AS
Bufete de abogados penalistas Alonso Sala
terminalÁrea de Práctica

Hacking e Intrusismo

Defensa ante acusaciones de acceso ilícito a sistemas informáticos. La distinción entre hacking ético y delito.

arrow_backVolver al Hub de Ciberdelincuencia

Allanamiento de Morada Digital

El delito de intrusismo informático castiga al que accede o se mantiene en un sistema de información en contra de la voluntad de su titular. No es necesario causar un daño o robar datos; el mero hecho de "entrar" rompiendo una contraseña ya es delito.

Estrategias de Defensa

  • check_circleAusencia de Medidas de Seguridad: Si el sistema estaba abierto o con contraseñas por defecto ("admin/admin"), argumentamos que no hubo "vulneración" de seguridad, elemento necesario del tipo.
  • check_circleAutorización Tácita: Común en conflictos laborales o de socios. Si el usuario tenía claves legítimas y no se le revocaron formalmente, no hay acceso ilícito.
terminal

¿Por qué Alonso & Sala en Hacking?

Defensa especializada en acceso ilícito a sistemas. Dominio técnico-jurídico de vulnerabilidades, pentesting y atribución forense.

  • securityPeritos informáticos forenses para análisis logs y prueba digital comportamiento.
  • securityDefensa 'puerta abierta': ausencia medidas seguridad como causa atipicidad.
  • securityEstrategia autorización tácita en conflictos laborales (credenciales no revocadas).
  • securityExperiencia white hat hacking: ausencia perjuicio + colaboración empresa.
quiz

Preguntas Frecuentes

¿Es delito si no había contraseña?expand_more
Es una defensa clave. El delito exige 'vulnerar medidas de seguridad'. Si un sistema estaba abierto al público (ej. una carpeta compartida sin clave), el acceso no es delito, aunque la información fuera privada. La responsabilidad sería del titular por no proteger sus datos.
¿Y si adiviné la contraseña porque era '1234'?expand_more
Aunque la contraseña sea débil, sigue siendo una medida de seguridad. Superarla es vulnerarla, por lo que técnicamente sí es delito. Sin embargo, la debilidad de la clave puede usarse para argumentar la falta de gravedad de la conducta.
¿Qué es el 'hacking ético'?expand_more
Es cuando un experto en seguridad busca vulnerabilidades en un sistema con la autorización de su dueño (pentesting). Es una actividad legal y necesaria. El problema surge con el 'white hat hacking', cuando se hace sin permiso previo, aunque sea para avisar del fallo. Técnicamente, es delito.
¿Si entré pero no robé ni borré nada, hay delito?expand_more
Sí. El Art. 197 bis castiga el mero acceso ('allanamiento de morada informático'). No es necesario apoderarse de datos ni causar daños. El simple hecho de entrar y 'mirar' ya es punible.
Un ex-empleado usó sus claves antiguas para entrar, ¿es delito?expand_more
Sí. Aunque la empresa olvidara revocar sus credenciales, él sabe que ya no tiene autorización para acceder. Comete un delito de acceso ilícito, y si además copia datos de clientes para su nueva empresa, también revelación de secretos.
¿Qué pena tiene este delito?expand_more
La pena de prisión es de 6 meses a 2 años. Si se descubren secretos o se causa un daño grave, las penas aumentan considerablemente.
¿Pueden detenerme por buscar vulnerabilidades sin permiso?expand_more
Sí, técnicamente. El 'white hat hacking' (hackeo ético no autorizado) incurre en el tipo penal aunque la intención sea avisar del fallo. La defensa es demostrar ausencia de perjuicio y colaboración posterior con la empresa.
¿Qué es la 'puerta abierta' en ciberseguridad?expand_more
Es cuando un sistema no tiene medidas de protección activadas (servidor sin clave, carpeta pública). La jurisprudencia debate si acceder a una 'puerta abierta' es delito. Nuestra defensa: sin vulneración, no hay tipo penal.
Si uso Tor o VPN, ¿pueden rastrearme?expand_more
Tor y VPN dificultan el rastreo, pero no lo hacen imposible. La policía científica puede correlacionar horarios, patrones de tráfico y errores operativos del intruso. Defendemos con pericial que la IP sola no es prueba suficiente de autoría.
¿Es delito usar SQLi para acceder a una base de datos?expand_more
Sí. La inyección SQL (SQLi) es una técnica de hacking que explota vulnerabilidades en formularios web. Aunque la web esté 'mal programada', usarla para acceder a datos sin permiso es acceso ilícito punible.
¿Qué pasa si accedí sin querer (accidentalmente)?expand_more
El delito requiere dolo (intención). Si demostramos que el acceso fue accidental (clickaste un link que te llevó dentro sin saber) y saliste inmediatamente sin curiosear, no hay delito. La clave es la prueba digital de tu comportamiento.
¿Puede un administrador de sistemas ser acusado?expand_more
Sí, si usa sus privilegios de admin para acceder a zonas o datos fuera de su competencia (ej. leer emails privados de empleados sin orden judicial). El cargo no da carta blanca; debe haber legitimación para cada acceso.

¿Necesita Asistencia Legal Inmediata y Experta?

El sistema judicial es complejo y puede ser implacable. No lo enfrente solo. Contamos con la experiencia, el conocimiento técnico y los recursos humanos necesarios para luchar por usted. Póngase en contacto hoy mismo para programar una consulta confidencial y empezar a construir su defensa.

Contacte con Alonso Sala

Utilizamos cookies para mejorar su experiencia. Al continuar navegando, acepta nuestra política de privacidad.