La pasada semana, la UE ha aprobado un borrador de una nueva directiva para endurecer las penas a los acusados de delitos informáticos. En julio votarán si se aprueba.
Los culpables de los siguientes tipos de hacking ilegal se enfrentarán a un mínimo de dos años de prisión, si lo realizan con intenciones criminales y para producir daños, si saltan una medida de seguridad mientras lo realizan y no se lo comunican al administrador del sistema en un periodo de tiempo adecuado.
- Acceso ilegal e intencionado a un sistema.
- Interferir ilegalmente en datos.
- Interceptar ilegalmente comunicaciones.
- Producir y vender intencionadamente herramientas para cometer estas ofensas.
La propuesta pide una pena mínima de 5 años de prisión para los ataques cometidos contra infraestructuras críticas y lo mismo se aplica si el ataque está dirigido por una organización criminal o causa daños importantes.
Los creadores y administradores de Botnet se enfrentarían a una pena mínima de tres años bajo esta nueva directiva.
La directiva, aprobada por la Comisión del Parlamento Europeo de Libertades Civiles, Justicia e Interior, también estipula que los estados miembros de la UE deben responder en un máximo de 8 horas, 24 horas al día, 7 días a la semana, a las peticiones urgentes de seguridad de otros estados miembros que experimenten ataques cibernéticos, dejando, por lo menos, a alguien que sepa cómo y cuándo tienen previsto atender a la solicitud de ayuda.
La directiva también pide sanciones por acciones como la contratación de hackers para atacar a la competencia, pudiendo perder estas empresas sus beneficios públicos o incluso obligándolas a cerrar.
La directiva es clara acerca de diferenciar los ataques que no tienen intención de delinquir, lo que cubriría las pruebas de protección de sistemas de información y por lo tanto protege a los denuncien sus vulnerabilidades.
Eso es tranquilizador. Los pentest y las denuncias de vulnerabilidades son actividades esenciales que merecen protección legal.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: