Análisis

Chile avanza hacia una nueva regulación en materia de delitos informáticos

Autor: Juan Pablo Gonzalez, Senior Manager Risk Advisory

El 20 de junio del 2022, se publicó la Ley Nº 21.459 sobre Delitos Informáticos, que no solo es un significativo avance para la normativa vigente en Chile, sino que también aborda una serie de asuntos que no habían sido considerados en la antigua Ley Nº 19.223 del año 1993 (derogada) y que, además, no permitía dar correcta respuesta a una realidad hiperconectada y de enorme dependencia a la tecnología como la tenemos al día de hoy. En esa línea, debemos entender, que no solo un ataque físico a las inmediaciones de una compañía puede generar una serie de problemas, sino que la afectación de los sistemas como la data que viajan en dichos dispositivos, se vuelven aspectos críticos para las operaciones diarias, y también, riesgos a los derechos de las personas.
De manera general, esta iniciativa responde a compromisos internacionales asumidos por Chile con el Consejo de Europa, especialmente por la adhesión al Convenio de Budapest (o Ciberdelincuencia como es usualmente conocido). Este Convenio se ha transformado en el instrumento internacional que ha homogenizado aquellas conductas ilícitas desde una perspectiva informática en varios países, especialmente, aquellas contra los sistemas informáticos (ej. un software instalado en un computador o esté en sí mismo) como a datos informáticos que son procesados en estos. Por ende, los diversos ilícitos que este acuerdo internacional va en ese sentido, resguardan la integridad, disponibilidad y confidencialidad de estos sistemas y la información contenida en ellas como otros, que no fueron abordados en la iniciativa en comento. A nivel nacional, el 2018 nos enfrentamos a una serie de ataques informáticos en el sector financiero, lo que provocó que diversas autoridades colocarán especial atención a temas relacionados con la ciberseguridad, permitiendo presentar un proyecto de Ley que aborde el asunto.
La normativa contiene 8 ilícitos informáticos, entre los que podemos mencionar: el ataque a la integridad al sistema informático y a los datos informáticos, la interceptación ilícita, la falsificación informática, el fraude informático, la receptación de datos informáticos, el abuso de los dispositivos, y por último, el acceso ilícito. Este último cobró gran relevancia a propósito de diversas discusiones en la palestra nacional sobre la posibilidad de legitimar conductas de hacking ético (Ethical Hacking), situación que en varios países han evitado regular de manera expresa, dejando las decisiones a los tribunales de justicia en determinados casos.
Además, del avance de la generación de nuevos delitos, la normativa avanza enormemente desde una perspectiva procesal; ello puesto que la anterior Ley nada señalaba al respecto. Esto cobra especial relevancia por el carácter transfronterizo que tiene estos delitos, unido a la posibilidad que puede ser cometido por un solo sujeto o una asociación de personas u organizaciones criminales, sin que cuenten -necesariamente- con conocimientos especializados en informática. Por lo mismo, la incorporación de figuras como el agente encubierto en línea como los aspectos relativos a la cadena de custodia de la evidencia de electrónica, es decir cómo se debe resguardar la información de un computador para ser presentada en una investigación, se vuelven esenciales para un efectivo resguardo a los derechos de las personas.
La normativa modifica una serie de cuerpos legales, entre ellos el Código Procesal Penal, incluyendo la figura de preservación provisoria de datos informáticos, que se torna importante en investigaciones judiciales internacionales de alta complejidad en que se requiere acceder a la información con autorización judicial ubicada en otro país, siempre que se cuente con una autorización de un juez. En ese mismo sentido, se incorporan los delitos informáticos de aquellos bases para configurar responsabilidad penal de las personas jurídicas acorde a la Ley Nº 20.393, como la obligación de reporte de ciertos sujetos obligados por la Ley Nº 19.913 que crea la Unidad de Análisis Financiero (UAF). Finalmente, y en concordancia con los deberes especiales que incurren quienes acceder a data en el contexto de un procedimiento judicial (ej. Dirección IP), se hacen modificaciones a la Ley General de Telecomunicaciones, agregando una sanción penal en caso de infracción de los deberes de reserva o secreto.
Por último, con todas estas modificaciones, se promueve un entorno nacional robusto para responder ante el fenómeno de la ciberdelincuencia que no solo impactará en la forma en que se relacionan las organizaciones, sino también, la existencia de herramientas efectivas para las víctimas de este tipo de ilícitos, promoviendo mejorar en los estándares de ciberseguridad en el país.
Link de acceso: https://www.bcn.cl/leychile/navegar?idNorma=1177743

Did you find this useful?