Tras décadas de espera, en junio de 2022 se publicó la Ley N° 21.459, que es la nueva ley de delitos informáticos, la cual ahora no sólo se adecúa a los estándares y exigencias del Convenio sobre la Ciberdelincuencia del Consejo de Europa (“Convenio de Budapest”), lo que tiene un particular impacto tanto sobre los hechos que suelen afectar a las personas naturales, como también marca el rumbo de nuevas exigencias en materia de ciberseguridad y manejo de datos. 

Ello porque la nueva legislación no solamente se basa en la realidad de Internet, sino que establece definiciones esenciales y comunes válidas internacionalmente, incorpora nuevas figuras delictivas e introduce la criminalidad informática en el ámbito del lavado de activos, sino que también fija la responsabilidad penal de las personas jurídicas en esta materia.

Así, la nueva normativa sanciona penalmente a los autores, cómplices y/o encubridores de:

• Ataques a la integridad de sistemas y/o datos informáticos, cuando obstaculicen o impidan el normal funcionamiento de un sistema informático.
• El acceso a un sistema informático sin autorización, superando barreras técnicas de seguridad (como es el caso habitual en el hacking). 
• La interceptación de comunicaciones electrónicas privadas (la interceptación de comunicaciones públicas, como radio o televisión, las sanciona la Ley General de Telecomunicaciones).
• Ataque a la integridad de los datos informáticos, cuando con ello se cause un daño grave al titular de los mismos.
• Falsificación o adulteración indebida de datos informáticos sean tomados como auténticos o sirvan para generar documentos auténticos.
• Receptación de datos informáticos obtenidos ilícitamente a través de accesos indebidos, actividades de interceptación o falsificación.
• Fraudes informáticos cometidos a través de la manipulación de datos realizada con la finalidad de obtener un provecho económico.
• Abusos de dispositivos, mediante la puesta a disposición de hardware y/o software destinado a perpetrar delitos como los descritos anteriormente.

Esta nueva ley no se limita a establecer un catálogo de delitos, sino que también modifica diversas normas procedimentales introduciendo a otros interesados en el juicio, como el Ministerio del Interior o los Delegados Presidenciales; autoriza el uso de técnicas especiales de investigación (interceptación de comunicaciones, entre otras); abre la puerta a los agentes encubiertos en línea, autoriza la preservación provisoria de datos informáticos y crea nuevas formas de comiso, entre otras novedades.   

En este contexto, brindamos a nuestros clientes diversas clases de asesorías legales tanto a personas naturales como a empresas, en variadas formas:

• Asesoramos reactivamente para hacer frente a incidentes y vulneraciones de ciberseguridad, recomendando las mejores opciones disponibles, considerando no sólo los daños en sí, sino también el daño reputacional para el afectado.
• Representamos judicialmente y extrajudicialmente a personas naturales y empresas que han sido víctimas de esta clase de delitos.
• Ofrecemos nuestra opinión experta para la toma de decisiones en materia de contratación de elementos, herramientas y servicios de seguridad de la información.
• Asesoramos en el proceso de creación de políticas de seguridad de la información y de protección de datos personales al interior de las organizaciones.
• Asistimos a las empresas en la inclusión de esta ley dentro de sus programas de cumplimiento (“compliance”).