Incorpora nuevas figuras penales, agravantes y herramientas vinculadas a evidencia digital y activos virtuales.
El pasado 16 de junio ingresó al Senado el 16 de junio el proyecto de ley contenido en el Boletín N° 18.370-25, la iniciativa busca actualizar la regulación vigente en materia de delitos informáticos mediante modificaciones a la Ley N.° 21.459.
La exposición de motivos sostiene que, pese al avance que representó la dictación de la Ley N° 21.459 y su alineación con estándares internacionales, la evolución reciente de la ciberdelincuencia ha generado nuevas formas de afectación que incluirían ataques de ransomware, extorsión digital, destrucción deliberada de datos, exigencias económicas mediante activos virtuales y riesgos para servicios esenciales e infraestructura crítica.
Uno de los cambios principales consiste en incorporar un nuevo tipo penal denominado secuestro de datos y extorsión digital. La propuesta sanciona conductas en que, mediante cifrado, bloqueo, alteración, supresión, inutilización o amenazas relacionadas con datos o sistemas informáticos, se exija dinero, activos virtuales u otro beneficio económico. También contempla supuestos en que los datos obtenidos ilícitamente sean utilizados para amenazar con divulgación, destrucción o mantenimiento de inaccesibilidad con fines patrimoniales.
Un segundo eje apunta al tratamiento diferenciado cuando los ataques afecten servicios esenciales, operadores de importancia vital o infraestructura crítica de la información, conceptos que el proyecto vincula expresamente con la Ley N.° 21.663, Marco de Ciberseguridad. La propuesta contempla aumentos de pena cuando exista afectación relevante a continuidad operacional, seguridad, disponibilidad o integridad de dichos sistemas.
El tercer componente se relaciona con investigación y evidencia digital. El texto incorpora normas sobre preservación urgente de antecedentes electrónicos, coordinación técnica especializada durante investigaciones y regulación de cadena de custodia digital. Asimismo, contempla medidas cautelares para inmovilizar activos virtuales y reglas específicas sobre comiso de bienes digitales vinculados a delitos informáticos.
