El proyecto fue discutido a principios de marzo y ya se encuentra en condiciones de ser despachado a ley.
Insuficiente para enfrentar la revolución digital que vive el mundo hoy en día. Así definen los expertos y autoridades la legislación actual sobre delitos informáticos en Chile.
Se trata de la Ley Nº 19.223, que data del año 1993, cuando conceptos como phishing o pharming no existían, pero que hoy en día son considerados delitos comunes por las policías.
Sin ir más lejos, un reporte de la empresa Kaspersky, señaló que uno de los principales focos de los delincuentes cibernéticos son los atentados a las personas, donde fundamentalmente se secuestran identidades, roban datos privados y cuentas bancarias personales.
Según este informe, el año 2020 el phishing registró en Chile un promedio de cinco mil ataques al día, siendo los meses de enero, marzo y septiembre los de mayor incremento en este tipo de amenaza.
En este sentido, se vuelve clave la actualización de la normativa. Al respecto, el senador Kenneth Pugh, uno de los principales impulsores de iniciativas relativas a la ciberseguridad dentro del Congreso, señaló que “nuestro país es uno de los principales blancos de ataques informáticos a nivel latinoamericano, y se encuentra atrasado en la implementación de un sistema más eficiente para la prevención y persecución de este tipo de delitos a nivel interno”.
Daniel Álvarez, académico de la Facultad de Derecho de la Universidad de Chile, Director del Centro de Estudios den Derecho Informático de la misma casa de estudios, y Fundador de la ONG Derechos Digitales, es más enfático aún, y plantea que “nuestra ley vigente está obsoleta, se aprobó previo a la inundación de internet y, por lo mismo, no se hace cargo de los distintos tipos de delitos informáticos que hoy se cometen en Chile”.
Puntos críticos del proyecto
La tramitación del mencionado proyecto de ley se encuentra en sus trámites finales, y está en condiciones de ser despachado a ley, aunque no ha estado exento de conflictos.
Para el senador Pugh, los puntos más críticos han dicho relación con “lograr un equilibrio entre las facultades institucionales para la prevención y persecución de estos delitos, y el respeto a ciertas garantías como la protección de los datos personales o el debido proceso, entre otras, así como el adecuado establecimiento de las herramientas penales destinadas a dar operatividad a la nueva ley”.
Y especialmente, hubo un artículo que generó bastante controversia en los últimos meses, relacionado con la facultad de la Fiscalía de poder solicitar datos personales de clientes de empresas que puedan estar siendo investigadas por el Ministerio Público, sin necesidad de tener una orden judicial.
Sobre esto, Álvarez indicó que “necesitamos mejorar la calidad de la investigación pero esa mejora no se puede hacer con cargo a los derechos de las personas. Esto yo lo dije siempre que me invitaron a la Comisión de Seguridad Pública del Senado y de la Cámara, pero un sector de la comisión llegó al convencimiento de que era necesario facilitar más la investigación”.
E insiste en que, si bien la comisión la semana pasada acordó eliminar esa norma, “pero al mismo tiempo eliminó una que permitía proteger a los investigadores en ciberseguridad, cuestión que a mi me parece negativa”.
Y agrega que todo estará en manos de lo que pueda hacer el futuro gobierno de Gabriel Boric, “en el sentido de saber si va a tramitar el proyecto tal cual está o va a introducir indicaciones”.
Por su parte, y respecto al artículo en cuestión, el senador señaló que “la propuesta final que se ha consensuado en relación a este punto, distingue entre información relativa al tráfico y el contenido de comunicaciones de las personas, por un lado, y datos de suscriptor y direcciones IP, por el otro, exigiéndose el requisito previo de autorización judicial respecto a las primeras cuando el Ministerio Público las solicite a los proveedores de servicios, resguardando con ello las garantías fundamentales asociadas, y siguiendo los estándares internacionales”.
El elemento de la guerra y la ciberseguridad
En las últimas semanas, los delitos informáticos han tomado un ribete de mayor gravedad a nivel mundial. Y es que la guerra entre Rusia y Ucrania que comenzó con la invasión rusa el jueves 24 de febrero, ya ha tenido episodios que permiten llamarla una “guerra híbrida”.
“Cuando tengo una guerra cinética y desplazo fuerza física, yo sé dónde está sucediendo, tenemos información bastante detallada de cuál es el territorio que está siendo ocupado por el ejército de Rusia, qué lugares tienen enfrentamientos. El problema de la guerra híbrida es que no vemos nada, no somos conscientes y no sabemos si hoy pueden estar ocurriendo”, señala el experto en datos personales y derechos digitales.
Y añadió que “esto genera lo que se ha denominado el problema de la atribución, en donde yo lo que sé es que tengo un ataque, pero yo no sé si ese ataque viene de mi enemigo. Hay un montón de evidencia que muestra que ese ataque pareciera que viene del enemigo, pero la realidad dice que fue un tercer actor que aprovechó la contingencia para hacer un daño”. Finalmente, Álvarez plantea que “al final del día en una guerra nunca atacas solo infraestructura militar, porque no existe esa distinción, y eso es una de las dificultades importantes de conflictos armados que derivan en ciberguerra, que la distinción entre lo civil y lo militar es en algunos casos imposibles”.