El pleno del PE aprobó el 4 de julio de 2013 una nueva directiva sobre ciberseguridad que impone penas más estrictas a los autores de delitos cibernéticos. La legislación, ya consensuada con los Estados miembros, tiene por objetivo facilitar la prevención e impulsar la cooperación policial y judicial en este ámbito. En caso de que se produzca un ciberataque, los países de la UE deberán responder a la información requerida por otros Estados miembros en un plazo máximo de ocho horas.
Libertades civiles
La nueva directiva impone una pena máxima de al menos dos años de cárcel contra el acceso ilegal a sistemas de información y bases de datos, así como por interceptar comunicaciones o producir y vender los instrumentos necesarios para cometer estos delitos.
El texto establece una pena máxima de al menos tres años de cárcel por la utilización de “botnets” para la comisión de estos delitos, como por ejemplo, establecer controles remotos sobre un número concreto de ordenadores e infectarlos con virus informáticos.
En caso de que se produzca un ciberataque, y con el objetivo de garantizar una cooperación policial más efectiva, los Estados miembros requeridos deberán responder en un plazo máximo de ocho horas a las peticiones urgentes de ayuda de otros países.
Las personas jurídicas serán responsables de los delitos informáticos gracias a los cuales su empresa haya obtenido un beneficio -estará castigada, por ejemplo, la contratación de un hacker para acceder a la base de datos de la competencia-. Las sanciones podrían conllevar la exclusión del acceso de la empresa a subvenciones públicas o incluso la clausura de su establecimiento.
El texto, aprobado por 541 votos a favor, 91 en contra y 9 abstenciones, será adoptado de manera formal por el Consejo en los próximos meses. La nueva directiva contiene normas que entraron en vigor ya en el año 2005. Una vez adoptada, los Estados miembros tendrán un plazo de dos años para trasponer la norma a su legislación nacional.