Hasta siete años de cárcel a quien "robe" mensajes de WhatsApp o secuestre tu PC en México: nueva propuesta de ciberseguridad del PAN
Una nueva propuesta ha sido presentada para penar ciberataques y ciberamenazas: la idea es que por fin el Código Penal Federal establezca que se trata de delitos que deben ser castigados, una idea que si bien viene siendo platicada desde hace tiempo en Congreso, todavía no se ha materializado en penas más graves a quien vulnere sistemas y equipos informáticos.
Pero esta propuesta presentada por el senador Gustavo Madero incluye además qué pasaría si se vulneran mensajes digitales de un equipo y hasta penas por suplantación de identidad. A decir del documento que fue presentado en el Senado, cualquier persona que obtenga datos o información referente al tráfico de datos, actividad de internet o mensajes digitales de un equipo, se haría acreedor a de tres a siete años de cárcel y multa de hasta 90,000 pesos.
La misma propuesta aplica para ransomware, o la práctica de robar datos de equipos y luego pedir un rescate por ellos, al estilo de lo que recientemente le ocurrió a Pemex. En la propuesta se le denomina como "ciberamenaza" y aplica para quienes "accedan a un sistema informático con el fin de copiar, modifique, limitar el acceso, corrompa o destruya datos o información contenida o exija al titular de la información dar, hacer o no hacer algo para permitir el acceso".
La pena sugerida es de seis a ocho años y multa igualmente de hasta 90,000 pesos.
Penas más graves a ciberataques
Más allá del robo de mensajes digitales, castigos más graves para ransomware y atención especial para reducir el número de casos de suplantación de identidad, el motivo principal de ser de la propuesta es aumentar las penas a ciberataques. Actualmente el Código Penal Federal establece penas de hasta cuatro años a quien provoque pérdida de información en equipos de informática de bancos, y de hasta ocho años si se trata de equipos del Estado.
Pero si el equipo no pertenece a ninguna de las dos anteriores, entonces la pena es de apenas dos años.
La propuesta del senador Madero, además de introducir el nombre de "ciberataque", le establece multa de hasta 268,000 pesos y hasta 12 años de cárcel. Si además en un ciberataque está involucrado un servidor público la pena puede elevarse a 18 años.
"Comete el delito de ciberataque quien realice actos tendientes a acceder de manera ilegítima, vulnerar, inhabilitar, robar información, intervenir, destruir o afectar redes de telecomunicaciones, redes públicas de telecomunicaciones y sistemas de información"
La propuesta no deja de lado que a la vulneración de Pemex le siguieron ataques varios a la Condusef, al SAT y a Banxico. También retoma que entre mayo y junio de 2020 la Secretaría de la Función Pública sufrió una vulneración que dejó expuestas declaraciones patrimoniales de casi un millón de funcionarios públicos.
En el sector privado, el documento hace referencia a la filtración de datos de 4.7 millones de usuarios de Clip que fueron puestos en venta en internet. La postura entonces de Clip fue que los datos no contenían información financiera de sus usuarios.