Artículo 10

Se adiciona el artículo 289-B al Código Penal, así: **Artículo 289-B.** Quien indebidamente, por medios tecnológicos, intercepte, interrumpa o interfiera datos informáticos en transmisiones no públicas dirigidas a un sistema informático, originadas en un sistema informático o efectuadas dentro de este, será sancionado con pena de dos a cuatro años de prisión.

El artículo 290 del Código Penal queda así: **Artículo 290.** Quien indebidamente se apodere, copie, utilice, modifique, dañe, borre, deteriore, altere o suprima datos informáticos, en tránsito o contenidos en una base de datos o sistema informático, será sancionado con dos a cuatro años de prisión. Si la conducta descrita en el párrafo anterior causa un daño grave al titular de los datos informáticos, la sanción se aumentará de un tercio a una sexta parte.

El artículo 291 del Código Penal queda así: **Artículo 291.** Las conductas descritas en este Capítulo se agravarán de un tercio a una sexta parte de la pena si se cometen contra un sistema informático, sistema electrónico o datos informáticos de: 1. Oficinas públicas o bajo su tutela. 2. Instituciones públicas, privadas o mixtas que prestan un servicio público. 3. Bancos, aseguradoras y demás instituciones financieras y bursátiles. 4. Hospitales o cualquier tipo de entidad que maneje información relativa a datos médicos. 5. Sistemas informáticos o similares pertenecientes a infraestructura crítica. También se agravará la pena en la forma prevista en este artículo cuando los hechos sean cometidos con fines lucrativos o infringiendo medidas de seguridad. Estas sanciones se aplicarán sin perjuicio de las sanciones aplicables si los datos de que trata el presente Capítulo consisten en información confidencial de acceso restringido, referente a la seguridad del Estado, según lo dispuesto en el Capítulo I del Título XIV del Libro Segundo de este Código.

Se adiciona el artículo 292-A al Código Penal, así: **Artículo 292-A.** Quien a sabiendas produzca, venda, obtenga para su utilización, posea, importe, difunda o de cualquier otra forma ponga a disposición cualquier dispositivo, programa informático, concebido o adaptado para la comisión de los delitos a los que se refiere el presente Capítulo, será sancionado con dos a cuatro años de prisión. Igual sanción se aplicará a quien obtenga o difunda una contraseña, código de acceso o datos informáticos similares que permitan acceder a todo o parte de un sistema informático con el fin de cometer delito. No se considera delito la producción, venta, obtención para la utilización, importación, difusión o cualquier otra forma de puesta a disposición mencionada en el presente artículo que no tenga por objeto la comisión de uno de los delitos previstos en este Código, ni tampoco la divulgación de datos informáticos o documentos indispensables para la comprensión de la historia, las ciencias, las artes o cualquier información que sea de interés público.