Anticorrupción Chile

Ley N° 21.459 sobre Delitos Informáticos

Ley N° 21.459 sobre Delitos Informáticos

La Ley N° 21.459 sobre Delitos Informáticos es considerada la principal y más actual normativa en Chile en esta materia, y la que derogó y reemplazó la ley anterior (N° 19.223).

AspectoDetalle
Objetivo PrincipalEstablecer normas sobre delitos informáticos y adecuar la legislación chilena al Convenio de Budapest sobre Ciberdelincuencia.
Nuevas Figuras PenalesIncorpora y define claramente varios delitos que antes no estaban o estaban de forma ambigua, como el acceso ilícito, la interceptación ilícita, el ataque a la integridad de un sistema informático, la falsificación informática, el fraude informático, la receptación de datos informáticos y el abuso de dispositivos.
ImpactoModerniza la legislación penal para enfrentar los ciberdelitos contemporáneos y dota de mayores herramientas a los organismos de investigación.

Priorizar la aplicación efectiva de la Ley de Delitos Informáticos (Ley N° 21.459) en Chile para castigar a los autores de accesos ilegales y otros delitos cibernéticos es fundamental para proteger la seguridad de los sistemas y datos.

La ley tiene como objetivo principal sancionar las siguientes conductas, entre otras:

  • Acceso ilícito: El que, sin la debida autorización o excediendo la que posea, acceda a un sistema informático.
  • Interceptación de datos: La interceptación o interferencia no autorizada de transmisiones no públicas de datos informáticos.
  • Daño informático: La destrucción, inutilización, borrado, deterioro, alteración o supresión de datos informáticos.
  • Espionaje informático (revelación indebida de contraseñas): La revelación o difusión no autorizada de claves, contraseñas o datos de seguridad.
  • Suplantación de identidad: El que a través de una manipulación informática, suplante la identidad de otra persona.

Enfoque de la Persecución Penal

El espíritu de la ley y el objetivo de la política de seguridad cibernética se centran en perseguir y sancionar a los perpetradores de estos actos ilícitos.

  1. Enfocarse en los Ciberdelincuentes: La persecución penal debe concentrarse en quienes cometen activamente los delitos tipificados, como hackers maliciosos, organizaciones criminales, o individuos que obtienen un beneficio ilícito o causan daño al acceder, manipular o interceptar sistemas y datos.
  2. Distinción Clave: Es crucial distinguir entre:
    • El autor del delito: Quien realiza el acceso ilegal o la acción delictiva.
    • El informante/divulgador (que no es el autor del acceso): Quien podría estar informando públicamente, por ejemplo, sobre una vulnerabilidad o la existencia de datos comprometidos, sin haber sido el autor del acceso ilícito.

El Rol de la Denuncia y la Responsabilidad

CategoríaAcción/Intención TípicaImplicación Legal Primaria (Según Ley N° 21.459)Prioridad en la Persecución
CiberdelincuenteAccede al sistema sin permiso para robar, dañar o extorsionar.Autor de Acceso Ilícito, Daño Informático, etc.Alta (Objetivo principal de la Ley)
Informante/Investigador (Ético)Publica la existencia de una vulnerabilidad o un resultado de un acceso ilegal cometido por terceros.Podría ser objeto de análisis legal si la divulgación revela información secreta o facilita otros delitos.Baja (A menos que haya participado en el acceso ilícito o el objetivo principal sea dañar).

Nota sobre Informantes: Si bien la Ley 21.459 busca castigar el acceso ilícito y el daño, no debe convertirse en un instrumento para desincentivar la divulgación responsable de fallas de seguridad o la denuncia de la existencia de datos comprometidos por terceros, lo cual podría ser de interés público. Apuntar a quienes informan sobre fallas o resultados de actos ya cometidos, en lugar de a los autores, socavaría la seguridad al ocultar los problemas existentes y desplazaría el foco de la ley.

La efectiva aplicación requiere que el Ministerio Público y los tribunales centren sus recursos en la investigación y sanción de los actos ilegales primarios (el acceso, la interceptación, el daño), que son la raíz del problema de la ciberseguridad.

Imagen de digital security lock

La Ley N° 21.459 sobre Delitos Informáticos, promulgada en Chile en junio de 2022, sí se está aplicando y fue diseñada precisamente para cumplir con el objetivo principal de castigar los actos ilícitos cibernéticos, alineando la legislación chilena con el Convenio de Budapest.

Cumplimiento de Objetivos de la Ley N° 21.459

El objetivo central de la Ley 21.459 fue modernizar la legislación penal chilena para abordar la ciberdelincuencia, derogando la antigua Ley N° 19.223, que era obsoleta para la realidad digital actual.

Sus objetivos principales son:

ObjetivoCumplimiento e Impacto
Alinear con el Convenio de BudapestCumplido. La ley incorpora los estándares y tipos penales del Convenio de Budapest, facilitando la cooperación internacional en la persecución de delitos informáticos.
Tipificar Nuevos DelitosCumplido. La ley establece ocho figuras penales que antes no estaban claramente cubiertas, como el acceso ilícito, la interceptación ilícita, el ataque a la integridad de los datos y el fraude informático.
Proteger Sistemas y DatosEn proceso. Al tipificar y sancionar el acceso ilícito y el ataque a la integridad de sistemas, se proporciona un marco legal robusto para proteger la confidencialidad, integridad y disponibilidad de los activos informáticos.

Aplicación y Prioridad de Persecución

La aplicación de la ley está en curso, y la información disponible indica una concentración en los delitos de acceso y fraude:

  1. Enfoque en el Delito Central (Acceso Ilícito):
    • Informes policiales (al primer trimestre de 2024) muestran que el delito de «acceso ilícito» es el que registra la mayor frecuencia de denuncias e investigaciones bajo la nueva Ley 21.459.
    • Esto refleja que las policías y el Ministerio Público están priorizando la persecución de los autores de los accesos no autorizados y los fraudes cometidos mediante manipulación informática.
  2. Sanción al Acceso Ilegal y Fraude Informático:
    • La ley castiga específicamente el Acceso Ilícito con presidio menor y/o multa, y agrava la pena si el acceso se realiza con el ánimo de apoderarse o usar la información.
    • También sanciona el Fraude Informático, donde la penalidad depende del valor del perjuicio causado.
    • Estos son los tipos penales clave que se están utilizando para castigar a los ciberdelincuentes (hackers maliciosos, estafadores, etc.).
  3. Distinción entre Autor e Informante:
    • La ley hace una distinción crucial en el Artículo 2 (Acceso Ilícito) al indicar que la misma pena se aplicará a quien divulgue la información a la cual se accedió de manera ilícita, si no fuese obtenida por este.
    • No obstante, la ley NO sanciona a quien acceda a un sistema si lo hace cumpliendo ciertas condiciones de buena fe, protegiendo potencialmente a los investigadores de seguridad que descubren fallas en sistemas chilenos, lo que refleja un intento de evitar castigar a los informantes responsables y enfocarse en el daño y la mala fe.

La Ley N° 21.459 cumple sus objetivos al tipificar y sancionar de manera moderna la ciberdelincuencia. La aplicación actual muestra una prioridad clara en el castigo de los autores de accesos ilícitos y fraudes informáticos, que son las conductas centrales que atentan contra la seguridad de los sistemas y datos en Chile.

Puedes ver un análisis de la ley de delitos informáticos chilena en el siguiente video: Ley N° 21.459 sobre Delitos Informáticos. Este video es relevante porque profundiza en la Ley N° 21.459, discutiendo su finalidad y su impacto en las organizaciones.

🚨 Aplicación Plena y Prioritaria de la Ley N° 21.459 contra el Ciberdelito

El cibercrimen no es un delito del futuro; es la amenaza actual más devastadora para nuestra economía, seguridad nacional y la confianza ciudadana. La Ley N° 21.459 (Ley de Delitos Informáticos) es la herramienta legal que el Estado de Chile se ha dado para combatirla.

Exigimos a las autoridades del Ministerio Público, Policías, y Poder Judicial:

1. Prioridad: Perseguir a los Ciberdelincuentes, No a los Informantes

La aplicación de la ley debe reflejar su espíritu y objetivo primordial: castigar a quienes cometen los accesos ilegales, el fraude, el daño y la interceptación ilícita, y no desviar recursos hacia quienes, de buena fe, informan sobre las fallas de seguridad o los resultados de los actos ya consumados por terceros.

  • Foco en el Delito Raíz: Concentren los esfuerzos investigativos y persecutorios en los autores materiales del acceso ilícito (Art. 2), el fraude informático (Art. 7) y el ataque a la integridad de sistemas y datos (Arts. 1 y 4). Estos son los verdaderos enemigos de la ciberseguridad.
  • Claridad en la Interpretación: Aseguren que la aplicación de la ley no criminalice la investigación de seguridad ética ni la divulgación responsable de vulnerabilidades, práctica esencial para fortalecer nuestras defensas.

2. Fortalecimiento: Inversión y Especialización Inmediata

La ley es ineficaz sin la capacidad técnica para ejecutarla.

  • Capacitación Forense y Legal: Inviertan urgentemente en la formación de Fiscales y Jueces especializados en cibercrimen, y equipen a las unidades policiales con las herramientas y el personal forense digital de élite necesario para rastrear, identificar y probar estos delitos complejos y transnacionales.
  • Recursos Sin Precedentes: El perjuicio del cibercrimen se mide en miles de millones de pesos y en el daño irreparable a la privacidad. Los recursos dedicados a su persecución deben ser proporcionales a la magnitud de la amenaza.

3. Consecuencia: Celeridad y Sanciones Ejemplares

La impunidad alimenta el cibercrimen. Necesitamos procesos rápidos y condenas que disuadan.

  • Tolerancia Cero: Utilicen las penas agravadas que contempla la Ley N° 21.459 para enviar un mensaje claro: el cibercrimen tendrá la más alta sanción penal.
  • Proteger la Infraestructura Crítica: Apliquen el máximo rigor cuando los delitos afecten a organismos públicos, empresas de infraestructura crítica, o pongan en riesgo los datos personales de la ciudadanía.

La hora de actuar es ahora. La aplicación rigurosa de la Ley 21.459 es la única forma de garantizar un espacio digital seguro y proteger los pilares de nuestra sociedad de la creciente ola delictiva cibernética.

Endurecer las Penas ante el Ciberdelito para Proteger a Chile 🛡️

Exigimos a los Poderes Ejecutivo y Legislativo de la República de Chile una acción inmediata y contundente para endurecer las penas establecidas en la Ley N° 21.459 y otros cuerpos legales relacionados con el cibercrimen.

La actual realidad del ciberdelito, caracterizada por su alta rentabilidad, bajo riesgo para los perpetradores y el daño masivo que inflige a ciudadanos e instituciones, demanda que las sanciones sean proporcionales a sus devastadoras consecuencias.

1. La Pena Actual No Disuade: Corregir la Desproporción

El cibercrimen, como el fraude informático o el ataque a infraestructuras, a menudo conlleva ganancias millonarias y afecta a cientos de miles de víctimas. Sin embargo, las penas de prisión asociadas a delitos graves, como el Acceso Ilícito (Art. 2) o el Fraude Informático (Art. 7), a menudo se sitúan en rangos que permiten la sustitución de penas o condenas bajas.

Acción Legislativa:

  • Aumentar el Marco Penal Base: Elevar significativamente las penas mínimas y máximas de los delitos de mayor impacto económico y social (Fraude Informático y Ataque a la Integridad de Sistemas) para asegurar que la reclusión efectiva sea la norma, no la excepción.
  • Revisar los Umbrales de Perjuicio: Ajustar los rangos de perjuicio del Fraude Informático (Art. 7). Los montos actuales de referencia para penas mayores (superiores a 400 UTM) deben ser actualizados o eliminados para reflejar que un perjuicio masivo, aunque individualmente menor, debe ser sancionado con la máxima severidad.

2. Sancionar el Daño a la Infraestructura Crítica con el Máximo Rigor

La amenaza más grave es el ciberataque a los sistemas que sostienen la vida del país (energía, salud, finanzas, telecomunicaciones y el Estado).

Acción Ejecutiva y Legislativa:

  • Agravante Calificada: Establecer una circunstancia agravante especialísima para todo delito informático (incluyendo acceso ilícito, daño o interrupción) que afecte la infraestructura crítica definida por la ley o al funcionamiento esencial de un servicio público. Esta agravante debe llevar la pena al máximo legal e incluso considerar la creación de un nuevo tipo penal de «Ciberterrorismo Económico o Funcional».
  • Responsabilidad Penal Corporativa: Asegurar que la Ley N° 20.393 (Responsabilidad Penal de las Personas Jurídicas) se aplique con la máxima rigurosidad en los casos de ciberdelitos cometidos en beneficio de corporaciones, imponiendo multas millonarias e incluso la disolución en casos extremos de falta de medidas de prevención efectivas.

3. Consecuencia: Persecución y Ejecución de Penas Sin Tregua

La efectividad de la ley no solo está en la pena, sino en la certeza de su aplicación.

  • Coordinación y Recursos: Exigimos al Ministerio Público y las Policías que la investigación del cibercrimen sea tratada como una prioridad estratégica, dotando de la máxima tecnología y especialización a las unidades encargadas, garantizando una alta tasa de esclarecimiento y condenas.
  • Cooperación Internacional: Utilizar activamente la adhesión al Convenio de Budapest para facilitar la extradición y la persecución de los ciberdelincuentes que operan desde el extranjero, asegurando que ningún criminal digital encuentre refugio en la distancia.

El endurecimiento de las penas no es una opción; es un imperativo de seguridad nacional. Actúen ahora, antes de que el costo de la inacción sea irreparable.

Endurecer las Penas ante el Ciberdelito para Proteger a Chile 🛡️

Exigimos a los Poderes Ejecutivo y Legislativo de la República de Chile una acción inmediata y contundente para endurecer las penas establecidas en la Ley N° 21.459 y otros cuerpos legales relacionados con el cibercrimen.

La actual realidad del ciberdelito, caracterizada por su alta rentabilidad, bajo riesgo para los perpetradores y el daño masivo que inflige a ciudadanos e instituciones, demanda que las sanciones sean proporcionales a sus devastadoras consecuencias.

1. La Pena Actual No Disuade: Corregir la Desproporción

El cibercrimen, como el fraude informático o el ataque a infraestructuras, a menudo conlleva ganancias millonarias y afecta a cientos de miles de víctimas. Sin embargo, las penas de prisión asociadas a delitos graves, como el Acceso Ilícito (Art. 2) o el Fraude Informático (Art. 7), a menudo se sitúan en rangos que permiten la sustitución de penas o condenas bajas.

Acción Legislativa:

  • Aumentar el Marco Penal Base: Elevar significativamente las penas mínimas y máximas de los delitos de mayor impacto económico y social para asegurar que la reclusión efectiva sea la norma, no la excepción.
  • Revisar los Umbrales de Perjuicio: Ajustar los rangos de perjuicio del Fraude Informático (Art. 7). Los montos actuales de referencia para penas mayores deben ser actualizados o eliminados para reflejar que un perjuicio masivo, aunque individualmente menor, debe ser sancionado con la máxima severidad.

2. Sancionar el Daño a la Infraestructura Crítica con el Máximo Rigor

La amenaza más grave es el ciberataque a los sistemas que sostienen la vida del país (energía, salud, finanzas, telecomunicaciones y el Estado). La interrupción de estos servicios es un riesgo para la seguridad nacional.

Acción Ejecutiva y Legislativa:

  • Agravante Calificada y Nuevo Tipo Penal: Establecer una circunstancia agravante especialísima para todo delito informático (incluyendo acceso ilícito, daño o interrupción) que afecte la infraestructura crítica definida por la ley o al funcionamiento esencial de un servicio público. Esto debe llevar la pena al máximo legal e incluso considerar la creación de un nuevo tipo penal de «Ciberterrorismo Económico o Funcional».
  • Responsabilidad Penal Corporativa: Asegurar que la Ley N° 20.393 (Responsabilidad Penal de las Personas Jurídicas) se aplique con la máxima rigurosidad en los casos de ciberdelitos cometidos en beneficio de corporaciones, imponiendo multas millonarias e incluso la disolución en casos extremos de falta de medidas de prevención efectivas.

3. Consecuencia: Persecución y Ejecución de Penas Sin Tregua

La efectividad de la ley no solo está en la pena, sino en la certeza de su aplicación.

  • Coordinación y Recursos: Exigimos al Ministerio Público y las Policías que la investigación del cibercrimen sea tratada como una prioridad estratégica, dotando de la máxima tecnología y especialización a las unidades encargadas, garantizando una alta tasa de esclarecimiento y condenas.
  • Cooperación Internacional: Utilizar activamente la adhesión al Convenio de Budapest para facilitar la extradición y la persecución de los ciberdelincuentes que operan desde el extranjero, asegurando que ningún criminal digital encuentre refugio en la distancia.

El endurecimiento de las penas no es una opción; es un imperativo de seguridad nacional. Actúen ahora, antes de que el costo de la inacción sea irreparable.

¡BASTA YA! La Decepción Ciudadana por su Inacción Ante el Ciberdelito

Si la Ley N° 21.459 es la espada del Estado contra el cibercrimen, ¿por qué solo vemos un mango oxidado? Estamos hartos de la DECEPCIÓN: mientras los ciberdelincuentes se enriquecen con la impunidad, su gestión solo ofrece promesas vacías. ¡Actúen con la fuerza que el daño exige! Endurezcan las penas y dediquen recursos o serán cómplices silenciosos de la próxima catástrofe digital.»

Juez Imparcial

error: Content is protected !!