El aumento del 119% en ataques cibernéticos en 2018 urge a las empresas y a los usuarios a prestar más atención en sus estrategias de seguridad de la información. De hecho, el 41% de los clientes de instituciones financieras chilenas aseguran que cambiarían de compañía aseguradora o de banco por problemas de seguridad informática.
La gestión de la ciberseguridad demanda que las metodologías de prevención, detección y reacción sean analizadas y testeadas continuamente. Es en este contexto que el país comenzó a desarrollar lo que se conoce como la estrategia de ciberseguridad nacional.
Estrategia de ciberseguridad nacional: el proyecto de ley
El proyecto de ley de ciberseguridad en Chile, presentado por el Gobierno el 25 de octubre de 2018, fue aprobado para su tratamiento por el Senado de la República. Mientras tanto, la vigencia del Convenio de Budapest, al cual adhirió el país el 28 de agosto de 2017, modifica los tipos penales incluidos en la antigua ley N° 19.233.
Título Primero del proyecto de ley
Tipificación de los delitos informáticos, sanciones y establecimiento de atenuantes y agravantes.
- Perturbación informática: la obstaculización o perturbación de un sistema informático a través de cualquier alteración de datos se sancionará con penas que dé hasta 5 años de presidio.
- Acceso ilícito o hackeo: se fijarán multas de 11 a 20 UTM o presidio menor en grado mínimo a medio (de 61 días a 3 años) dependiendo de la intencionalidad del acceso.
- Interferencia o interceptación de las transferencias no públicas: la interferencia o interceptación de datos transferidos entre sistemas informáticos (como mensajes de Whatsapp o e-mails), serán penadas con presidio de entre 61 días y 5 años.
- Daño informático: será condenada con presidio de 541 días a 3 años la alteración o eliminación de datos informáticos que cause daños a sus titulares.
- Falsificación informática: la generación maliciosa de datos no auténticos para ser usados como auténticos se penará con presidio menor en cualquiera de los grados establecidos en el Código Penal.
- Fraude informático: la pena por usar la información presente en un sistema informático para beneficio económico propio o de un tercero dependerá del valor del perjuicio, contemplándose multas de hasta 400 UTM y presidio de hasta 5 años.
- Abuso de dispositivos: el acceso o interceptación ilícita a un sistema informático mediante dispositivos (como la clonación de tarjetas de crédito o la copia de bandas magnéticas) conducirá a penas de presidio de hasta 540 días y multas de hasta 10 UTM.
Se considerará atenuante la cooperación eficaz y agravante el empleo de tecnologías de encriptación, así como el abuso de de un cargo o función privilegiados.
Título Segundo del proyecto de ley
El proyecto de ley de ciberseguridad en Chile expone aquí las mejoras procesales, técnicas y los procedimientos de investigación y manipulación de evidencia electrónica. Destaca además la legitimación del Ministerio del Interior y Seguridad para presentar querellas si llegase a presentarse el caso de interrupciones a los servicios públicos por delitos informáticos.
Título Tercero del proyecto de ley
En el título tercero se presentan definiciones equivalentes a las del Convenio de Budapest sobre datos y sistemas informáticos en la gestión de la ciberseguridad. También normaliza el tratamiento que deben recibir los datos informáticos ligados a las investigaciones jurídicas, sobre todo en cuanto a la preservación provisoria y entrega de estos datos, siempre que exista autorización de un juez de garantía.
¿En qué se encuentra actualmente el proyecto de ley de ciberseguridad nacional?
De acuerdo con el sitio del Senado, el boletín 12.192-25 (correspondiente al mencionado proyecto de ley) se encuentra en estado de “urgencia actual: simple”, con última actualización al 10 de septiembre de 2019.
Este proyecto es relevante a nivel económico, pues da cuenta de la importancia de la proactiva gestión de la ciberseguridad, manteniendo así una producción y un crecimiento con minimización de pormenores en las pymes y grandes compañías.
