundo delito, a la pena de un año de prisión e inhabilitación especial para el derecho de sufragio pasivo durante el tiempo de la condena, y costas conforme al art. 123 del Código Penal. Debiendo indemnizar el acusado al ORGANISMO AUTÓNOMO TRABAJO Y FORMACIÓN PARA EL EMPLEO en la cantidad 12.299,67€ por los daños causados. En el acto del juicio oral las elevó a definitivas. TERCERO.- La defensa del acusado, en igual trámite, interesó la libre absolución de su patrocinado, con declaración de oficio de las costas procesales. Interesando subsidiariamente la condena solo por el delito informático, a la pena de prisión de seis meses y subsidiariamente la condena por ambos delitos, a la pena de prisión de seis meses, por cada uno. Manteniéndolas y elevándolas a definitivas

HECHOS PROBADOS

Apreciando en conciencia la prueba practicada, expresa y terminantemente se declara probado que el acusado J. A. L., mayor de edad y sin antecedentes penales, trabajó hasta el 19 de septiembre de 2012, como empleado de la empresa Gozaina SA en el mantenimiento y desarrollo de los sistemas informáticos del Organismo Autónomo Trabajo y Formación para el Empleo (OATFE), adscrito al Ministerio del Interior. Entre los días 2 al 24 de enero de 2011, el acusado se conectó en remoto a través del ordenador de su domicilio sito en la C/ Pablo Solana, n° 2, 2° B, de Coslada (Madrid) accediendo, sin estar autorizado para ello, al blade center (consola de discos) del Organismo Autónomo, así como al servidor Cluster Oracle, produciendo errores en las bases de datos del OATFE y la pérdida de ficheros de configuración en el servidor, lo que paralizó la actividad del Organismo Autónomo. Concretamente, accedió, sin autorización para ello, el día 2 de enero de 2011, a las 16,52 horas, utilizando los usuarios “gerencia y manu” (IP de acceso: 85.50.248.194) al blade center y dio la orden de apagado de los discos, así como intentó acceder al virtual center. Accedió el día 3 de enero de 2011, a las 15,05 horas, utilizando el usuario “gerencia” (IP de acceso 85.50.248.194) al servidor Cluster Oracle, e intentó acceder al blade center, al virtual center y al equipo M-02479-43. El día 14 de enero de 2011, a las 9,42, 9,50 y 9,52 horas, intentó acceder, al blade center (IP de acceso 2.139.192.94) y también el día 22 de enero, a las 9,18 horas (IP de acceso 85.50.34.171). Finalmente, el día 24 de enero de 2011, a las 9,12 horas (IP de acceso 85.50.34.171) se conectó, por Terminal server al servidor Cluster Oracle, produciendo errores en la base de datos y la pérdida de ficheros de configuración en el servidor que afectaron fundamentalmente a los siguientes aplicativos: -GIMPIX-IN es un aplicativo que contiene ficheros para formalizar la nómina mensual de los internos trabajadores en los talleres penitenciarios, recogiendo datos personales de los penados. -SICAP es un archivo de información financiera que contienen ficheros con la información económica del Organismo, tanto en relación con el presupuesto administrativo como al presupuesto comercial. Contiene datos personales. -FIL es un fichero que recoge datos sobre los planes de formación de los centros penitenciarios y contiene datos personales del alumnado. -REGISTRO contiene un fichero de entrada y salida de la documentación en el Organismo. -ESDOC contiene un fichero que recoge todas las vicisitudes del personal público mientras se encuentra destinado en el Organismo, recogiendo datos personales de los empleados. Estos accesos sin autorización ocasionaron al OATFE perjuicios económicos, organizativos y de gestión, tales como interrupción constante de la actividad laboral a consecuencia de la inestabilidad de los sistemas, pérdida de datos y duplicación de trabajos anteriormente realizados, así como atención telefónica y personal ante reclamaciones de pagos insatisfechos a clientes. Asimismo, ocasionó un grave perjuicio institucional ante el descrédito en la gestión del Organismo Autónomo, tanto a nivel interno como externo, por haber generado desconfianza en la estabilidad del sistema informático y la necesidad de tener que proceder a costosas inversiones como auditorías de seguridad o instalación de hardware y software que impidieran o preveyeran situaciones parecidas.

FUNDAMENTOS DE DERECHO

PRIMERO.- Los hechos declarados probados son legalmente constitutivos de un delito de Daños, del art. 264.2 y un delito de acceso no autorizado a datos o programas informáticos, del art. 197.3, todos del Código Penal.

De la prueba documental dada por reproducida y testifical practicada y apreciadas de conformidad con lo prevenido en el art. 741 Ley de Enjuiciamiento Criminal no ha quedado probada el acta acusatoria. Dentro de la dispersión sistemática que caracteriza a la protección penal de los secretos frente a las posibles formas de menoscabo, los arts. 197 a 200 del Código Penal (L.O. 5/2010 de 22 de junio), se ocupan de regular la esfera de la intimidad personal frente a terceros. De esta manera, los tipos mencionados proporcionan una regulación general de la materia. El art. 197 se encuentra ubicado en el capítulo primero "Del descubrimiento y revelación de secretos ", del Titulo X del Libro II del Código Penal que se rotula como "Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio". Como enseña la jurisprudencia del Tribunal Supremo (Sentencias de 30 de diciembre de 2009, 30 noviembre y 30 de diciembre de 2010), el delito de Descubrimiento de secretos del artículo 197 del Código Penal, se orienta a la protección de la intimidad, reconocida como derecho fundamental en el artículo 18.1 de la Constitución, que garantiza el derecho a la intimidad personal y familiar, derecho propio de la dignidad de la persona reconocida en el art. 10.1 del texto citado, y que implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario según las pautas de nuestra cultura para mantener una calidad mínima de la vida humana (Sentencias del Tribunal Constitucional 70/2002 de 3 de abril, 233/05 de 26 de septiembre, 89/2006 de 27 de marzo, 300/06 de 23 de octubre y 173/11 de 7 de noviembre). En este sentido los derechos a la intimidad personal y a la propia imagen garantizados por el art. 18.1 citado forman parte de los bienes de la personalidad que pertenecen al ámbito de la vida privada. Salvaguardan estos derechos un espacio de intimidad personal y familiar que queda sustraído a intromisiones extrañas, destacando la necesaria protección frente al creciente desarrollo de los medios y procedimientos de captación, divulgación y difusión de la misma y de datos y circunstancias que pertenecen a la intimidad. El bien jurídico protegido es la intimidad individual. Aunque la idea de secreto puede ser más amplia, como conocimientos solo al alcance de unos pocos, en realidad deben estar vinculados precisamente a la intimidad pues esa es la finalidad protectora del tipo. Así se desprende de la ubicación del precepto en el Título dedicado a los delitos contra la intimidad y es coherente con su propia redacción, pues en el primer apartado relaciona los papeles, cartas o mensajes de correo electrónico con otros documentos o efectos personales. Y en el segundo apartado se refiere a datos reservados de carácter personal o familiar. Como señalan Pinatell Mateo y Gonzalo Isaac, fundamentalmente se ha perseguido adecuar la regulación penal con la normativa específica, y especialmente con la L.O. 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de carácter personal, (actualmente derogada por la L.O. 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por lo que la referencia ha de entenderse hecha a esta Ley). En relación a los hechos que nos ocupan, depuso en el acto de la vista el denunciante José Sánchez Tarancón, Gerente del organismo autónomo Trabajo y Formación para el Empleo (OATFE), el cual ratificó su denuncia y dijo que, la OATFE, es un organismo adscrito al Ministerio del Interior a través de la Secretaría General de Instituciones Penitenciarias. Para el mantenimiento y desarrollo de los sistemas informáticos se contrató la asistencia técnica de una UTE formada por las empresas Estenia y Gozaina SA. El acusado formaba parte de esta UTE y pertenecía a la empresa Gozaina SA, finalizando su contrato el 9 de diciembre de 2012. A partir de esa fecha, se hizo cargo la empresa Isdefe, a través de una encomienda de gestión. Durante la segunda quincena de diciembre de 2012 empezó a producirse un deterioro en la operatividad de la red corporativa del OATFE, debido a un elevado número de incidentes en los sistemas (caídas de los servidores, idas de las bases de datos, problemática de conexionado Wifi, etc.) muy por encima de las frecuencias de incidentes habituales hasta esa fecha. En el log de accesos VPN se vieron una serie de conexiones con usuarios no autorizados. En concreto, los usuarios “gerencia y rafa”. En la documentación proporcionada por la UTE no estaba documentada la existencia del usuario “gerencia”. Respecto al usuario “rafa”, estaba asociado con el acceso VPNEstenia y, según la información transmitida por el personal del OATFE, este usuario se creó para permitir la conexión del personal de la empresa Estenia que se encargaba de la administración de los cortafuegos hasta el 31 de enero. Constataron que se accedió, sin autorización para ello, el día 2 de enero de 2011, a las 16,52 horas, utilizando los usuarios “gerencia y rafa” (IP de acceso: 85.50.248.194) al blade center que dio la orden de apagado de los discos, así como intentó acceder al virtual center. Se accedió el día 3 de enero de 2011, a las 15,05 horas, utilizando el usuario “gerencia” (IP de acceso 85.50.248.194) al servidor Cluster Oracle, e intentó acceder al blade center, al virtual center y al equipo t-02759-43. El día 14 de enero de 2011, a las 9,42, 9,50 y 9,52 horas, intentó acceder, al blade center (IP de acceso 2.139.192.94) y también el día 22 de enero, a las 9,18 horas (IP de acceso 85.50.34.171). Finalmente, el día 24 de enero de 2011, a las 9,12 horas (IP de acceso 85.50.34.171) se conectó, por Terminal server al servidor Cluster Oracle, produciendo errores en la base de datos y la pérdida de ficheros de configuración en el servidor que afectaron fundamentalmente a los siguientes aplicativos: -GIMPIX-IN es un aplicativo que contiene ficheros para formalizar la nómina mensual de los internos trabajadores en los talleres penitenciarios, recogiendo datos personales de los penados. -SICAP es un archivo de información financiera que contienen ficheros con la información económica del Organismo, tanto en relación con el presupuesto administrativo como al presupuesto comercial. Contiene datos personales. -FIL es un fichero que recoge datos sobre los planes de formación de los centros penitenciarios y contiene datos personales del alumnado. -REGISTRO contiene un fichero de entrada y salida de la documentación en el Organismo. -ESDOC contiene un fichero que recoge todas las vicisitudes del personal público mientras se encuentra destinado en el Organismo, recogiendo datos personales de los empleados. Estos accesos sin autorización ocasionaron al OATFE perjuicios económicos, organizativos y de gestión, tales como interrupción constante de la actividad laboral a consecuencia de la inestabilidad de los sistemas, pérdida de datos y duplicación de trabajos anteriormente realizados.