Durante la actividad se analizó la nueva normativa 21.459 sobre delitos informáticos en cuanto a sus innovaciones y a la integración de tecnologías seguras en el ámbito empresarial.
Como parte de los nuevos desafíos que enfrentan las empresas en torno a la ciberseguridad, protección de datos y la legislación que ello implica, la Facultad de Derecho UC organizó el webinar Delitos Informáticos y Vulnerabilidad Empresarial. Desafíos Prácticos, que se realizó el pasado miércoles 19 de octubre y donde participó como moderadora la profesora de Derecho Procesal Penal UC Paula Vial; el académico de la Facultad de Economía y Negocios de la Universidad Alberto Hurtado y especialista en regulación tecnológica Juan Pablo González; y el abogado especialista en delitos informáticos y profesor de Derecho en la Universidad del Desarrollo, Rufino Martínez.
La actividad comenzó con el análisis de la nueva ley 21.459 sobre delitos informáticos y, en particular, con el ethical hacking: la extensión de las facultades o capacidades investigativas del Ministerio Público y la figura del agente encubierto informático.
Al respecto, Juan Pablo González, quien participó en la gestación del proyecto de ley, aseguró que la nueva normativa “refleja una madurez en materia de regulación nacional en temas de delitos informáticos, particularmente en la ciberdelincuencia”. A su juicio y tras la firma del Convenio de Budapest en 2016 -que tiene como objetivo desarrollar herramientas de combate al cibercrimen-, “Chile tiene una adecuada legislación de acuerdo con los estándares internacionales, porque su normativa abarca gran parte de lo sustantivo del Convenio”.
Sobre los ocho delitos informáticos que se penalizan según la ley 21.459 -el ataque a la integridad de un sistema informático; el acceso ilícito; la interceptación ilícita; el ataque a la integridad de los datos informáticos; la falsificación informática; la receptación de datos informáticos; el fraude informático; y el abuso de los dispositivos-, González comentó que con ello “se busca generar un marco de claridad frente a cuándo nos enfrentamos a un ilícito informático”.
En relación con el derecho comparado, el experto dijo que ninguna legislación a la fecha en materia penal ha regulado el ethical hacking. Sobre esto, fue enfático en señalar que lo que se trató de abarcar con esta normativa en dicha materia fueron los desafíos que tienen las organizaciones desde la perspectiva de los riesgos externos e internos: cuándo y en qué momento pueden ser objetos de delitos ilícitos.
A continuación, tomó la palabra el abogado especialista en delitos informáticos Rufino Martínez, quien analizó los casos prácticos y de ocurrencia más cotidiana respecto a estos delitos, tomando en cuenta la experiencia de empresas y lo que estas consultan en materia legal para efectos de evitar sufrir alguna vulneración en el ámbito de la ciberseguridad.
En cuanto a la ley 21.459, aclaró que viene a solucionar problemas del día a día y de aplicación práctica para los jueces, subsanando determinadas conductas de tipo penal ya existentes o consagrando otras que no existían en la antigua normativa.
Sin embargo, indicó que, a pesar de la importancia del Convenio de Budapest, los delitos informáticos no son de fácil persecución, debido a que la víctima se puede encontrar en una jurisdicción determinada, mientras que el perpetrador en otra; los servidores en un lugar físico diferente e, incluso, los efectos se pueden materializar en otro país. “Los delitos informáticos presentan esta característica de no ser de fácil persecución, porque el derecho va atrasado en cuanto a su regulación, aun cuando la idea es regularlos de forma transversal”, concluyó.
