Condena por manipulación informática al trabajador que desactivó los sistemas de seguridad del puerto de Barcelona para la sustracción de combustible

En la STS n.º 709/2025, de 30 de julio, ECLI:ES:TS:2025:3748, el Alto Tribunal se ha pronunciado sobre los límites del delito de manipulación informática del art. 264 bis del CP, confirmando la condena impuesta a dos trabajadores de una empresa petrolera por su participación en un plan de sustracción de combustible en una terminal del puerto de Barcelona.

Con la connivencia del gerente de una compañía de transportes, los dos empleados de la petrolera modificaron deliberadamente sus turnos de trabajo para coincidir en la terminal los fines de semana, momentos en los que el personal de vigilancia era considerablemente menor, con la finalidad de sustraer gasóleo para su empresa.

El modus operandi incluyó la desconexión por parte de uno de los acusados de los sistemas de seguridad y control de la terminal, el apagado de las cámaras de videovigilancia, así como la alteración de documentos clave para camuflar la mengua de combustible. A lo largo de dos intervenciones, facilitaron la entrada de un camión cisterna de la entidad transportista, logrando sustraer una cantidad de gasóleo valorada en más de 60.000 euros, impuestos especiales incluidos.

Los condenados en instancia presentaron un recurso de casación ante el Alto Tribunal, en el que sostuvieron, entre otros motivos, que la figura penal de manipulación informática había sido indebidamente aplicada en su caso, alegando que sus acciones no encajaban en la tipificación prevista por el artículo 264 bis del Código Penal.

Delito de manipulación informática: interpretación y límites

El debate jurídico se situó en la interpretación del citado artículo 264 bis, que castiga al que, sin autorización y de forma grave, obstaculice o interrumpa el funcionamiento de un sistema informático ajeno mediante conductas como destrucción, daño, inutilización, eliminación o sustitución.

De acuerdo con el análisis del Supremo, la conducta de quien apagó las cámaras de vigilancia y deshabilitó los sistemas de control no fue solo instrumental para facilitar el hurto, sino que constituyó en sí misma una obstrucción grave de un sistema informático crítico. El tribunal subrayó que el sistema de cámaras de videovigilancia y los sistemas de control de acceso y seguridad se enmarcan plenamente en el concepto de «sistema informático» previsto por el legislador, especialmente considerando la especial vulnerabilidad de la terminal, ubicada en una zona de inflamables del puerto.

La interrupción de estos sistemas —apunta la Sala— dejó sin protección alguna un espacio cuyo acceso y manejo exigen especiales medidas de seguridad, lo que reviste, además, una especial gravedad por el riesgo objetivo que se genera no solo para el patrimonio de la empresa afectada, sino también para la integridad de instalaciones sensibles y para la seguridad pública.

Fundamentos y ratificación de las condenas

El Tribunal Supremo concluyó así que la conducta de los recurrentes cumple todos los elementos objetivos y subjetivos del tipo penal: no solo existió una manipulación no autorizada, sino que esta se desplegó con la intención directa de obstaculizar el funcionamiento normal del sistema informático, lo que permitió la comisión eficaz del hurto. El Supremo reafirma que la protección de estos sistemas no se limita a la lucha contra amenazas cibernéticas externas, sino que incluye también la manipulación dolosa interna cuando los empleados acceden y alteran su funcionamiento en beneficio propio o ajeno y en perjuicio de la empresa titular.

Con su decisión, la Sala reafirma la responsabilidad penal directa de quienes, desde dentro de las organizaciones, instrumentalicen su acceso legítimo a infraestructuras informáticas para perpetrar delitos patrimoniales, subrayando el creciente peso que los delitos informáticos adquieren en la doctrina penal contemporánea.