Condenas de cadena perpetua por cibercrimen en Reino Unido

Probablemente no queden dudas de la seriedad con la que el gobierno de Reino Unido se toma el ciber crimen después de lo ocurrido el pasado 3 de mayo tras la entrada en vigor de la Ley de Abusos Informáticos de 1990.

Actualmente, la cadena perpetua es algo factible para los delitos graves cometidos en torno al crimen informático.

La creación de esta nueva legislación trae consigo algunos datos interesantes:

Actos sin autorización

Un empleado solo podrá ser considerado culpable de delito si su superior definió claramente los límites de la autoridad del trabajador a la hora de acceder al programa o a la base de datos.

Los hechos que culpabilizan a una persona de este tipo de delitos deben estar “no autorizados”. El significado de este término estuvo considerado por la Cámara de los Lores en uno de los múltiples casos en los que las autoridades estadounidenses valoraron extraditar a varios individuos a causa de cargos relacionados con los ataques informáticos.

La Cámara de los Lores decidió entonces que, en lo que atañe a los empleados, podían cometer un delito contra la seguridad por el uso de un contenido “no autorizado” solo si lo causaban de forma intencionada a un ordenador con acceso claramente “no autorizado”.

Daño de “material sensible”

La persona que realice este acto debe saber que causará o creará un importante riesgo para un “material sensible”. El “daño de material sensible” es definido como:

1. Daño al bienestar de las personas en cualquier
2. Daño al medioambiente en cualquier lugar;
3. Daño a la economía de cualquier país o
4. Daño a la seguridad nacional de cualquier país.

“Daño al bienestar de las personas” se define como:

1. Pérdida de la vida humana;
2. Enfermedad o lesión de personas
3. Privación del suministro de dinero, comida, agua, energía o combustible
4. Privación del Sistema de comunicación;
5. Privación de comunicaciones en el transporte; o
6. Privación de los servicios relacionados a la salud

Actualmente, es difícil pensar en alguna actividad del mundo que conocemos que no tenga su reflejo en un ordenador y en la red.

¿Qué puedes conseguir con tus actos?

Es interesante apuntar cuáles de estas situaciones se toma el gobierno británico más en serio. Sólo estos actos conllevarían la cadena perpetua:

• Daño al bienestar humano en cualquier lugar
• Daño al medio ambiente de cualquier ubicación
• Daño a la seguridad nacional de cualquier país

Los otros tipos de delitos dentro de este ámbito podrían acarrear la condena de “solamente” 14 años de prisión. Quizás resulte incomprensible que Reino Unido equipare los delitos contra la seguridad nacional con los que ponen en riesgo la vida humana pero ¿qué quiere decir esto realmente? Por ejemplo, ¿puede un acto que afecte a la integridad del Sistema financiero británico (si es lo suficientemente grave) ser considerado como un riesgo para la seguridad nacional?

No son necesarios los daños graves para que hablemos de delito tras un ciber ataque

En último lugar, debe puntualizarse que no es necesario que se produzcan daños graves como resultado tras un ciber ataque para que hablemos de delito.

Será suficiente con que exista un “riesgo significativo” como fruto del ataque. Por supuesto, las autoridades tienen en cada caso la tarea de encontrar a los responsables (o al menos a una parte de ellos).

Esto nos vale para subrayar la seriedad con la que las compañías de cada sector deben tomarse sus responsabilidades en esta área tan clave.

No hace falta decir que este consejo va dirigido también a los directores y ejecutivos de estas empresas.

Compartir este artículo