En 2017, el ransomware causó, según los datos del FBI, unos daños por valor de 2.6 millones de dólares y esto no podía seguir así. Dos nuevas leyes, PA 95 y PA 96, han llegado para endurecer la postura que tiene el estado frente al ransomware.
Segúne estas estadísticas, en Michigan se registraron más de 1.300 casos de ataques con ransomware en 2017. Un ataque de ransomware contra Lansing Power and Light en 2016 costó casi 2 millones de dólares
Con la firma este lunes por parte del Gobernador de Michigan, Rick Snyder, se pone fin a una laguna legal en el código penal del estado que permitía a los ciberdelincuentes poseer legalmente ransomware. Incluso si la policía tenía conocimiento de que un cibercriminal estaba planeando un ataque de ransomware, no podía hacer nada hasta que este fuese utilizado.
Las nuevas leyes, basadas en HB 5257 y HB 5258, tienen por objeto remediar esta situación.
Tipifican como delito la “posesión de ransomware con la intención de utilizar o emplear ese ransomware o con el propósito de introducirlo en el ordenador, datos informáticos, sistema informático o red informática de otra persona, sin autorización de la otra persona“. Originalmente se propuso una sentencia máxima de 10 años de cárcel pero, posteriormente, se redujo a tres años.
Parece que no se han dado cuenta pero han dejado otra gran laguna, ¿intención de utilizar o emplear ese ransomware o con el propósito de introducirlo en el ordenador? ¿cómo va a valorarse? ¿qué se considera “intención de utilizar”? Mucho trabajo para los fiscales a la hora de probar que se quería cometer un delito y que no, simplemente, se estaba experimentando.
Fundador y director de DerechodelaRed.