El proyecto propone sancionar con pena de prisión de seis meses a tres años a quien, sin autorización o excediendo la que le fue otorgada, acceda de forma ilegítima a un sistema informático, base de datos, red o cualquier infraestructura tecnológica protegida, independientemente de si altera, extrae, elimina, modifica o utiliza la información contenida en dicho sistema. La pena será de tres a cinco años de prisión cuando la intrusión afecte sistemas informáticos, bases de datos o redes vinculados a servicios esenciales o críticos, tanto públicos como privados, tales como infraestructuras del sector energético, acueductos, financiero, de salud, telecomunicaciones, transporte, seguridad pública o defensa nacional.