2 nov. 2022
GettyImages-1010851856

Delitos informáticos: cuando el papel no resiste todo

Por Felipe Fernández

Socio adjunto EY Law, EY Chile

Fanático de los viajes en familia, la naturaleza, el fútbol y la tecnología.

2 nov. 2022

 

D
esde el año 2018 que durante octubre se celebra el mes nacional de la ciberseguridad. Ahora bien, la conmemoración de este año coincidió con dos situaciones que probablemente hicieron de esta ocasión un evento diferente a los anteriores.

Por una parte, en días previos al mes de la ciberseguridad tuvieron lugar —o se tuvo conocimiento—importantes incidentes de seguridad informática que afectaron a diferentes entidades del Estado, tales como aquellos en que se vieron envueltos el Servicio Nacional del Consumidor, el Estado Mayor Conjunto de las Fuerzas Armadas y el Poder Judicial. Por otra parte, este mes de concientización contó con una invitada especial, la nueva Ley N° 21.459 sobre Delitos Informáticos, publicada en junio de 2022.

La nueva normativa en delitos informáticos tuvo por objeto adecuar nuestra legislación al Convenio de Budapest y vino a actualizar una regulación con cerca de 30 años de vigencia que, con el transcurso del tiempo, quedó obsoleta por lo restringido de los tipos penales regulados y las pocas herramientas para poder investigar los delitos asociados a temas de ciberseguridad.

Entre otras materias, la regulación viene a consagrar nuevos delitos, tales como el ataque a la integridad del sistema informático, el acceso ilícito, la receptación de datos informáticos y el abuso de dispositivos, así como atenuantes y agravantes y medidas especiales de investigación. De esta forma, la nueva ley impone responsabilidades adicionales, por ejemplo, en el cómo se obtienen y procesan datos de diversa naturaleza, lo que se traduce en tener que realizar las debidas revisiones sobre el origen de los datos que procesa una entidad, pública o privada.

Adicionalmente, la Ley N° 21.459 modifica otros cuerpos normativos, como la Ley N° 20.393, que establece la responsabilidad penal de las personas jurídicas, incorporando dentro del catálogo de delitos aquellos contemplados en la Ley de Delitos Informáticos. Como consecuencia de esto, las entidades deberán actualizar sus modelos de prevención de delitos, teniendo presente que este requerimiento entrará en vigencia en tan solo un par de meses.

Lo anterior requiere necesariamente de capacidades tanto tecnológicas y de ciberseguridad como legales y de cumplimiento, con el fin de abordar íntegramente los desafíos que impone la nueva normativa. En este contexto, adecuar políticas e instrumentos legales que no tengan un correlato en los procesos y sistemas informáticos de una empresa muy probablemente sea insuficiente para hacer frente a los nuevos delitos contemplados en la Ley N° 21.459.

En este sentido, una de las tantas preguntas que deberíamos hacernos es si esta ley vendrá a resolver o evitar que incidentes como los que conocimos en estos días vuelvan a ocurrir en el futuro.

¿Es un avance la nueva legislación? Sin duda. ¿Es por sí sola suficiente? Probablemente la respuesta sea negativa, y quizás valga la pena traer a colación el adagio 'existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que fueron hackeadas'.

Nuestro país cuenta con el conocimiento y las capacidades técnicas para enfrentar estos desafíos, pero ello requiere de concientización, sociabilización y ciertamente de inversión para identificar y reducir las brechas de seguridad que pudieran existir. La nueva ley es un gran paso, pero en tantos casos como este el papel por sí solo no resiste todo.

 

Resumen

Nuestro país cuenta con el conocimiento y las capacidades técnicas para enfrentar estos desafíos tecnológicos, pero ello requiere de concientización, sociabilización y ciertamente de inversión para identificar y reducir las brechas de seguridad que pudieran existir. La nueva ley es un gran paso, pero en tantos casos como este el papel por sí solo no resiste todo.

Acerca de este artículo

Por Felipe Fernández

Socio adjunto EY Law, EY Chile

Fanático de los viajes en familia, la naturaleza, el fútbol y la tecnología.