terminalÁrea de Práctica

Abogados Penalistas en Hacking e Intrusismo

Abogados Penalistas en Defensa ante acusaciones de

workspace_premiumEspecialización exclusiva•location_onMadrid Centro•shieldDefensa Penal Especializada

Última actualización: 29 de mayo de 2026

arrow_backVolver al Hub de Ciberdelincuencia

Hacking e Intrusismo: Marco Legal y Defensa

El delito de acceso ilícito a sistemas informáticos, regulado en el Art. 197 bis CP (introducido por la LO 1/2015 en cumplimiento del Convenio de Budapest y la Directiva 2013/40/UE sobre ataques contra sistemas de información), protege la seguridad y confidencialidad de los sistemas y datos informáticos. Es el llamado "allanamiento informático" y sanciona tanto el acceso como la mera permanencia no autorizada en un sistema, con independencia de que se cause daño, se sustraigan datos o se obtenga beneficio alguno. La jurisprudencia consolidada del Tribunal Supremo ha precisado los contornos del tipo: exige vulneración de medidas de seguridad, acceso no autorizado y dolo en la conducta. Como abogados penalistas especialistas en delitos informáticos, articulamos la defensa con peritaje forense informático especializado.

Las modalidades típicas son variadas y se sofistican constantemente. El acceso por vulneración de credenciales mediante fuerza bruta, diccionario, phishing previo, ingeniería social, o uso de claves filtradas en data breaches. El acceso por explotación de vulnerabilidades (zero days, SQL injection, cross-site scripting, buffer overflow, vulnerabilidades en componentes desactualizados). El uso indebido de credenciales legítimas tras la baja laboral o societaria (ex-empleados que acceden con sus claves no revocadas, socios separados que mantienen accesos). La permanencia ilícita en sistemas a los que se accedió legítimamente cuando se ha perdido la autorización (Art. 197 bis.2 CP). El pentesting no autorizado y el llamado "white hat hacking" que, pese a su finalidad investigadora o didáctica, integra el tipo penal sin la autorización contractual previa. Y los accesos a redes WiFi protegidas ajenas mediante craqueo de claves.

Las penas del Art. 197 bis CP son graduadas. El tipo básico (acceso vulnerando medidas de seguridad) conlleva prisión de 6 meses a 2 años. La permanencia ilícita en el sistema tras pérdida de autorización se sanciona con la misma pena (Art. 197 bis.2 CP). Cuando del acceso se obtiene descubrimiento de secretos, el tipo se complica con el Art. 197.1 CP, elevando las penas a 1-4 años de prisión; si los datos se difunden o ceden, las penas suben a 2-5 años (Art. 197.3 CP). En supuestos agravados (víctimas vulnerables, secretos especialmente protegidos, fines lucrativos), las penas pueden alcanzar los 5 años de prisión. Para empresas se prevé responsabilidad penal de la persona jurídica (Art. 31 bis CP). Además, suele concurrir con daños informáticos (Art. 264 CP), estafa informática (Art. 248 CP), revelación de secretos empresariales (Arts. 278-280 CP) o blanqueo.

La defensa técnica articula varios ejes complementarios. Primero, la ausencia de medidas de seguridad: si el sistema estaba expuesto sin contraseña, con credenciales por defecto (admin/admin) o sin cifrado básico, no concurre el elemento típico de "vulneración de medidas de seguridad", lo que excluye el tipo del Art. 197 bis CP. Segundo, la autorización expresa o tácita: contratos de pentesting, programas de bug bounty, credenciales legítimamente conservadas, o políticas de uso laxas pueden constituir autorización suficiente. Tercero, la ausencia de dolo: el acceso accidental (clic en enlace, redirección no intencional), o la creencia razonable de autoridad excluyen el dolo. Cuarto, la impugnación pericial de la atribución forense: los logs, las IPs y las correlaciones temporales presentadas por la acusación son frecuentemente vulnerables a contrapericial técnica especializada que demuestre alternativas explicativas (uso de Tor/VPN, suplantación de IP, dispositivos compartidos). Quinto, la colaboración voluntaria con el titular y la ausencia de perjuicio en supuestos de hacking ético, como atenuantes muy cualificadas.

En la práctica forense actual observamos un crecimiento exponencial de procedimientos por hacking e intrusismo informático, especialmente vinculados a conflictos laborales con ex-empleados, ataques ransomware a empresas, hackeo de cuentas personales en contexto de relaciones de pareja, ataques a infraestructuras críticas y operaciones de ciberespionaje industrial. La Directiva NIS2 (UE 2022/2555) sobre ciberseguridad, el Reglamento DORA UE 2022/2554 sobre resiliencia operativa digital, la Ley Orgánica 1/2025 de Eficiencia del Servicio Público de Justicia y la jurisprudencia reciente del Tribunal Supremo y de la Audiencia Nacional sobre cibercriminalidad organizada han endurecido el marco institucional. En Alonso Sala, abordamos cada expediente con peritos forenses informáticos certificados (CISSP, CEH, OSCP), articulamos contrapericial técnica para impugnar la atribución y construimos defensas técnicamente solventes y procesalmente agresivas.

Servicios de Defensa en Delitos de Hacking e Intrusismo

Nuestros especialistas en el delito de hacking e intrusismo desarrollan peritajes informáticos de parte y formulan defensas sólidas para desvirtuar la acusación, abordando cuestiones como la falta de dolo, la vulnerabilidad preexistente del sistema o el acceso autorizado.

Estrategias de Defensa

check_circleAusencia de Medidas de Seguridad: Si el sistema estaba abierto o con contraseñas por defecto ("admin/admin"), argumentamos que no hubo "vulneración" de seguridad, elemento necesario del tipo.
check_circleAutorización Tácita: Común en conflictos laborales o de socios. Si el usuario tenía claves legítimas y no se le revocaron formalmente, no hay acceso ilícito.

terminal

¿Por qué Alonso Sala en Hacking?

Defensa especializada en acceso ilícito a sistemas. Dominio técnico-jurídico de vulnerabilidades, pentesting y atribución forense

securityPeritos informáticos forenses para análisis logs y prueba digital comportamiento.
securityDefensa 'puerta abierta': ausencia medidas seguridad como causa atipicidad.
securityEstrategia autorización tácita en conflictos laborales (credenciales no revocadas).
securityExperiencia white hat hacking: ausencia perjuicio + colaboración empresa.

Guía de Defensa en Ciberdelincuencia: Hacking, Phishing y Daños Informáticos

La ciberdelincuencia abarca el acceso ilegal a sistemas informáticos (Art. 197 bis CP), los daños informáticos y ransomware (Art. 264 CP), el phishing y fraude digital (Art. 249.1.a CP), y la producción o distribución de herramientas de hacking (Art. 197 ter). La persecución de la ciberdelincuencia en España se ha intensificado con unidades especializadas como la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. La defensa requiere una combinación única de conocimiento jurídico penal y pericia técnica avanzada.

Cuadro de Penas: Ciberdelincuencia

Delito	Artículo	Descripción	Pena
Acceso ilegal a sistemas	Art. 197 bis	Acceso no autorizado vulnerando medidas de seguridad	6 meses – 2 años
Interceptación de datos	Art. 197 bis.2	Interceptación de transmisiones de datos no públicas	3 meses – 2 años
Producción/distribución de herramientas	Art. 197 ter	Crear o distribuir programas diseñados para ciberdelitos	6 meses – 2 años
Daños informáticos (básico)	Art. 264.1	Borrar, dañar o hacer inaccesibles datos	6 meses – 3 años
Daño agravado (infraestructura crítica)	Art. 264.2	Afectar servicios esenciales o infraestructura crítica	2 – 5 años prisión
Fraude informático (phishing)	Art. 249.1.a	Manipulación informática para obtener transferencia patrimonial	6 meses – 3 años

Estrategias Clave de Defensa en Ciberdelincuencia

Impugnación de atribución IP

Una dirección IP no identifica a una persona. Redes Wi-Fi compartidas, VPN, nodos de salida Tor y configuraciones NAT permiten que múltiples usuarios compartan una IP. La acusación debe probar que el acusado fue el usuario real en el momento relevante.

Cadena de custodia digital

La evidencia digital es extremadamente frágil. Si la policía no clonó el disco con un bloqueador de escritura, si los valores hash no coinciden o si la evidencia fue manipulada, la defensa puede solicitar la exclusión de toda la cadena de evidencia digital.

Pruebas de seguridad autorizadas

El hacking ético y las pruebas de penetración realizadas con autorización del propietario del sistema son legales. Si el acusado tenía un contrato de auditoría, acuerdo de bug bounty o política de revelación responsable, no hay delito.

Ausencia de 'vulneración de medidas de seguridad'

El Art. 197 bis exige que se vulneraran medidas de seguridad. Si el sistema no tenía contraseña, ni firewall, o el punto de acceso era público, puede faltar el elemento de 'vulneración de seguridad', negando el tipo penal.

quiz

Hacking e Intrusismo: Marco Legal y Defensa

¿Es delito si no había contraseña?expand_more

Es una defensa clave. El delito exige 'vulnerar medidas de seguridad'. Si un sistema estaba abierto al público (ej. una carpeta compartida sin clave), el acceso no es delito, aunque la información fuera privada. La responsabilidad sería del titular por no proteger sus datos.

¿Y si adiviné la contraseña porque era '1234'?expand_more

Aunque la contraseña sea débil, sigue siendo una medida de seguridad. Superarla es vulnerarla, por lo que técnicamente sí es delito. Sin embargo, la debilidad de la clave puede usarse para argumentar la falta de gravedad de la conducta.

¿Qué es el 'hacking ético'?expand_more

Es cuando un experto en seguridad busca vulnerabilidades en un sistema con la autorización de su dueño (pentesting). Es una actividad legal y necesaria. El problema surge con el 'white hat hacking', cuando se hace sin permiso previo, aunque sea para avisar del fallo. Técnicamente, es delito.

¿Si entré pero no robé ni borré nada, hay delito?expand_more

Sí. El Art. 197 bis castiga el mero acceso ('allanamiento de morada informático'). No es necesario apoderarse de datos ni causar daños. El simple hecho de entrar y 'mirar' ya es punible.

Un ex-empleado usó sus claves antiguas para entrar, ¿es delito?expand_more

Sí. Aunque la empresa olvidara revocar sus credenciales, él sabe que ya no tiene autorización para acceder. Comete un delito de acceso ilícito, y si además copia datos de clientes para su nueva empresa, también revelación de secretos.

¿Qué pena tiene este delito?expand_more

La pena de prisión es de 6 meses a 2 años. Si se descubren secretos o se causa un daño grave, las penas aumentan considerablemente.

¿Pueden detenerme por buscar vulnerabilidades sin permiso?expand_more

Sí, técnicamente. El 'white hat hacking' (hackeo ético no autorizado) incurre en el tipo penal aunque la intención sea avisar del fallo. La defensa es demostrar ausencia de perjuicio y colaboración posterior con la empresa.

¿Qué es la 'puerta abierta' en ciberseguridad?expand_more

Es cuando un sistema no tiene medidas de protección activadas (servidor sin clave, carpeta pública). La jurisprudencia debate si acceder a una 'puerta abierta' es delito. Nuestra defensa: sin vulneración, no hay tipo penal.

Si uso Tor o VPN, ¿pueden rastrearme?expand_more

Tor y VPN dificultan el rastreo, pero no lo hacen imposible. La policía científica puede correlacionar horarios, patrones de tráfico y errores operativos del intruso. Defendemos con pericial que la IP sola no es prueba suficiente de autoría.

¿Es delito usar SQLi para acceder a una base de datos?expand_more

Sí. La inyección SQL (SQLi) es una técnica de hacking que explota vulnerabilidades en formularios web. Aunque la web esté 'mal programada', usarla para acceder a datos sin permiso es acceso ilícito punible.

¿Qué pasa si accedí sin querer (accidentalmente)?expand_more

El delito requiere dolo (intención). Si demostramos que el acceso fue accidental (clickaste un link que le llevó dentro sin saber) y saliste inmediatamente sin curiosear, no hay delito. La clave es la prueba digital de su comportamiento.

¿Puede un administrador de sistemas ser acusado?expand_more

Sí, si usa sus privilegios de admin para acceder a zonas o datos fuera de su competencia (ej. leer emails privados de empleados sin orden judicial). El cargo no da carta blanca; debe haber legitimación para cada acceso.

¿Busca un abogado especialista en Hacking e Intrusismo?

Como despacho penalista de ámbito nacional, ofrecemos defensa penal especializada en sede judicial en Madrid y resto de España. Tratamos cada caso de Hacking e Intrusismo con la urgencia y el rigor técnico que requiere, elaborando estrategias de defensa sólidas desde la primera citación.

listÍndice de Contenidos

gavelElementos del Delito

check_circleAcceso:Vulnerar medidas seguridad sistema informático (Art. 197 bis).
check_circlePermanencia:Mantenerse en sistema contra voluntad titular (aunque acceso lícito).
check_circleSin daño:No requiere robo/daño datos → mero 'allanamiento' punible.

gavelConsecuencias Penales

Prisión 6m-2 años

Acceso ilícito básico (Art. 197 bis).

Agravado

Si descubres secretos o causas daño grave (penas superiores).

Ex-empleado

Acceso ilícito + revelación secretos empresa (acumulación).

call

¿Acusado de Hacking?

Defensa técnica en acceso ilícito. Estrategia ausencia medidas seguridad y autorización tácita.

Consulta Técnica arrow_forward

gavelDefensa Penal en Madrid

Aunque actuamos en todo el territorio nacional, nuestro núcleo operativo se encuentra en Madrid. Si busca asistencia letrada presencial y especializada para este tipo de delitos en la capital, nuestro equipo le atenderá directamente.

headset_micDespacho en Madrid

location_onTambién actuamos en

arrow_forwardBarcelona arrow_forwardValencia arrow_forwardSevilla arrow_forwardMálaga arrow_forwardBilbao arrow_forwardZaragoza

Ver todas las localidades →