Lo que deberías saber sobre La Nueva Ley 21459 de Delitos Informáticos y cómo actualiza a Chile en torno a la Ciberseguridad

Ciberseguridad: Un ecosistema dinámico y complejo

El 20 de Junio del año 2022 ha marcado un hito de suma relevancia en el ámbito de la ciberseguridad, con motivo de la publicación de la Ley 21.459 de Delitos Informáticos.

Este nuevo cuerpo legal ha incorporado una serie de mejoras, entre las que destacan: una visión más contemporánea a ciberdelitos con respecto a la derogada Ley 19.223, incorporando nuevos ciberdelitos no contemplados previamente, dotando a los organismos investigadores de nuevas atribuciones y ampliando el alcance de la Responsabilidad Penal de las Personas Jurídicas.

¿Receptación de Datos Informáticos? ¿Fraude Informático?

 

La Receptación de datos informáticos y el Fraude Informático pasan a considerarse delitos informáticos en la nueva Ley 21.459.
Es algo que se hacía muy necesario, asegura Felipe Sánchez, docente del Diplomado en Blue Team de Capacitación USACH y especialista en Peritaje Judicial, Fraudes y Delitos Informáticos; adémas indica que:

“específicamente en lo relativo a conductas que debían ser cubiertas con las antiguas figuras de estafa del Código Penal y otras que simplemente no eran delito”.

Pero ¿a qué denominamos Receptación de Datos Informáticos? Según la Ley 21.459 de Delitos Informáticos, se define como:

“El que conociendo su origen o no pudiendo menos que conocerlo comercialice, transfiera o almacene con el mismo objeto u otro fin ilícito, a cualquier título, datos informáticos, provenientes de la realización de las conductas descritas en los artículos 2°, 3° y 5°…”.

Estos últimos artículos se refieren al Acceso Ilícito, Interceptación Ilícita y Falsificación Informática; respectivamente.
La Ley 21.459 también define al Fraude Informático como:

“El que, causando perjuicio a otro, con la finalidad de obtener un beneficio económico para sí o para un tercero, manipule un sistema informático, mediante la introducción, alteración, daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento de un sistema informático.”

Ampliación de la Responsabilidad Penal de las Personas Jurídicas

 

Con la ampliación de la Responsabilidad Penal de las Personas Jurídicas, las empresas podrán ser responsables penalmente por delitos informáticos que les generen una ventaja o beneficio y que sean cometidos por un personal que se encuentre bajo su dirección y supervisión. Felipe Sánchez complementa:

“Por ejemplo, podrían ser condenadas empresas que realicen marketing por contacto directo a las personas, cuyo origen de los datos utilizados sea ilícito, sin poder apelar al desconocimiento de su origen, así como también empresas de ciberseguridad que para demostrar sus habilidades técnicas accedan a sistemas informáticos sin contar con la debida autorización”.

La prueba de delitos informáticos requiere de la incorporación y articulación transversal de buenas prácticas de ciberseguridad en el ámbito de la ciberdefensa, la respuesta a ciberincidentes y una investigación forense digital con un correcto tratamiento de evidencias digitales, donde nada puede quedar al azar ni a la improvisación. Para lograr éxito en ello, algunas de las condiciones más primordiales son:

  • Competencias y experiencia del personal adecuadas
  • Utilización de equipamiento y tecnologías especializadas
  • Procedimientos formales
  • Calidad en los registros digitales existentes

¿Qué nos espera en el futuro de la ciberseguridad en Chile?

 

Sin duda que aún existen muchos desafíos pendientes en la legislación en ciberseguridad en Chile. No obstante, se han dado importantes pasos en materias como Protección de Datos, Protección de Infraestructura Crítica y Operadores Esenciales, a lo que suma el establecimiento de regulaciones sectoriales en sectores Financiero, Eléctrico y Pensiones, entre otros. Se han logrado importantes avances en la ciberdelincuencia, lo que también implica responsabilidades, tales como estar preparados para enfrentas ciberataques cada vez más sofisticados, siendo la especialización el capital humano uno de los grandes desafíos. 

¿Quieres saber más sobre esta nueva Ley y qué opinan los expertos?

-Entérate en el suplemento del último número del Diario Financiero

-Revisa la nueva Ley de Delitos Informáticos a fondo en la página de la Biblioteca del Congreso Nacional de Chile

ir a df.cl Ir al BCN

Por Carlos Lobos de Medina

Ingeniero civil en informática y magister en Informática (C) de la Universidad de Santiago de Chile, diplomado en auditoria de sistemas. Postítulo en seguridad computacional Universidad de Chile. Cuenta con certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37007.

Director del programa de ciberseguridad de Capacitación USACH. Director  de los PFC de formación de competencia CORFO y CEO & Co-Fonder de Alignment SpA.

ver perfil

El 20 de Junio del año 2022 ha marcado un hito de suma relevancia en el ámbito de la ciberseguridad, con motivo de la publicación de la Ley 21.459 de Delitos Informáticos.