Bruselas propone penas de cárcel para combatir el cibercrimen

La Unión Europea está dispuesta a combatir el cibercrimen con todos los medios a su alcance. Para ello, la Comisión Europea va a proponer hoy una serie de medidas entre las que se encuentra la de establecer penas mínimas de cárcel de entre uno y cuatro años para casos graves de pirateo informático. La justicia europea podrá, además, perseguir tales ataques con mayor eficacia aplicando la 'orden europea de detención y entrega', que terminará en Europa con los procesos de extradición para ciertos delitos a partir del año próximo.

El ciberterrorismo se disfraza de bellos nombres -I love you, Melissa o Kurnikova-, pero su capacidad destructiva es enorme, y su potencial casi ilimitado. No sólo produce pérdidas económicas, sino que puede acarrear daños físicos (al atacar, por ejemplo, el sistema informático de un hospital) e incluso de seguridad nacional si boicotea la red de un determinado servicio oficial. Su efecto provoca, además, una desconfianza del consumidor que frena herramientas básicas para el desarrollo de la sociedad de la información, como el comercio electrónico.

Según la Comisión Europea, el nivel de denuncias es muy bajo con respecto a la envergadura del problema. En un solo país de la UE se registraron en 1999 entre 30.000 y 40.000 ataques a sistemas informáticos, y sólo hubo 105 denuncias oficiales. De hecho, en siete países socios de la UE hubo notificaciones oficiales ese mismo año de 1.844 ataques. Bruselas considera que la magnitud de este enorme problema va a aumentar en los próximos años y que es urgente tomar medidas a nivel europeo para un tipo de delitos para los cuales no existen las fronteras físicas.

'Casos serios'

La Comisión propone que los Estados miembros de la UE apliquen penas 'efectivas, proporcionadas y disuasorias que incluyan máximos de cárcel de no menos de un año en casos serios', y añade: 'Casos serios deberían ser entendidos aquellos que no han causado daños o beneficios económicos'. Pero, además, Bruselas recoge una serie de circunstancias agravantes que deberían ser castigadas con penas de 'no menos de cuatro años' y que son las siguientes: delito cometido en el marco de una organización criminal, delito que cause directa o indirectamente pérdidas económicas, daños físicos a personas o daños sustanciales a infraestructuras críticas de un país miembro y delitos cometidos por reincidentes.

Para el sector implicado, reunido en la Business Software Alliance, la proposición de la Comisión Europea es aceptable, si bien no ve positivamente que el mínimo de penas se establezca para 'casos serios', debido a la ambigüedad de esta definición.

La propuesta debe ahora ser analizada por el Consejo de Ministros de la UE. Bruselas fija para su entrada en vigor en cada país miembro el 31 de diciembre de 2003.