El Tribunal Supremo ha estimado el recurso de casación interpuesto por tres sociedades mercantiles frente al auto dictado por la Audiencia Provincial de Barcelona, que había acordado el sobreseimiento libre y archivo de una causa penal por delito continuado de descubrimiento y revelación de secretos en grado de tentativa. El Alto Tribunal concluye que no se trata de una tentativa absolutamente inidónea, sino de una tentativa punible que debe valorarse en juicio oral.

Hechos probados

Intentos de acceso remoto con credenciales válidas

Los hechos se produjeron entre los días 3 y 4 de diciembre de 2019. Durante ese periodo se detectaron múltiples intentos de acceso remoto al servidor informático de las entidades querellantes. Las conexiones se realizaron desde una dirección IP asociada al domicilio de dos exempleados, empleando credenciales personales y corporativas que, aunque ya inhabilitadas, habían sido válidas con anterioridad.

Los accesos no se materializaron gracias a la modificación de contraseñas y la implantación de un sistema de doble autenticación por parte de la empresa. A pesar de ello, las sociedades denunciantes consideraron que la conducta desplegada por los investigados ponía en peligro la confidencialidad de la información, por lo que debía excluirse su calificación como tentativa absolutamente inidónea.

Tentativa absolutamente inidónea

Doctrina del Tribunal Supremo sobre tentativa punible

El Tribunal Supremo recuerda que, conforme a la doctrina consolidada, debe diferenciarse entre:

• La tentativa absolutamente inidónea, no punible, cuando el medio o el objeto hacen imposible la lesión del bien jurídico protegido.
• Y la tentativa relativamente inidónea, punible, cuando los actos ejecutivos, en abstracto, podrían haber resultado eficaces y generan un riesgo objetivo.

En el caso enjuiciado, el Tribunal concluye que no estamos ante una tentativa absolutamente inidónea, dado que los acusados actuaron con conocimiento previo del sistema de seguridad, emplearon credenciales reales, y su conducta podía haber tenido éxito de no haberse producido una intervención externa —el cambio de contraseñas— desconocida para ellos.

Valoración del riesgo y relevancia penal

Conducta objetivamente peligrosa

La Sala señala que lo determinante no es el fracaso del intento, sino si este generó un riesgo real para el bien jurídico. En este sentido, la utilización de herramientas auténticas, junto con el conocimiento técnico y la finalidad perseguida, impide calificar la conducta como tentativa absolutamente inidónea.

La imposibilidad de consumación fue sobrevenida, pero no estructural ni evidente desde una perspectiva objetiva ex ante.

Fallo del Tribunal Supremo

El Alto Tribunal estima el recurso de casación, revoca el sobreseimiento libre y ordena la continuación del procedimiento penal, dejando la valoración final de los hechos al juicio oral. Las costas del recurso han sido declaradas de oficio.