Gamboa Automoción deberá indemnizar por una brecha de seguridad que facilitó un fraude

Esta noticia ha sido publicada en base a la Sentencia STS 699/2025 del Tribunal Supremo.

El Tribunal Supremo de España ha confirmado la responsabilidad civil subsidiaria de la empresa Gamboa Automoción S.A. en un caso de estafa informática, desestimando el recurso presentado por la compañía. La sentencia concluye que una brecha de seguridad en el sistema informático de la empresa permitió la suplantación de identidad de un empleado, facilitando el fraude de 32.594,75 euros a la empresa Comercio y Asistencia S.A. (CYASA).

El caso se originó en 2018, cuando estafadores enviaron un correo falso desde una cuenta que aparentaba ser de Gamboa Automoción, solicitando una transferencia bancaria a una cuenta fraudulenta. CYASA, sin sospechar del engaño, efectuó el pago, pero solo una parte del dinero pudo ser recuperada tras el bloqueo de la cuenta bancaria utilizada en la estafa.

Brecha de seguridad y falta de advertencia

La sentencia destaca que Gamboa Automoción tuvo conocimiento de un intento de fraude previo el 10 de abril de 2018, en una operación con otro concesionario. Sin embargo, la empresa no alertó a otras compañías con las que tenía transacciones en curso, lo que permitió que el mismo método de estafa se repitiera al día siguiente con CYASA.

El Tribunal Supremo consideró que el sistema informático de la empresa forma parte de su “establecimiento”, lo que justifica la aplicación del artículo 120.3 del Código Penal, que establece la responsabilidad civil subsidiaria en casos donde un delito ocurre en un establecimiento y se produce por la falta de medidas preventivas adecuadas.

Consulta la noticia original si desea conocer más.