El proyecto de ley fue aprobado en Comisión Mixta del Congreso y a partir del 2 de marzo deberá ser votado en la Cámara.
Desde 1993 rige la Ley 19.223 de Delitos Informáticos en nuestro país, una realidad en que la tecnología para cometer este tipo de delitos era muy distinta a lo que vemos actualmente.
De ahí la importancia del proyecto de ley que reforma esta ley y que se discute desde 2018 en el Congreso.
Karin Quiroga, Directora y Cofundadora de la Alianza Chilena de Ciberseguridad y Directora del Área TI & Ciberseguridad de Inacap recalca la relevancia de contar con una nueva normativa. “Era necesario modernizar la ley existente y poder tipificar delitos que la ley anterior no los considera producto de las nuevas tecnologías”.
Y agrega que “Chile debía actualizar y modernizar su ley para estar alineado con los otros países miembros del acuerdo de Budapest, acuerdo firmado el año 2018, el cual permite a los países miembros intercambiar informaciones de ciberseguridad y cooperar a nivel penal para la lucha en contra de la ciberdelincuencia”.
Por su parte, Nicolás Yuraszeck, abogado Socio de Magliona Abogados, señala que “Hoy por hoy, el país pierde aproximadamente 1.800 a 2.600 millones de dólares por no tener una regulación robusta en materia de seguridad de la información. Tenemos que abandonar esa antigua lógica de que un delito tiene una cometido desde el punto de vista territorial, desde Chile. Hoy nos pueden hackear desde Indonesia o cualquier parte del mundo. La lógica territorial se tiene que ir combatiendo con colaboración mundial”.
Punto de la discordia
A pesar de la importancia de modernizar esta ley, hay un punto que ha generado bastante polémica tanto entre los expertos, como en el mundo privado. Se trata de un artículo en que se permitiría al Ministerio Público solicitar información sobre cualquier ciudadano a todo proveedor de servicios en Chile, en el marco de una investigación judicial.
Parte del texto del proyecto de ley dice lo siguiente:
“el Ministerio Publico pueda requerir, en el marco de una investigación penal en curso, a cualquier proveedor de servicios que ofrezca servicios en territorio chileno, que facilite los datos de suscriptor que posea sobre sus abonados, así como también la información referente a las direcciones IP utilizadas por éstos. Del mismo modo, podrá solicitar la entrega de las versiones que existieren de las transmisiones de radio, televisión u otros medios públicos. Los proveedores de servicios deberán mantener el secreto de esta solicitud”.
Desde la Asociación Chilena de empresas de Tecnologías de la Información, ACTI, son categóricos en señalar que no son partidarios de dificultar la persecución penal, pero “creemos que no le hace bien a una sociedad democrática que, amparados en la persecución penal, se puedan ver afectados los derechos de las personas sin que medie un proceso racional y de ponderación de parte de un juez de garantía. No debemos olvidarnos que en el sistema penal chileno el Fiscal no es un imparcial, es el órgano acusador”.
Asimismo, Raúl Arrieta, integrante de la Mesa Legal de ACTI es enfático en plantear que “es muy importante que este proyecto de ley se apruebe. El régimen vigente de los delitos informáticos no da para más, además de estar obsoleto no produjo los efectos que se buscaron con su dictación hace casi 30 años”.
Sin embargo, añade que “creemos que el Congreso tiene una oportunidad histórica al corregir algunas deficiencias que en nuestra opinión han quedado en materia de seguridad y protección de derechos humanos, pues podría generar un significativo impacto en los derechos de las personas”.
Y plantea que “las personas podrían comenzar a confiar menos en la actividad que desarrollan con sus proveedores de servicios digitales mermándose la transformación digital de nuestro país al sentir que permanentemente podrían estar siendo vigilados por la Fiscalía sin siquiera poder tomar conocimiento de que ello está siendo así”.
Para Andrés Pumarino, abogado de la Universidad Adolfo Ibáñez, experto en Derecho Informático y académico de la Facultad de Ingeniería de la Pontificia Universidad Católica, este artículo podría poner en riesgo la seguridad de los ciudadanos, e indica que “hasta hoy las legislaciones del mundo se han centrado en el uso de los datos más que en la recogida de ellos, un acceso ilimitado a los datos personales pone en riesgos la seguridad de las personas, pero también de los países pues podría llegar a afectar su democracia”.
Pumarino también indica que “una buena regulación es aquella que procura armonizar los intereses de las empresas, de los organismos de investigación con los derechos de las personas”.
Y agrega que “si una negligencia con los datos perjudica a los ciudadanos, las instituciones deben también asumir sus responsabilidades. Dado ello esta discusión también debe entrar en el contexto del proyecto de ley de protección de datos personales”.
Por otro lado, Arrieta indica que este proyecto de ley “va más allá de lo que exige el Convenio de Budapest e incluso podría estar fijando un criterio y un modo de proceder que hasta iría contra el propio texto del Convenio y su espíritu cual es que en último término siempre se vele por el pleno respeto de los derechos humanos”.
Enfrentar la ciberdelincuencia
Según cifras de la Brigada Investigadora del Cibercrimen Metropolitana de la PDI, entre enero y agosto de 2021, un 57% de las denuncias por estafa y otras defraudaciones se ha realizado a través de internet.
Sin duda, son luces de cómo ha cambiado el panorama. Si en 2019 se realizaron 5.649 denuncias por estafa a través de la web, en 2020 el número fue de 7.266, lo que se traduce en un aumento del 28,6%.
Pero el pasado 2021, entre el 1 de enero y el 31 de agosto, fueron 7.396 las denuncias que recibió la PDI, cantidad superior a la de todo 2020 y 2019.
En este sentido, Pumarino plantea que otras formas para hacerle frente a este delito consiste en la formación de competencias digitales en la ciudadanía en general, adultos y menores. “Es vital que comprendamos que una formación adecuada en el contexto de economía digital que vivimos se fortalezcan las competencias para navegar de manera segura, con precaución y evitando exponerse a riesgos innecesarios”.
Señala que “debemos saber cuándo se entregan nuestros datos, saber distinguir sitios web reales de los que no lo son (caso phishing), evitar entregar o publicar datos personales de manera abierta, y mucho más”. Finalmente, puntualiza que aún falta mucho por avanzar, y que una de las prioridades debe ser la Política Nacional de Ciberseguridad “que este año 2022 cumple su ciclo y por lo tanto deberemos medir qué se ha hecho, qué falta por mejorar y comenzar la elaboración de una nueva política en el contexto de transformación digital que vivimos y asumiendo las nuevas técnicas de delitos que usan los cibercriminales”.