Fins a 6 anys de presó per atacs informàtics a serveis essencials

El Codi Penal, del qual el Govern ha aprovat un projecte per modificar-lo, es vol posar al dia en els delictes relacionats amb els atacs contra els sistemes d’informació. Si tira endavant la modificació que vol fer l’executiu, els delinqüents que ataquin i perjudiquin greument el funcionament de serveis públics essencials o la provisió de béns fonamentals s’enfrontaran a una pena de presó d’entre tres i sis anys i a una multa del quàdruple del perjudici econòmic ocasionat. A la mateixa pena s’enfrontarà qui hagi comès un atac contra una xarxa o un sistema d’informació d’una infraestructura crítica. També pot estar entre tres i sis anys privat de llibertat qui per un atac informàtic creï una situació de perill greu per a la seguretat de l’Estat.

SERVEI PÚBLIC ESSENCIAL

El text del projecte de llei considera servei públic essencial els serveis oferts per una entitat el tipus de la qual s’emmarca en el de les entitats essencials previstes en la legislació en matèria de mesures per a la seguretat de les xarxes i dels sistemes d’informació en vigor en cada moment, que resulten necessaris per al manteniment de les funcions socials bàsiques, la salut, la seguretat, el benestar social i econòmic dels ciutadans o el funcionament eficaç de les institucions de l’Estat i les administracions públiques, que depenen per proveir-se de xarxes i sistemes d’informació, i que poden veure greument afectada la continuïtat de les seves prestacions en supòsits de ciberincidents i, en conseqüència, ocasionar un greu perjudici social i econòmic a Andorra.

Es consideren infraestructura crítica els actius, sistemes o part d’aquests sistemes necessaris per prestar un servei essencial i que són indispensables i no permeten solucions alternatives, per la qual cosa pertorbar-los o destruir-los tindria efectes perjudicials significatius sobre la prestació d’un o més serveis essencials.

El Codi Penal castigarà amb entre tres mesos i tres anys de presó qui, per qualsevol mitjà, intencionadament i sense autorització, accedeixi al conjunt o una part d’un sistema d’informació, amb violació d’almenys una mesura de seguretat, quan el resultat produït sigui greu. La mateixa pena tindrà qui per qualsevol mitjà, intencionadament i sense autorització, obstaculitzi o interrompi el funcionament de xarxes o sistemes d’informació introduint, transmetent, danyant, esborrant, deteriorant, alterant, suprimint o fent inaccessibles dades informàtiques, quan el resultat produït sigui greu. I qui per qualsevol mitjà, intencionadament i sense autorització, esborri, deteriori, alteri, suprimeixi o faci inaccessibles dades informàtiques contingudes en un sistema d’informació, quan el resultat produït sigui greu.

Qui cometi aquests delictes en grup organitzat o ocasioni danys d’una gravetat especial s’enfronta a entre tres i sis anys