28/03/2012 |
|
Fuente: http://euroalert.net Fecha: 28.3.2012
Los eurodiputados de la Comisión de Libertades Civiles del Parlamento Europeo han aprobado la propuesta que establece que los ataques cibernéticos en los sistemas informáticos se podrían convertir en delitos penales. Concretamente, de aprobarse la propuesta, se establecería una armonización de las sanciones penales contra los autores de los ataques cibernéticos en contra de un sistema de información, por ejemplo una red, bases de datos o una página web. La propuesta establece que la producción o venta de dispositivos tales como programas informáticos diseñados para los ciberataques, o encontrar una contraseña de equipo por el cual se puede acceder a un sistema de información, pueden también constituir infracciones penales. La Comisión Europea presentó dos nuevas medidas para garantizar que Europa pueda defenderse de los ataques contra sus sistemas informáticos vitales en octubre de 2010.
La Comisión de Libertades Civiles se mostró de acuerdo en que la pena máxima a imponer por los Estados miembros para estos delitos sería una pena mínima de dos años, y por lo menos de cinco años en caso de circunstancias graves, como el uso de una herramienta específicamente diseñada para el ciberataque a gran escala (por ejemplo un "botnet"), o los ataques que pueden causar un daño considerable, por ejemplo, mediante la interrupción de servicio del sistema, costes financieros o pérdida de datos financieros. El uso de la identidad electrónica de otra persona (por ejemplo, mediante "spoofing" o suplantación de su dirección IP), para cometer un atentado, y que cause así, perjuicio al titular de identidad que le corresponde también sería una circunstancia agravante.
La propuesta, que se presenta en forma de Directiva, incluye que las personas jurídicas serían responsables de las infracciones cometidas en su beneficio (por ejemplo, una empresa sería responsable por la contratación de un hacker para acceder a la base de datos de un competidor), ya sea deliberadamente o por una falta de la supervisión. Asimismo, se enfrentarían a sanciones como la exclusión para tener derecho a beneficios públicos o liquidación judicial. Por otro lado, con el fin de resistir ataques cibernéticos transfronterizos, los Estados miembros deben garantizar que sus redes de puntos nacionales de contacto están disponibles durante todo el día, y puedan responder a las solicitudes urgentes en un plazo máximo de ocho horas.