Lo que deberías saber sobre La Nueva Ley 21459 de Delitos Informáticos y cómo actualiza a Chile en torno a la Ciberseguridad

Ciberseguridad: Un ecosistema dinámico y complejo

El 20 de Junio del año 2022 ha marcado un hito de suma relevancia en el ámbito de la ciberseguridad, con motivo de la publicación de la Ley 21.459 de Delitos Informáticos.

Este nuevo cuerpo legal ha incorporado una serie de mejoras, entre las que destacan: una visión más contemporánea a ciberdelitos con respecto a la derogada Ley 19.223, incorporando nuevos ciberdelitos no contemplados previamente, dotando a los organismos investigadores de nuevas atribuciones y ampliando el alcance de la Responsabilidad Penal de las Personas Jurídicas.

¿Receptación de Datos Informáticos? ¿Fraude Informático?

La Receptación de datos informáticos y el Fraude Informático pasan a considerarse delitos informáticos en la nueva Ley 21.459.
Es algo que se hacía muy necesario, asegura Felipe Sánchez, docente del Diplomado en Blue Team de Capacitación USACH y especialista en Peritaje Judicial, Fraudes y Delitos Informáticos; adémas indica que:

“específicamente en lo relativo a conductas que debían ser cubiertas con las antiguas figuras de estafa del Código Penal y otras que simplemente no eran delito”.

Pero ¿a qué denominamos Receptación de Datos Informáticos? Según la Ley 21.459 de Delitos Informáticos, se define como:

“El que conociendo su origen o no pudiendo menos que conocerlo comercialice, transfiera o almacene con el mismo objeto u otro fin ilícito, a cualquier título, datos informáticos, provenientes de la realización de las conductas descritas en los artículos 2°, 3° y 5°…”.

Estos últimos artículos se refieren al Acceso Ilícito, Interceptación Ilícita y Falsificación Informática; respectivamente.
La Ley 21.459 también define al Fraude Informático como:

“El que, causando perjuicio a otro, con la finalidad de obtener un beneficio económico para sí o para un tercero, manipule un sistema informático, mediante la introducción, alteración, daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento de un sistema informático.”

Ampliación de la Responsabilidad Penal de las Personas Jurídicas

Con la ampliación de la Responsabilidad Penal de las Personas Jurídicas, las empresas podrán ser responsables penalmente por delitos informáticos que les generen una ventaja o beneficio y que sean cometidos por un personal que se encuentre bajo su dirección y supervisión. Felipe Sánchez complementa:

“Por ejemplo, podrían ser condenadas empresas que realicen marketing por contacto directo a las personas, cuyo origen de los datos utilizados sea ilícito, sin poder apelar al desconocimiento de su origen, así como también empresas de ciberseguridad que para demostrar sus habilidades técnicas accedan a sistemas informáticos sin contar con la debida autorización”.

La prueba de delitos informáticos requiere de la incorporación y articulación transversal de buenas prácticas de ciberseguridad en el ámbito de la ciberdefensa, la respuesta a ciberincidentes y una investigación forense digital con un correcto tratamiento de evidencias digitales, donde nada puede quedar al azar ni a la improvisación. Para lograr éxito en ello, algunas de las condiciones más primordiales son:

• Competencias y experiencia del personal adecuadas
• Utilización de equipamiento y tecnologías especializadas
• Procedimientos formales
• Calidad en los registros digitales existentes

¿Qué nos espera en el futuro de la ciberseguridad en Chile?

Sin duda que aún existen muchos desafíos pendientes en la legislación en ciberseguridad en Chile. No obstante, se han dado importantes pasos en materias como Protección de Datos, Protección de Infraestructura Crítica y Operadores Esenciales, a lo que suma el establecimiento de regulaciones sectoriales en sectores Financiero, Eléctrico y Pensiones, entre otros. Se han logrado importantes avances en la ciberdelincuencia, lo que también implica responsabilidades, tales como estar preparados para enfrentar ciberataques cada vez más sofisticados. La especialización en capital humano es uno de los grandes desafíos a los que se enfrentan las empresas y organismos gubernamentales en este ámbito. Si deseas aprender más sobre cómo enfrentar estos desafíos, te invitamos a inscribirte al curso Peritaje Informático e Informática Forense, donde el docente Felipe Sanchez, acargo del curso, te enseñará a adquirir las habilidades y conocimientos necesarios para proteger tus sistemas y datos contra posibles ciberataques. ¡Anímate a inscribirte y comienza a fortalecer tus conocimientos en ciberseguridad!