Está acusada una ex empleada de una firma cordobesa que atacó el sistema de ésta. El Ministerio Público destacó la importancia de denunciar ese tipo de hechos
Por primera vez, la Justicia de Córdoba juzgará a una mujer por un caso de daño informático contra una empresa cordobesa.
La causa fue instruida por el fiscal de instrucción a cargo de la Fiscalía Especializada en Cibercrimen, Franco Pilnik, y será juzgada por la Cámara 12ª del Crimen de la ciudad de Córdoba.
Según la instrucción, la empleada de la empresa Telemercado SRL ingresó en distintas oportunidades, sin autorización, al sistema informático de la compañía y procedió a suprimir ficheros esenciales de la base de datos de la empresa, con la finalidad de romper por completo el sistema. Con ello, causó la inutilización, por un tiempo, del sistema informático de gestión de relaciones con el cliente (CRM).
Según se pudo probar en la causa, el ataque tuvo la intención de sabotear procesos internos de recertificación de sus sistemas de calidad ISO 9001-2015 con la certificadora IRAM (siglas del Instituto Argentino de Normalización y Certificación). El suceso fue rápidamente identificado, aislado y detenido por personal de la empresa, mediante el cierre del acceso al servidor, cambio de claves y bloqueo por direcciones IP externas. Además, se levantó un backup para poder retomar la actividad y -en particular- el proceso de recertificación.
Si bien las acciones permitieron retomar las actividades de la empresa, el ataque quedó consumado, por lo cual ésta -por medio de su gerencia- decidió realizar la correspondiente denuncia penal.
Consultado por Comercio y Justicia, el fiscal Pilnik explicó que durante la instrucción se pudo demostrar que “los accesos se realizaron a través del propio dispositivo móvil de la imputada, el cual -junto con otros dispositivos- fue analizado por personal del Gabinete de Tecnología Forense del Ministerio Público Fiscal”. Dicho trabajo se llevó adelante por medio de distintos allanamientos, realizando un análisis en vivo y -posteriormente- en laboratorio de la evidencia digital.
El funcionario judicial aclaró que se pudo lograr la recuperación de más de 95 % de los datos eliminados que estaban almacenados en los dispositivos de la imputada y resaltó la importancia de denunciar este tipo de hechos: “Si bien exponerlos puede atentar contra el prestigio de la empresa, quedó demostrado que contar con un sistema de gestión de seguridad de la información que permita abordar este tipo de incidentes, aminorando sus consecuencias y poder ponerlos a disposición de órganos judiciales especializados, tiene sus frutos y, por el contrario, acrecienta la credibilidad de una empresa en el manejo responsable de su información”.
Pilnik lamentó que la pena prevista para este tipo de delitos vaya de 15 días a un año de prisión. “No hay proporción entre el daño provocado y la pena”, remarcó.
Así las cosas, la mujer podría acceder a un juicio abreviado y, eventualmente, enfrentar una demanda por daños y perjuicios si la empresa decidiera denunciarla en el fuero Civil.
La pena
- Será reprimido con prisión de 15 días a un año el que destruyere, inutilizare, hiciere desaparecer o de cualquier modo dañare una cosa mueble o inmueble o un animal, total o parcialmente ajeno, siempre que el hecho no constituya otro delito más severamente penado.
- En la misma pena incurrirá el que alterare, destruyere o inutilizare datos, documentos, programas o sistemas informáticos; o vendiere, distribuyere, hiciere circular o introdujere en un sistema informático, cualquier programa destinado a causar daños.
-franco, mucho gusto / Soy Manuel Zelerkraut, amigo de tu madre en Rotary / ¿te puedo hacer una consulta por esta vía? -Gracias*