A partir del 25 de junio será castigado con sanciones de cuatro a 10 años de prisión y una multa de hasta $54,800 pesos mexicanos a quien resulte responsable por conocer, obtener, copiar o usar información de seguridad pública sin autorización.

De la misma manera, será sancionado con la misma pena quien con autorización de acceder a sistemas de almacenamiento de datos haga uso indebido de la información de seguridad pública. En ambos casos, si el responsable fue o es servidor público en una institución de seguridad pública, será destituido e inhabilitado de cuatro a diez años para desempeñarse en otro empleo, cargo o comisión pública.

“Esto ya estaba en parte regulado para información de Gobierno, pero estas sanciones aplican únicamente para información de seguridad pública. En el caso de quien está autorizado a accesar a los sistemas, lo que se castiga es el abuso de confianza”, precisó Ivonne Muñoz, abogada especialista en Derecho Informático.

Muñoz consideró que en el caso de que los servidores públicos accedan a la información de manera remota y la información sea obtenida o usada por un hacker, la responsabilidad recaería en el funcionario público.

En adelante, el uso de información de seguridad pública copiada en dispositivos de almacenamiento externo como los USB podría ser sujeto de ser sancionado con las nuevas disposiciones. Sin embargo, está permitido el uso de tecnologías como las redes privadas virtuales (VPN) para el uso de información fuera de los sistemas e instalaciones de instituciones de seguridad pública, por ejemplo.

Las adiciones a las disposiciones del Código Penal Federal fueron publicadas en el Diario Oficial de la Federación el miércoles y dicen a la letra:

Artículo Único. Se adicionan un párrafo tercero al artículo 211 bis 2; un párrafo tercero al artículo 211 bis 3; un párrafo último al artículo 223; y los artículos 250 bis y 250 bis 1, todos del Código Penal Federal; para quedar como sigue:

Artículo 211 bis 2.- …

A quien sin autorización conozca, obtenga, copie o utilice información contenida en cualquier sistema, equipo o medio de almacenamiento informáticos de seguridad pública, protegido por algún medio de seguridad, se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en una institución de seguridad pública, se impondrá además, destitución e inhabilitación de cuatro a diez años para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Artículo 211 bis 3.- …

A quien estando autorizado para acceder a sistemas, equipos o medios de almacenamiento informáticos en materia de seguridad pública, indebidamente obtenga, copie o utilice información que contengan, se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en una institución de seguridad pública, se impondrá además, hasta una mitad más de la pena impuesta, destitución e inhabilitación por un plazo igual al de la pena resultante para desempeñarse en otro empleo, puesto, cargo o comisión pública.