La intromisión en sistemas y datos informáticos se penará con entre uno y tres años de cárcel en la Unión Europea, a partir de 2007, según acaba de publicarse en su Diario Oficial.
Los estados miembro deberán cambiar sus legislaciones para dar cabida a estos delitos y armonizar sus competencias jurisdiccionales. En el prólogo de la norma se señala: "Es necesario llegar a un enfoque común sobre los elementos constitutivos de infracciones penales, estableciendo delitos comunes de acceso ilegal a un sistema de información intromisión ilegal en el sistema e intromisión ilegal en los datos".
El texto establece responsabilidades para las empresas en cuyo beneficio se cometan estas infracciones, con conocimiento de la empresa o porque ésta no tenga controles que eviten que sus empleados practiquen el intrusismo informático. Además de multas, a las empresas se les podrá sancionar con "exclusión del disfrute de ayudas públicas, prohibición del desempeño de actividades comerciales, vigilancia judicial o liquidación".
Uno de los artículos que se prevé más polémico dictamina: "Cada estado garantizará que la inducción a los delitos y la complicidad con ellos sean sancionables como infracciones penales". Esto podría dejar fuera de la ley a muchos sitios y foros en los que profesionales de la seguridad intercambian información sobre vulnerabilidades para acceder a sistemas.
El texto europeo avisa que "unas definiciones comunes en este ámbito, más concretamente de los sistemas de información y los datos informáticos, son importantes para garantizar la aplicación coherente de la presente Decisión marco en los estados miembro".
CONSEJO DE LA UNIÓN EUROPEA: www.onnet.es/decision.htm
* Este artículo apareció en la edición impresa del Jueves, 5 de mayo de 2005