El sistema informático usado por la empresa puede calificarse como “establecimiento” en aras de declarar su responsabilidad civil subsidiaria
El TS declara la responsabilidad de un concesionario por una brecha de seguridad en el correo de un empleado
(Imagen: E&J)
El sistema informático usado por la empresa puede calificarse como “establecimiento” en aras de declarar su responsabilidad civil subsidiaria
El TS declara la responsabilidad de un concesionario por una brecha de seguridad en el correo de un empleado
(Imagen: E&J)
El sistema informático es un elemento imprescindible en el desarrollo de cualquier clase de actividad, por lo que es difícil negar que dicho sistema, así como otros medios tecnológicos usados habitualmente por los empresarios o sus empleados, no queden abarcados dentro del término “establecimiento”, aunque esas herramientas digitales propiamente sean utilizadas en las sedes físicas donde se desarrolla la actividad propia de la empresa.
En consecuencia, ha de considerarse que la brecha de seguridad sufrida en el sistema informático de una empresa, como consecuencia de hackeo, es equivalente a que el delito se haya cometido en el establecimiento del negocio, tal y como exige el artículo 120.3 del Código Penal.
Así lo ha dictaminado la Sala de lo Penal del Tribunal Supremo en un reciente sentencia (disponible en el botón ‘descargar resolución’) en la que condena a un concesionario de coches, víctima de una suplantación de identidad al sufrir un hackeo en la dirección de correo de uno de sus empleados, como responsable civil subsidiaria del pago de la indemnización correspondiente a otra empresa que transfirió una gran cuantía economía a una cuenta bancaria de un tercero en la creencia de que el correo electrónico recibido desde la cuenta hackeada era realmente del concesionario.
...
CONTENIDO EXCLUSIVO PARA SUSCRIPTORES
