El Modelo Integral de Compliance contempla siete ámbitos y uno de ellos es la Prevención de Delitos Informáticos. En Hayes & Corp te damos a conocer los cambios que implica la nueva legislación al respecto y sus alcances.
El pasado 22 de marzo de 2022, el Congreso Nacional despachó para su promulgación una nueva Ley sobre Delitos Informáticos.
La Ley N° 19.223 dictada en el año 1993 y que estaba vigente hasta esta fecha, otorgaba un marco legal a una tecnología, redes e internet, que en ese entonces, era incipiente en Chile. Sin embargo, los avances en el uso de la tecnología en diversos ámbitos dejaron obsoleta esta normativa e hicieron urgente una reforma que permitiera hacerse cargo del aumento de fraudes y abusos cometidos a través del uso de plataformas tecnológicas.
Hasta ahora la legislación se centraba, principalmente, en el tratamiento de la información y no en los contenidos. Bajo la nueva ley, el espectro penal para los delitos informáticos se amplía de manera ostensible incorporando un catálogo de ocho nuevos ciberdelitos, especifica tipos penales que se encontraban incluidos en la Ley N°19.223, además de considerar circunstancias atenuantes especiales.
Los nuevos delitos que incorpora la Ley son los siguientes:
- Ataque a la integridad de un sistema informático
- Acceso ilícito
- Interceptación ilícita
- Ataque a la integridad de los datos informáticos
- Falsificación informática
- Receptación de datos informáticos
- Fraude informático
- Abuso de los dispositivos
Aspectos relevantes de la Ley
- Reconocimiento del hacking ético: “El que, sin autorización o excediendo la autorización que posea y superando barreras técnicas o medidas tecnológicas de seguridad, acceda a un sistema informático será castigado con la pena de presidio menor en su grado mínimo o multa de once a veinte unidades tributarias mensuales”
- En el Código Procesal Penal sobre lo referido a copias de comunicaciones, transmisiones y datos informáticos, sustituyó el artículo 219 por el siguiente: “El Ministerio Público podrá requerir a cualquier proveedor de servicios, previa autorización judicial, que entregue la información que tenga almacenada relativa al tráfico y el contenido de comunicaciones de sus abonados, referida al periodo de tiempo determinado establecido por la señalada resolución judicial.
- Circunstancias agravantes: constituyen circunstancias agravantes de los delitos que trata esta ley cometer el delito abusando de una posición de confianza en la administración del sistema informático o custodio de los datos informáticos contenidos en él, debido al ejercicio de un cargo o función.
- Define la obligación de las partes de tipificar delitos contra la integridad de los sistemas o datos informáticos y respecto de su contenido, así como establecer procedimientos que faciliten la investigación penal, principalmente a través de exigir la conservación, registro, interceptación y confiscación de los datos almacenados.
Los cambios que introduce la nueva normativa afectan ampliamente la manera de operar de las empresas en sus dimensiones estratégicas, normativas, procedimentales, tecnológicas, de gestión de personas y de transferencia de datos. Por lo mismo, las compañías deben contar con políticas y/o protocolos referentes a tecnologías de la información y ciberseguridad, de manera que exista un sistema que se haga cargo de las brechas de seguridad y que trate a tiempo los incidentes de seguridad.