El pasado 22 de marzo el Congreso despachó al Ejecutivo el proyecto de ley sobre delitos informáticos, que tipifica ocho nuevas figuras penales, derogando la antigua ley que regía esta materia y adecuando la normativa a lo estipulado en el Convenio de Budapest.
La nueva norma -que entrará en vigencia una vez que la ley sea promulgada y publicada- sanciona diversas conductas, actualizando nuestra normativa a la realidad actual y a la vez estableciendo la responsabilidad penal de la persona jurídica cuando estos delitos se cometen al interior de una organización que no ha implementado modelos adecuados para la prevención de estos delitos.
En efecto, la antigua Ley Nº 19.223, que regía desde el año 1993 tipificando las figuras penales relativas a la informática. sancionaba tan solo cuatro tipos de conductas (sabotaje informático, espionaje informático, la revelación y la alteración de datos) y se encontraba manifiestamente desactualizada. Así, esta nueva normativa abarca desde una perspectiva más adecuada estos hechos, considerando el avance de la tecnología y las posibilidades de conductas delictivas relacionadas a la informática.
En este sentido, destaca en primer lugar la sanción al fraude informático, una de las figuras más esperadas por los operadores jurídicos para sancionar las estafas cometidas a través de medios informáticos, como las estafas en cajeros bancarios. A su vez, se sanciona el acceso indebido a los sistemas informáticos y la receptación de datos informáticos, siendo este es uno de los delitos más novedosos, que pena a quién comercialice, transfiera o almacene datos informáticos obtenidos mediante la comisión de los delitos de acceso ilícito, interceptación o falsificación informática.
Adicionalmente, se tipifica la falsificación informática, que comprende la maliciosa introducción, alteración, borrado o supresión que genere datos no auténticos con el propósito de hacerlos pasar como “auténticos o fiables” por un tercero. Otro de los nuevos delitos es la interceptación ilícita, que sanciona a quien indebidamente intercepte, interrumpa o interfiera la transmisión no pública entre sistemas informáticos.
Por su parte, el abuso de dispositivos sanciona al facilitador de medios tecnológicos y herramientas informáticas que sean idóneas para cometer los delitos de ataques a sistemas y datos, acceso ilícito e interceptación informática, como también para la perpetración de las conductas. Por último, se penaliza el ataque a la integridad de un sistema informático y el ataque a la integridad de datos informáticos.
Uno de los aspectos polémicos del proyecto de ley fue la restricción impuesta al hacking ético, toda vez que se tipificó el delito de acceso indebido en forma general, permitiendo la vulneración de sistemas informáticos únicamente con la autorización de su titular. Así, el acceso no autorizado, aun cuando sea realizado con finalidad ética de identificar fallas a sistemas informáticos e informarlas al titular para su reparo, constituye una conducta sancionada por el legislador.
En consideración a esta nueva regulación es recomendable que las empresas realicen una evaluación de riesgos y adecúen su modelo de prevención de delitos a fin de implementar las medidas de mitigación adecuadas para reducir el riesgo de comisión de estos hechos en su interior.
Para mayor información y asesoría en la adecuación de modelos de prevención de delitos para la incorporación de estos nuevos riesgos legales, puede contactarse con:
Jaime Winter | Director Grupo Litigio Penal | jwinter@az.cl
Eduardo Anguita | Director Grupo Corporativo | eanguita@az.cl
Sofía Reizin | Asociada | sreizin@az.cl
Florencia Fuentealba | Asociada | ffuentealba@az.cl
