Bruselas propone penas de prisión para los piratas informáticos que causen daños
Uno de cada 10 internautas europeos ha sufrido algún ataque informático. Virus y piratas pululan por la Red con unas pautas que, según la Comisión Europea, comienzan a asemejarse peligrosamente a las del crimen organizado. Bruselas propondrá hoy castigar esta lacra con penas de cuatro años de cárcel como mínimo cuando del ataque se deriven 'sustanciales pérdidas económicas o daños a una persona'. La Comisión quiere equiparar el ciberdelito con las acciones terroristas para que su persecución sea automática en toda la UE, sin necesidad de procesos de extradición.
Los comisarios europeos de Justicia e Interior, António Vitorino, y de Sociedad de la Información, Erkki Liikanen, presentan el texto como la respuesta de la UE tanto al agresivo virus I Love You, que infectó las redes hace un año, como a la alarma desatada tras el atentado del 11 de septiembre en Estados Unidos.
La Business Software Alliance, el grupo que defiende los intereses de los principales fabricantes de ordenadores y proveedores de servicios informáticos, ha acogido con satisfacción el proyecto, aunque lamenta la vaguedad con que el texto alude a 'serios ataques'. La Decisión Marco sobre armonización de penas para delitos informáticos que se presenta hoy sólo excluye expresamente los ataques que no hayan causado daño económico, a los que no se podrá considerar 'serios' en ningún caso.
La Comisión propone que la justicia castigue con rigor similar en toda Europa cinco tipos de delito: el acceso ilegal a las redes o a páginas de Internet por parte de piratas o hackers; el diluvio de mensajes electrónicos para inutilizar un sistema informático; la difusión de virus; la violación de la confidencialidad de los internautas, interceptando, por ejemplo, sus mensajes; y el fraude a través de Internet.
Las penas máximas, siempre que exista intencionalidad, deberán ser al menos de un año de privación de libertad. De este modo, la persecución de este delito podrá acogerse a la orden de detención y entrega que a partir de 2004 evitará los largos procesos judiciales de extradición entre Estados de la UE. Ese revolucionario acuerdo de cooperación judicial se consensuó en apenas 80 días tras los atentados en EE UU.
La pena máxima se elevará a cuatro años de prisión como mínimo cuando el ataque proceda de una organización criminal, provoque sustanciales pérdidas económicas o atente contra la integridad física de las personas.
Los Gobiernos podrán sustituir las penas de cárcel por multas proporcionales e igualmente disuasorias, de acuerdo con su tradición penal.
'Los ataques más serios pueden conducir no sólo a daños económicos, sino incluso, en algunos casos, a la pérdida de vidas humanas', justifica la Comisión su iniciativa. Y cita como ejemplo de posible objetivo las redes informáticas de hospitales o de centros de control aéreo. 'Hay una preocupación creciente sobre el riesgo de que las organizaciones criminales ataquen a través de las redes de comunicación', afirma la propuesta que ha aprobado la Comisión.
Víctimas de los ataques
Las comunicaciones electrónicas constituyen, de hecho, uno de los puntos más vulnerables de las empresas europeas. El 13% de las que han sido víctimas de algún fraude económico reconocen que el daño se produjo por vía digital, según un estudio de la consultora PricewaterhouseCoopers, citado por la Comisión Europea.
La cifra aumenta cada año, a pesar de que no se denuncia la mayoría de los asaltos, bien por falta de información bien por temor a perjudicar la propia reputación de la empresa afectada.
El Ejecutivo comunitario menciona la existencia de grupos de piratas organizados (los Señores de la Plata, desde Brasil, y la G-Fuerza, desde Pakistán) que chantajean a las empresas cuyos sistemas de seguridad informática han violado con anterioridad.