Los ataques cibernéticos a sistemas informáticos en la UE podrían convertirse en delitos penales
28/03/2012
La Comisión de Libertades Civiles ha respaldado el proyecto de ley que propone castigar con al menos dos años de prisión los ciberataques contra sistemas informáticos. Además, la posesión o distribución de piratería de software y las herramientas podría ser delito, así como el acceso ilegal, interferencia o interceptación de datos. Sin embargo, no se impondrán sanciones penales a los "casos menores", es decir, cuando el daño causado por el delito es insignificante.

Fuente: http://euroalert.net  Fecha: 28.3.2012

Los eurodiputados de la Comisión de Libertades Civiles del Parlamento Europeo han aprobado la propuesta que establece que los ataques cibernéticos en los sistemas informáticos se podrían convertir en delitos penales. Concretamente, de aprobarse la propuesta, se establecería una armonización de las sanciones penales contra los autores de los ataques cibernéticos en contra de un sistema de información, por ejemplo una red, bases de datos o una página web. La propuesta establece que la producción o venta de dispositivos tales como programas informáticos diseñados para los ciberataques, o encontrar una contraseña de equipo por el cual se puede acceder a un sistema de información, pueden también constituir infracciones penales. La Comisión Europea presentó dos nuevas medidas para garantizar que Europa pueda defenderse de los ataques contra sus sistemas informáticos vitales en octubre de 2010.

La Comisión de Libertades Civiles se mostró de acuerdo en que la pena máxima a imponer por los Estados miembros para estos delitos sería una pena mínima de dos años, y por lo menos de cinco años en caso de circunstancias graves, como el uso de una herramienta específicamente diseñada para el ciberataque a gran escala (por ejemplo un "botnet"), o los ataques que pueden causar un daño considerable, por ejemplo, mediante la interrupción de servicio del sistema, costes financieros o pérdida de datos financieros. El uso de la identidad electrónica de otra persona (por ejemplo, mediante "spoofing" o suplantación de su dirección IP), para cometer un atentado, y que cause así, perjuicio al titular de identidad que le corresponde también sería una circunstancia agravante.

La propuesta, que se presenta en forma de Directiva, incluye que las personas jurídicas serían responsables de las infracciones cometidas en su beneficio (por ejemplo, una empresa sería responsable por la contratación de un hacker para acceder a la base de datos de un competidor), ya sea deliberadamente o por una falta de la supervisión. Asimismo, se enfrentarían a sanciones como la exclusión para tener derecho a beneficios públicos o liquidación judicial. Por otro lado, con el fin de resistir ataques cibernéticos transfronterizos, los Estados miembros deben garantizar que sus redes de puntos nacionales de contacto están disponibles durante todo el día, y puedan responder a las solicitudes urgentes en un plazo máximo de ocho horas.