En tiempos recientes, la ciberseguridad se ha convertido en uno prioridad mundial, provocando una creciente preocupación también en Italia. Por tanto, llega a la mesa del Consejo de Ministros el jueves. Proyecto de ley de ciberseguridad.
La legislación tiene como objetivo establecer un marco regulatorio más definido de Inteligencia Artificial y seguridad informática, con el objetivo de introducir sanciones más severas para contrarrestar los ciberataques, en particular los relacionados con la violación de datos informáticos.
La primer borrador prevé penas más severas para los piratas informáticos, con penas de prisión de hasta 10 años, multas para quienes no denuncien los ciberataques, y luego, sanciones para las administraciones públicas que no cumplan las indicaciones, un poder judicial más implicado y, por último, una mayor coordinación entre Agencia de Inteligencia y Ciberseguridad (ACN).
Veamos en detalle los puntos clave que contiene el anteproyecto de ley.
Penas más duras para los hackers
El proyecto de ley propone una importante Penas más duras para los hackers. o para quienes accedan ilegalmente a sistemas informáticos. La pena actual (de 1 a 5 años) se duplicaría hasta un rango de entre 2 y 10 años. Las multas pueden llegar hasta doce años de prisión en caso de daño grave al sistema. Se ofrecen concesiones y descuentos en sanciones a los piratas informáticos que "se arrepienten" y optan por colaborar con las autoridades. Las penas podrían reducirse entre la mitad y dos tercios para quienes contribuyan activamente a prevenir mayores consecuencias penales ayudando a las autoridades policiales o judiciales a reunir pruebas o recuperar el producto del delito.
Estrecho incluso para aquellos que poseer o entregar programas maliciosos para los sistemas informáticos corren el riesgo de sufrir sentencia máxima de 2 años de prisión y Una multa a partir de 10.329 euros.
Obligación de denunciar agresiones
La obligación también surge informar ataques cibernéticos 24 en cuestión de horas desde su ocurrencia. Las administraciones públicas, incluidos los organismos centrales, regionales y municipales, las autoridades sanitarias locales y las empresas de transporte público local, deberán informar rápidamente de los ciberataques desde el momento en que tengan conocimiento de los incidentes (artículo 8 del proyecto de ley).
Il falta de respeto de esta regla podría desencadenar inspecciones por la Agencia de Ciberseguridad. En caso de falta persistente de notificaciónellos son se prevén sanciones cantidades pecuniarias que oscilan entre 25.000 y 125.000 euros.
Asimismo, se aplicarán sanciones a las administraciones públicas que no cumplan las indicaciones de la Agencia sobre las vulnerabilidades a las que están expuestas. Los actores denunciados también tendrán que designar una persona de contacto de ciberseguridad (artículo 13).
Un poder judicial más involucrado
Otra innovación que introducirá el proyecto de ley es una mayor implicación del poder judicial en caso de ciberataques. Una manera de subrayar la importancia que se da a la protección jurídica en este tipo de situaciones.
Mayor coordinación entre Inteligencia y Acn
Por último, el proyecto de ley cibernético prevé disposiciones para la coordinación operativa entre servicios de información de seguridad y L 'Agencia Nacional de Ciberseguridad (Artículo 12).
Además, atribuye la responsabilidad a la ACN mejorar la inteligencia artificial a través de alianzas entre los sectores público y privado, utilizándolo "como un recurso para fortalecer la ciberseguridad nacional, también con el objetivo de promover una uso ético y correcto de sistemas basados en esta tecnología".
Después de la reunión del Consejo de Ministros de mañana, el texto pasará al Parlamento para su discusión y conversión.
Mientras tanto, en octubre el gobierno deberá incorporarlo al sistema legislativo nacional. dos directivas europeas: El Nis 2, que introduce nuevas obligaciones de seguridad de datos para las empresas, y la Cer, centrado en la resiliencia de las infraestructuras críticas.
