Intel Corporation presentó una demanda federal contra un ex ingeniero de software acusado de robar decenas de miles de archivos confidenciales que contenían secretos comerciales y datos técnicos patentados. La compañía alega que el ingeniero, identificado como Jinfeng Luo, descargó ilegalmente más de 18,000 documentos de sus servidores internos poco antes de su despido en julio de 2025.
Según la demanda, Luo trabajó en Intel durante más de una década, ocupando varios puestos relacionados con el desarrollo de software y la optimización de productos. La compañía afirma que abusó de sus privilegios de acceso para copiar material confidencial en las semanas previas a su despido, que fue parte de una reducción de la fuerza laboral en toda la empresa.
Según los informes, los sistemas de monitoreo interno de Intel señalaron un intento inusual de Luo de transferir datos el 23 de julio, que los controles de seguridad de la compañía bloquearon. Cinco días después, el 28 de julio, se alega que Luo logró transferir archivos utilizando un dispositivo de almacenamiento conectado a la red. Los investigadores dicen que continuó accediendo y copiando archivos hasta el final de su empleo, recopilando documentos técnicos que estaban etiquetados como “Intel Top Secret” y “Altamente confidencial”.
Los documentos judiciales presentados en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California indican que los datos robados incluían información detallada de diseño, código fuente, diagramas de arquitectura del sistema y notas de ingeniería internas relacionadas con los proyectos en curso y futuros de Intel. La compañía argumenta que esta información, si se expone, podría revelar planos de productos y comprometer la ventaja competitiva de Intel en el mercado de semiconductores.
Intel también afirma que pasó varios meses tratando de comunicarse con Luo después de su partida. La compañía envió múltiples cartas certificadas, correos electrónicos y llamadas telefónicas exigiéndole que devolviera los datos robados y cooperara con los investigadores. Cuando esos esfuerzos fracasaron, Intel presentó la demanda en busca de al menos 250,000 dólares en daños, así como una orden judicial para evitar que Luo divulgue o use cualquiera de los datos.
La denuncia describe las acciones de Luo como una clara violación tanto de la política de la empresa como de la ley federal de secretos comerciales. Intel afirma que los archivos en cuestión nunca estuvieron destinados a la distribución pública o externa y que la posesión no autorizada de dicho material constituye un robo de activos corporativos. También argumenta que la conducta de Luo demuestra la intención de retener o utilizar la información para beneficio personal o competitivo.
La compañía no ha confirmado públicamente si los datos se han compartido con terceros u otras empresas. Sin embargo, dada la naturaleza de los documentos, Intel advierte que la exposición podría causar un “daño irreparable”. Los analistas de la industria señalan que los casos de robo de propiedad intelectual en el sector de los semiconductores pueden resultar en pérdidas significativas, no solo a través de la exposición de datos sino también a través de la posible replicación de diseños por parte de los competidores.
El caso destaca el desafío persistente de las amenazas internas dentro de las industrias de alta tecnología. Si bien las empresas invierten mucho en defenderse contra ataques cibernéticos externos, los incidentes que involucran a empleados de confianza con acceso legítimo continúan planteando graves riesgos. Según los expertos en seguridad, los empleados que enfrentan despidos o cambios importantes en su carrera son estadísticamente más propensos a participar en el robo de datos, ya sea como represalia o como un intento de asegurar futuras oportunidades de empleo.
La gestión eficaz de amenazas internas requiere una combinación de controles técnicos, de procedimiento y culturales. Los expertos recomiendan que las organizaciones revoquen inmediatamente las credenciales de acceso para el personal que se va, auditen toda la actividad de transferencia de archivos e implementen alertas automáticas para movimientos de datos grandes o inusuales. Los marcos de confianza cero que verifican cada solicitud de acceso, incluso de usuarios internos, pueden reducir aún más la exposición.
La demanda también subraya la importancia de mantener políticas claras para la protección de la propiedad intelectual y la responsabilidad de los empleados. Muchas empresas de tecnología ahora requieren que el personal reciba capacitación periódica sobre el manejo de datos y las reglas de confidencialidad, con sanciones por violaciones explícitas en los acuerdos laborales. Tales medidas están diseñadas para crear disuasión al mismo tiempo que proporcionan una base legal clara para la aplicación cuando ocurren infracciones.
En el caso de Intel, la exposición potencial de miles de documentos de ingeniería clasificados genera preocupaciones sobre cómo las empresas administran los datos confidenciales durante la reestructuración o los despidos. Los expertos en gobierno corporativo sugieren que los ciclos de despido son períodos especialmente riesgosos, ya que los empleados aún pueden tener acceso a sistemas críticos mientras son conscientes de que su empleo está terminando.
El resultado de la demanda de Intel podría ser un ejemplo de cómo las principales empresas de tecnología buscan recursos civiles contra los empleados sospechosos de robo de datos. Incluso en ausencia de pruebas que demuestren que los datos se han filtrado a los competidores, los tribunales aún pueden imponer medidas cautelares y sanciones financieras si hay pruebas de que los secretos comerciales se eliminaron sin autorización.
Hasta ahora, Jinfeng Luo no ha respondido públicamente a las acusaciones, y ningún asesor legal ha emitido una declaración en su nombre. Intel confirmó que está cooperando con las fuerzas del orden y continúa monitoreando cualquier señal de que la información robada se haya compartido en línea o en otro lugar.
El caso sirve como recordatorio de que la protección de datos se extiende más allá de las defensas de software. El comportamiento humano, particularmente entre aquellos con acceso legítimo, sigue siendo uno de los riesgos más difíciles de predecir o controlar. A medida que las empresas dependen más de las herramientas de colaboración digital, garantizar que los empleados manejen los datos confidenciales de manera responsable seguirá siendo un desafío central para los equipos de seguridad corporativa en todo el sector tecnológico.