El pleno del Parlamento Europeo ha aprobado una nueva directiva sobre seguridad que impone penas más estrictas a los autores de delitos cibernéticos. Esta legislación, que se ha consesuado con los Estados miembros, impulsará la cooperación judicial y policial en esta materia. Así, ante un ciberataque, los países de la UE tendrá que responder la información requerida por otros Estados miembros en un plazo máximo de ocho horas. La nueva directiva impone una pena de al menos dos años de cárcel contra el acceso ilegal a sistemas de información y bases de dato y esta misma pena se aplicará por interceptar comunicaciones o producir y vender los instrumentos necesarios para cometer estos delitos.
La utilización de botnet para cometer estos delitos como establecer controles remotos sobre un número concreto de ordenadores e infectarlos con virus tendrá un pena de tres años.
Y los ataques contra las infraestructuras críticas como páginas web gubernamentales, redes de transporte o instalaciones energéticas se castigarán con penas máximas de al menos cinco años de prisión.
La directiva también establece que las personas juridicas serán responsables de los delitos informáticos gracias a los cuales su empresa haya obtenido un beneficio. Por ejemplo, contratar a un hacker para acceder a la base de datos de la compencia. En estos casos, las sanciones conllevar la exclusión del acceso de la empresa a subvenciones públicas o incluso la clausura de su establecimiento
Esta directiva será adoptada de manera formal por el Consejo en los próximos meses y posteriomente los Estados miembros tendrán un plazo de dos años para trasponer su norma su legislación nacional.
