La Cámara de Diputadas y Diputados ratificó por unanimidad la propuesta de la Comisión Mixta del proyecto que establece normas sobre delitos informáticos, la que deroga la Ley N°19.223 y modifica otros cuerpos legales con el fin de adecuarlos al convenio de Budapest, sobre ciberseguridad.

Ingresada como proyecto en el 2018 por el ex presidente de la República, Sebastián Piñera, y ya publicada en el Diario Oficial, la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, define ocho tipos de ilícitos y sus respectivas penas asociadas.

¿En qué consiste la nueva normativa?

En concreto, la nueva ley incorpora definiciones sobre nociones como “datos informático”, “sistema informático” y “prestador de servicios”, incorpora criterios de ilícitos informáticos que impliquen responsabilidad penal para las personas jurídicas y actualiza la tipificación, considerando que existe un sinfín de ilícitos que no eran contemplados hasta ahora.

Así, con esta nueva ley se establece la institucionalidad necesaria para robustecer la ciberseguridad, ampliar y fortalecer el trabajo preventivo y la formación de una cultura pública en materia de seguridad digital, resguardar la seguridad de las personas en el ciberespacio.

Algunos de los nuevos delitos que contempla esta nueva ley son el acceso ilícito, la interceptación ilícita, el ataque a la integridad de los datos informáticos, la falsificación informática, la receptación de datos informáticos y el fraude informático.

¿Qué ámbitos recibirán protección ante incidentes de ciberseguridad?

El fortalecimiento de la institucionalidad se llevará a cabo otorgando protección ante incidentes de ciberseguridad en distintos ámbitos:

  • En primer lugar, se protegerá al Estado, sus redes y los sistemas informáticos, e infraestructura de la información del sector público, especialmente, aquellas que son esenciales y críticas para los ciudadanos.
  • En segundo lugar, se protegerá la Seguridad Nacional, promoviendo el resguardo de datos, las redes y los sistemas informáticos e infraestructura de la información del sector privado, especialmente aquellas que son esenciales para el adecuado funcionamiento del país, velando y asegurando la continuidad operacional de las infraestructuras críticas de la información del país.
  • En tercer lugar, se prevendrán ciberamenazas al mejorar las instancias de comunicación, coordinación y colaboración entre diversas instituciones, organizaciones y empresas, tanto del sector público como privado, nacionales e internacionales, con el propósito de fortalecer la confianza y entregar una respuesta común a los riesgos que se presentan en el ciberespacio, previniendo el fenómeno del ciberataque y evitando la expansión de los efectos perjudiciales de un incidente de ciberseguridad.
  • En cuarto lugar, el proyecto establece que se gestionarán los riesgos del ciberespacio, lo que permitirá identificar las vulnerabilidades, amenazas y riesgos en el uso, procesamiento, almacenamiento y transmisión de la información.