Parece que ahora sí la regulación en ciberseguridad va en serio: hace unos meses el tema comenzó a sonar en el Congreso de la Unión, pero es ahora cuando una iniciativa en forma se ha presentado, hecha por el el senador Miguel Ángel Mancera. La idea es clara: que haya un marco regulatorio y penas concretas para delitos que tienen que ver con la vulneración de sitios web tanto del gobierno como de particulares.
La iniciativa tiene el aval del grupo parlamentario y pretende expedir la Ley General de Ciberseguridad, en donde establecen, entre otras cosas, penas de hasta 15 años de prisión para quien vulnere "infraestructura informática crítica", que se define como toda necesaria para que las autoridades del Estado funcionen en la web, así como la indispensable para la prestación de servicios públicos.
La pena por el delito sería de 10 a 15 años, con multa de 1,000 a 3,000 veces la unidad de medida y actualización vigente, lo que equivale a poco más de 260,000 pesos en la pena más alta. No obstante, si el responsable de vulnerar un sistema público es además encargado de su funcionamiento, la pena puede aumentarse en una mitad. Si además se trata de un servidor público, la pena incrementa en una tercera parte.
Los que contribuyan en la preparación de un ataque también tendrán penas, aunque menores. Serán de cuatro a nueve años de prisión y multa de 900 a 2,800 veces la Unidad de Medida y Actualización Vigente, lo que significa 243,000 pesos en la pena más alta. Las mismas agravantes que en el caso anterior también se consideran.
Si además hay destrucción o copia de la información en los sistemas informáticos, hay otra pena de 10 a 12 años de cárcel, y multa de 800 a 2,500 veces la UMA, lo que equivale a 217,000 pesos en la pena más alta.
En el Código Penal Federal ya hay sanciones para quien destruya información en sistemas o equipos de informática, pero el artículo en torno al tema reformado en 2009, plantea penas de hasta diez años de prisión. La copia de información de sistemas del Estado estaba penado con hasta 10 años de cárcel. De aprobarse la nueva Ley de Ciberseguridad, se plantea eliminar esos artículos, para dar paso a las nuevas penas de la iniciativa del senador Mancera.
La pena más alta en toda la propuesta es la destinada a quien afecte "la integridad y la confidencialidad de los datos o sistemas de infraestructura informática crítica o que con ánimo de conseguir un lucro o provecho, amenazare al Estado con daños físicos o patrimoniales a datos, sistemas o infraestructura". En la definición claramente podría clasificarse al soborno pedido a Pemex el año pasado. La pena es de hasta 20 años y hasta 3,000 UMAs.
Penas no solo para amenazas a gobierno
Si los ciberataques no afectan la infraestructura crítica, las penas disminuyen. Entre otros, se propone hasta seis años de cárcel para quien acceda a información contenida en un sistema informático, y dos años para quien acceda a una cuenta sin autorización del titular.
También se propone hasta seis años de cárcel para quien obtenga información sin autorización de la actividad en Internet de otros usuarios, o acceda a sus mensajes digitales. Si el contenido tiene datos personales o "contenido íntimo", las penas aumentan hasta en una mitad.
La iniciativa incluso tiene un apartado específico en el que se habla de programas y códigos dedicados a vulneración de sistemas. El artículo 54 de la iniciativa tiene penas para quien distribuya "a través del ciberespacio programas, códigos u otro tipo de información con el fin de generar o aprovechar vulnerabilidades en los sistemas informáticos". La pena será de hasta 10 años de prisión o 1,500 UMAs.
La iniciativa llega después de una serie de vulneraciones que en la primera mitad del año aquejaron a Secretaría de Economía, al Instituto Nacional de Migración, a Conapred, y a finales del 2019 a Pemex. Otros DDoS se han detectado, cuyos objetivos han sido Condusef, el SAT y el Banco de México.
El documento fue turnado a comisiones donde será discutida. Puede ser aprobado con o sin modificaciones, y luego debe enviarse de nuevo al Pleno para su discusión y posible aprobación.
Ver 6 comentarios