España quiere introducir las penas de la UE para delitos informáticos en la reforma del Código Penal

El Gobierno español confía en introducir las penas aprobadas hoy por la UE para los delitos derivados de ataques informáticos dentro del actual proceso de reforma del Código Penal, y que debería ser aprobado por las dos Cámaras en los meses de noviembre o diciembre.

El secretario de Estado de Justicia, Rafael Catalá, reconoció que el acuerdo al que han llegado hoy los Quince sobre los delitos de ataques informáticos contra la integridad de un sistema de información y las bases de datos, requerirá "retoques" en el actual Código Penal español.

"La tramitación del actual Código Penal puede ser un buen momento para llevar a cabo estos ajustes", explicó Catalá en una rueda de prensa, refiriéndose a las sanciones y penas de prisión para este tipo de intromisiones y de acceso ilegal a los sistemas de información.

La decisión marco aprobada hoy por la UE está pendiente de una posterior revisión de los servicios jurídicos del Consejo, antes de su aprobación definitiva. Además, otorga a los Quince un plazo máximo de dos años para la trasposición de la misma.

"Sería un escenario perfecto que coincidiesen los tiempos y nos permitiesen esta reforma nuestra, ya que hay que incorporar los ajustes a los artículos 197 y 274. Implica necesariamente que el Diario Oficial de las Comunidades Europeas (DOCE) lo publique como muy tarde en septiembre, para que en el trámite de enmiendas en el Senado podamos incorporar los contenidos de la decisión marco", señaló el secretario de Estado de Justicia.

En caso de demora en la aprobación, Catalá dejó claro que se perdería "el tren" de la reforma del Código Penal y habría que esperar a una posterior en el año 2004. Dentro de las penas de prisión para este tipo de delitos, la UE estipuló una condena mínima de un año de cárcel y una máxima de cinco, cuando quede comprobado que los ataques cibernéticos están relacionados con el crimen organizado.

Tres tipos de delito

En síntesis, los Estados miembros distinguen tres tipos de ataques cibernéticos: el acceso ilegal a sistemas informáticos, la ocupación de sistemas a través de ejemplos como el envío de mensajes que ocupan un espacio considerable, y la difusión de virus informáticos.

Esta decisión obliga a los Estados miembros a tipificar en sus legislaciones internas los distintos delitos que se derivan del acceso ilegal a los sistemas de información y aporta penas "efectivas, proporcionales y disuasivas", entre ellas condenas de prisión para los casos más graves.

En concreto, los Quince estipulan que un ataque a la integridad de un sistemas de información o a bases de datos se produce cuando se provoca "intencionadamente una perturbación grave o una interrupción" del mismo al "introducir, transmitir, dañar, borrar, deteriorar, modificar, suprimir o dejar sin acceso" algunos de ellos.