UE: Hasta la posesión de herramientas de hacking podría considerarse un delito

Los ciberataques a los sistemas de TI pueden convertirse en un delito punible con al menos dos años de prisión en toda la UE en virtud de un proyecto de ley respaldado por la Comisión de Libertades Civiles.

La posesión o distribución de software y herramientas de hacking también serían un delito, y las empresas serían responsables de los ataques cibernéticos cometidos en su beneficio.

La propuesta, que vendría a actualizar la legislación comunitaria existente relativa a los ataques cibernéticos, fue aprobada con 50 votos a favor, 1 en contra y 3 abstenciones.


"Estamos tratando con graves ataques criminales, algunos de los cuales se pudieron llevar a cabo por organizaciones criminales. El perjuicio financiero causado a las empresas, usuarios particulares y organizaciones públicas suman varios miles de millones cada año. Ningún fabricante de automóviles puede poner en la calle un coche sin el cinturón de seguridad. Y si esto sucede, la empresa se hace responsable de cualquier daño. Estas normas deben aplicarse también en el mundo virtual "
, dijo la portavoz Monika Hohlmeier (PPE, Alemania).


La propuesta establece sanciones penales contra los autores de los ataques cibernéticos hacia un sistema de información - por ejemplo una red, una base de datos o una página web. Los eurodiputados dicen que el acceso ilegal, interferencia o interceptación de los datos debe ser entendido como un delito.

La pena máxima a imponer por los Estados Miembros por estos delitos sería una pena mínima de dos años, y al menos cinco años en caso de circunstancias agravantes, como el uso de una herramienta específicamente diseñada para su uso a gran escala (como por ejemplo una "botnet"), o ataques que causen un daño considerable (por ejemplo, mediante la interrupción de servicio del sistema), los que causan costes financieros o pérdida de datos financieros.


IP spoofing

El uso de la identidad electrónica de otra persona
(por ejemplo, mediante "spoofing" de su dirección IP), para cometer un ataque y causando perjuicio al titular de identidad también sería una circunstancia agravante - por lo que los diputados dicen que los Estados miembros deben establecer una pena de al menos tres años.


Los diputados también proponen penas más duras si el ataque es cometido por una organización criminal y/o si se dirige a una infraestructura crítica, tales como los sistemas informáticos de las centrales eléctricas o redes de transporte.


Sin embargo, no deben imponerse sanciones penales a los "casos menores", es decir, cuando el daño causado por el delito es insignificante.


Herramientas de ciber-ataque


La propuesta también apunta a las herramientas utilizadas para cometer los delitos: la producción o venta de dispositivos tales como programas informáticos diseñados para los ciber-ataques, o encontrar una contraseña en un equipo con la que se puede acceder a un sistema de información, constituirían infracciones penales.

Fuente: European Parlament - Press release Hacking IT systems to become a criminal offence

Comentarios