Ley Nº21.459

Con fecha 20 de junio de 2022 se ha publicado en el Diario oficial la Ley N°21.459 que “ESTABLECE NORMAS SOBRE DELITOS INFORMÁTICOS, DEROGA LA LEY N°19.223 Y MODIFICA OTROS CUERPOS LEGALES CON EL OBJETO DE ADECUARLOS AL CONVENIO DE BUDAPEST”, la cual tipifica una serie de ilícitos relativos a la seguridad de la información manejada por sistemas informáticos.

En concreto, la normativa establece el siguiente catálogo de delitos:

1. Ataque a la integridad de un sistema informático:

Sanciona al que obstaculice o impida el normal funcionamiento de un sistema informático a través de la introducción, transmisión, daño, deterioro, alteración o supresión de datos informáticos.

2. Acceso ilícito:

Sanciona el acceso a un sistema informático sin autorización o excediendo la autorización que posea, superando barreras técnicas o medidas tecnológicas de seguridad, así como su apoderamiento, uso y divulgación de los datos informáticos obtenidos a través de estos actos.

3. Interceptación ilícita:

Sanciona la intercepción, interrupción o interferencia indebida, por medios técnicos, de una transmisión no publica de información en un sistema informático o entre dos o más de aquellos, además de la captación de los contenidos en sistemas informáticos a través las emisiones electromagnéticas originadas de estos.

4. Ataque a la integridad de los datos informáticos:

Sanciona la alteración, daño o supresión de datos informáticos, siempre que con ello se cause un daño grave al titular de estos.

5. Falsificación informática:

Sanciona al que indebidamente introduzca, altere, dañe o suprima datos informáticos con la intención de que sean tomados como auténticos o utilizados para generar documentos auténticos.

6. Receptación de datos informáticos:

Sanciona al que conociendo o no pudiendo menos que conocer el origen de datos informáticos proveniente de algunos de los delitos descritos en la ley (a saber, los delitos de acceso ilícito, interceptación ilícita o falsificación informática), comercialice, transfiera o almacene dichos datos con el mismo objeto u otro fin ilícito.

7. Fraude informático:

Sanciona al que, causando perjuicio a otro y con la finalidad de obtener un beneficio económico para si o un tercero, manipule un sistema informático mediante la introducción, alteración, daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento de un sistema informático.

8. Abuso de dispositivos:

Sanciona la entrega u obtención, importación, difusión o cualquier otra forma de puesta a disposición de dispositivos, programas computacionales, códigos de seguridad o de acceso u otros datos similares, que hayan sido creados o adaptados principalmente para la perpetración de ataques a la integridad de sistemas informáticos, acceso ilícito, interceptación ilícita, ataque a la integridad de los datos informáticos y de uso fraudulento de tarjetas de pago y transacciones electrónicas[1].

La nueva ley incluye estos delitos en el listado de ilícitos por los que se puede perseguir la responsabilidad penal de las personas jurídicas. De este modo, una entidad podría ser responsable por estos delitos cuando se cometan directa e inmediatamente en su interés y su comisión sea consecuencia de un incumplimiento de los deberes de dirección y supervisión de dicha entidad.

En este sentido, deben tomarse las medidas necesarias para hacer frente y evitar la comisión de estos actos, tales como el establecimiento o revisión de las políticas de seguridad de la información de modo que estas den lineamientos claros respecto al manejo de los datos a los que se tengan acceso y la implementación de mecanismos técnicos y organizativos que permitan garantizar la seguridad, confidencialidad y el control del acceso a la información almacenada o transmitida, tanto al interior como fuera de la entidad.

Esperamos que el presente informativo sea de utilidad para Uds., y quedamos a su disposición para aclarar y/o complementar cualquier aspecto del mismo.

[1] Artículo 7 de la Ley Nº20.009