Ley de delitos informáticos

15 · octubre · 2021

Columna de opinión de Xavier Bonnaire, académico del Departamento de Informática.

La ley vigente de delitos informáticos en Chile (ley 19.223) tiene casi 30 años. En informática y en tecnología en general, una ley que tiene 30 años es una antigüedad, casi algo prehistórico. La necesidad para Chile de una nueva ley sobre los delitos informáticos es doble. Primero, hay que modernizar la ley existente para poder tomar en cuenta nuevos tipos de delitos que no existían en el año 1993 y que aún no están tipificados en la ley 19.223.

La segunda razón por la cual Chile debe tener una nueva ley de delitos informáticos es que Chile entró en el acuerdo de Budapest en 2018. Este acuerdo permite a los países miembros intercambiar informaciones de ciberseguridad y cooperar a nivel penal para la lucha en contra de la ciberdelincuencia. En este marco, Chile debía actualizar y modernizar su ley sobre los ciberdelitos para estar alineado con los otros países miembros de este convenio.

En una ley de ciberdelitos, es importante definir cuáles son los delitos que pueden existir en el ciberespacio. Para eso, se debe definir cuáles son los actores en este espacio. Por ejemplo, es necesario especificar qué es un sistema informático, para no dejar fuera algunos sistemas que siguen siendo análogos y no digitales. Es necesario definir la noción de datos, y especialmente de datos personales y las acciones que constituyen un delito en la manipulación de estos datos (filtración, modificación no autorizada, etc…). Por otro lado, la ley debe dejar un espacio para la investigación y la innovación en ciberseguridad. No se trata de prohibir todo, sino que controlar lo que se puede hacer y establecer bajo que circunstancias. En este contexto, es necesario dejar la posibilidad de realizar búsquedas de vulnerabilidades, sin generar perturbación al funcionamiento de un sistema informático, con el objetivo de poder informar a su titular de las fallas encontradas para que pueda mejorar el nivel de ciberseguridad de sus sistemas y así evitar ataques. Contar con este tipo análisis permite disminuir eventos como el ataque a la Clave Única.

Este proyecto de ley es un gran avance para Chile en el tema de la ciberseguridad. Sin embargo, muchos de los expertos en ciberseguridad esperaban una propuesta un poco más ambiciosa y moderna. El proyecto no contempla algunos problemas actuales en ciberseguridad. Por ejemplo, si una inteligencia artificial comete un ataque a un sistema informático, ¿quién es el responsable del ataque? ¿La persona que la usa, pero que eventualmente no la controla, el desarrollador de esta IA, el que distribuye el software? Son preguntas que surgen por ejemplo cuando un auto mata a alguien en la carretera, y el auto estaba en modo de manejo automático. Este mismo tipo de problema podría surgir rápidamente en ciberseguridad.

Si bien es cierto que esta nueva ley será un gran avance, no resolverá todos los problemas que tiene Chile en la materia. Es indispensable avanzar también en un proyecto de ley de protección de los datos personales, probablemente sobre el modelo del Reglamento de General de Protección de Datos en Europa. La ciberseguridad no es solamente un asunto técnico y legal, es también un problema de comportamiento de las personas. En este sentido, debemos tener una política de educación temprana de los niños y niñas en los colegios para asegurar la seguridad online de nuestros hijos.

USM Transparente Universidad Acreditada 6 Años G9 Universidades Públicas No Estatales
Mecesup Reuna Universia Estudia en Valparaíso Agrupación de Universidades Regionales de Chile