Memorando a los Hackers Empresariales: quien use mal los sistemas informáticos irá a la cárcel
Ahora sí, con la Ley 1273 del 5 de Enero de 2009 el gobierno mete en cintura a todo aquel que use mal la información corporativa. Y no solamente deben preocuparse los hackers profesionales: cualquier empleado mal intencionado puede recibir cárcel. Penas de hasta 96 meses y 1.000 SMMLV Esta nueva ley define penas realmente […]
Ahora sí, con la Ley 1273 del 5 de Enero de 2009 el gobierno mete en cintura a todo aquel que use mal la información corporativa. Y no solamente deben preocuparse los hackers profesionales: cualquier empleado mal intencionado puede recibir cárcel.
Penas de hasta 96 meses y 1.000 SMMLV
Esta nueva ley define penas realmente severas. Y lo hace en los siguientes casos:
- Acceso abusivo a Sistemas Informáticos
- Obstaculización ilegítima
- Daños informáticos
- Uso de Software Malicioso
- Violación de datos personales
- Suplantación de sitios web para capturar datos
La Interceptación de datos también se incluye, pero la pena es un poco más benigna: hasta 72 meses y sin multa.
Y se aumentarían en la mitad o ¾ partes en los siguientes casos:
- Si el sistema atacado es del gobierno o de una entidad financiera
- Si el perpetrador es servidor público
- Si hay abuso de confianza
- Si además de acceder a la información, se revela para perjudicar a alguien
- Si el “hacker” se beneficia (a él mismo o a un tercero)
- Si es con fines terroristas
- Si utiliza a un tercero de buena fe
Y la peor parte se la llevaría quien sea responsable de la información mal usada, a quien (además) se le inhabilitaría para el ejercicio de la profesión si está relacionada con tecnología.
¿A quienes afecta?
A los hackers de profesión
Obviamente, todo aquel que quiera introducirse a un sistema informático. Aunque es obvio, es un gran avance pues no había legislación que tipificara de forma clara estos delitos.
“No hay problema: atacaré equipos de cómputo que estén en el exterior”, pensaría un hacker avanzado. Pues esto también está contemplado en el artículo 269H, el cual incluye los servicios informáticos que estén en el territorio nacional o el extranjero.
A los empleados que tienen acceso a información privilegiada
El tener acceso a información exclusiva de la empresa ya no es un privilegio: también es una responsabilidad enorme. Ahora, los empleados deben ser muchísimo más cuidadosos con contraseñas y accesos privilegiados a los cuales se les haya delegado administración.
Y un consejo no pedido: si usted sale de una compañía, asegúrese de que le hayan quitado accesos a cualquier sistema de la compañía, para que después no lo vayan a meter en un problema.
A empresarios (positivamente)
Con esta nueva norma podemos escuchar un suspiro de alivio en los empresarios: ya se puede dormir un poco mejor después de haber despedido a un empleado o cuando tengan sospechas al interior de su empresa.
Al fin y al cabo, la ley se ha puesto de su lado.
A usuarios normales y corrientes
Hay muchas actividades que llevamos a cabo cuando estamos al frente de un computador que podrán, a la luz de esta nueva ley, meternos en problemas.
Un par de ejemplos:
- Si nos envían un enlace con un “acceso privilegiado” que no hemos comprado (o al cual no tenemos permiso explícito), estamos sujetos a que el dueño nos demande.
- Si nuestro equipo tiene un virus informático que obstaculice ilegalmente un sistema informático, podemos ser sujetos de demanda. Aunque esta situación hipotética puede ser bien defendida por un abogado competente, es muy aburridor estar en el ojo de la ley por no saber instalar un antivirus.
Seguramente este tema dará mucho que hablar. Por ahora, sería bueno correr la voz acerca de este asunto a todos aquellos a los cuales pueda afectar. Y ahora, en los tiempos de la sociedad de la información, seremos muchos.