En un nuevo episodio de La Comunidad de los Datos, la conductora del espacio Jessica Matus recibió a Juan Pablo González, Senior Manager y Líder de Data & Privacy en Risk Advisory de Deloitte, abogado con magíster en Derecho y Tecnología de la Universidad de Chile, además de docente en la Universidad del Desarrollo, para hablar sobre la nueva Ley 21.459 que establece una normativa con respecto a los delitos informáticos en nuestro país.

Esta nueva ley se ha estado esperando hace muchos años, especialmente teniendo en cuenta que la normativa que existía databa de 1993 y no respondía a los nuevos casos de delitos informáticos que tienen lugar tanto a nivel mundial como en Chile, ejemplo de esto es ataque de cibernético del cual fue víctima el Banco de Chile en 2018, sumado a otros casos. De acuerdo a lo que explica Juan Pablo González, esta nueva legislación “coloca énfasis en la protección de los sistemas informáticos y en la data de estos sistemas, más que en los dispositivos que era uno de los defectos de la ley de 1993. Hoy si se pierde un teléfono es más importante la data de este que el dispositivo en si”.

Otro de los puntos importantes de esta nueva legislación que nos posiciona en un escenario bastante actualizado en Latinoamérica, tiene relación con los aspectos procesales, lo cual es importante porque no es lo mismo investigar con respecto a un delito cualquiera que lo que puede suceder con un delito informático. “Esto es porque la cooperación internacional pone énfasis en el resguardo de la evidencia electrónica. Las características propias de la evidencia electrónica permiten que esta pueda ser destruida, alterada o corrompida, lo que claramente puede afectar investigaciones, por lo que es importante que estos elementos se puedan analizar de forma general con respecto a la normativa”.

Con respecto a esta nueva legislación, Juan Pablo González destaca la existencia de nuevos delitos que forman parte de este marco legal, además de otros delitos antiguos que fueron reformulados sobre la base de la realidad actual en términos de ciberseguridad. Dentro de estos nuevos delitos está la receptación de datos, la cual “viene a corregir una situación actual donde la normativa al trato de protección de datos personales, ya que la seguridad de esta es muy baja”. En específico, la nueva Ley 21.459 sanciona “a quien eventualmente pueda estar en posesión de bases de datos ilícitas, provocando que las organizaciones deban aumentar sus estándares con respecto al mantenimiento y seguridad de sus bases de datos”.

También se contemplan otros delitos como la falsificación y el fraude informático, que si bien como explica Juan Pablo González no regulan todo el problema existente al phishing, sí ponen en mejor situación en caso de que haya una manipulación al sistema y esto provoque la alteración de la data o de algún tipo de afectación patrimonial. “Estos delitos eran ajenos a nuestra realidad nacional, pero hoy son constantes y pueden suceder en todas las organizaciones y países. Los delitos de integridad a los sistemas han tomado relevancia por el daño a la infraestructura crítica”.

Dentro de la nueva legislación también se contempla el uso de agentes encubiertos, algo que Juan Pablo González explica que es un tema bastante sensible y complejo, teniendo en cuenta que dentro del marco legal el uso de agentes encubiertos era parte de la Ley 20.000, pero hasta ahora no tenía relación con el entorno informático. “Esta figura es potente, pero puede infringir derechos de terceros, por lo que su actividad es acotada, además se puede adelantar al hecho de cometer ilícitos por lo que no puede ser usada de forma indiscriminada”, aclaró.

A pesar de que la Ley 21.459 significa una actualización y establece un marco legal para muchos ilícitos de ciberseguridad que se producen hoy en día, tanto Jessica Matus como Juan Pablo González coinciden que durante la discusión de esta nueva legislación Chile perdió la oportunidad de legislar sobre hacking ético. “Esto es un temazo no solamente para Chile, sino que, a nivel internacional, no conozco ningún país que haya regulado expresamente esto. Es tan complejo de regular un enunciado que pueda quedar obsoleto y lamentablemente las leyes no avanzan al ritmo de la tecnología”, opina González.