Hoy, 20 de junio, fue publicada en el Diario Oficial la Ley N° 21.459, que establece normas sobre Delitos Informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest.
La nueva norma sanciona diversas conductas, actualizando nuestra normativa a la realidad actual y a la vez, estableciendo la responsabilidad penal de la persona jurídica cuando estos delitos se cometen al interior de una organización que no ha implementado modelos adecuados para su prevención.
Podemos ver en esta ley la creación de figuras especializadas que evitarán que estas conductas queden impunes debido a su persecución mediante tipos penales no especializados. En este sentido, destaca en primer lugar la sanción al fraude informático, una de las figuras más esperadas por los operadores jurídicos para sancionar los fraudes cometidos a través de medios informáticos, como las clonaciones de tarjetas bancarias en cajeros, conductas que hasta la fecha debían perseguirse mediante la figura de la estafa corriente. A su vez, se tipifica la figura de la receptación de datos informáticos, siendo éste uno de los delitos más novedosos, que pena a quién, al igual que la receptación corriente, conociendo su origen o no pudiendo menos que conocerlo, comercialice, transfiera o almacene datos informáticos obtenidos mediante la comisión de los delitos de acceso ilícito, interceptación o falsificación informática. Adicionalmente, similar a los delitos de falsificación de instrumentos, se tipifica la falsificación informática, que comprende la maliciosa introducción, alteración, borrado o supresión que genere datos no auténticos con el propósito de hacerlos pasar como “auténticos o fiables” para un tercero.
Otro de los nuevos delitos es la interceptación ilícita, que sanciona a quien indebidamente intercepte, interrumpa o interfiera la transmisión no pública entre sistemas informáticos. Por su parte, el abuso de dispositivos sanciona al facilitador de medios tecnológicos y herramientas informáticas que sean idóneas para cometer los delitos de ataques a sistemas y datos, acceso ilícito e interceptación informática, como también para la perpetración de las conductas. Asimismo, se penaliza el ataque a la integridad de datos informáticos, y el ataque a la integridad de un sistema informático, el que podría ocurrir, por ejemplo, por prácticas tan comunes como la solicitud por medios automatizados de datos de sitios web de terceros que, precisamente por su número, generan una saturación capaz de impedir el normal funcionamiento de esos sitios. Finalmente, el proyecto de ley establece una restricción a la práctica del hacking ético, esta práctica ahora sería penada debido a la tipificación del acceso ilícito a los sistemas informáticos en forma general, permitiendo la entrada a sistemas informáticos únicamente con la autorización de su titular.
A su vez, la presente ley entrega nuevas formas procedimentales para la persecución y juzgamiento de estos delitos, tales como el agente encubierto y las interceptaciones telefónicas.
En consideración a esta nueva regulación, y debido a la transversalidad que tienen las conductas tipificadas, las cuales tienen la potencialidad de afectar a la mayoría de las medianas y grandes organizaciones a nivel nacional, es recomendable que las empresas realicen una evaluación de riesgos y adecúen su modelo de prevención de delitos a fin de implementar las medidas de mitigación adecuadas para reducir el riesgo de comisión de estos hechos en su interior.
Para mayor información y asesoría en la adecuación de modelos de prevención de delitos para la incorporación de estos nuevos riesgos legales, puede contactarse con:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Natalia González | Asociada | ngonzalez@az.cl
Sofía Reizin | Asociada | sreizin@az.cl
Roberto Gassmann | Asociado | rgassmann@az.cl