De acuerdo a cifras de la PDI, en comparación con 2015, el 2017 los delitos informáticos aumentaron un 74%. Este año dichos ilícitos cobraron mayor relevancia, con las conocidas filtraciones de datos que afectaron a entidades bancarias y así a miles de chilenos.
Ese escenario es el que, como aseguran fuentes del Ejecutivo, busca atacar el Presidente Sebastián Piñera con la firma del Proyecto de Ley sobre Delitos Informáticos y el nuevo Instructivo Presidencial de Ciberseguridad para el Estado.
El proyecto que enviará hoy al Congreso, según lo informado, será la "piedra angular" de la iniciativa que busca establecer un nuevo marco regulatorio "responsable y comprometido" con los desafíos de Ciberseguridad.
Así lo confirmó este jueves el Mandatario: "Hoy día vamos a presentar un instructivo presidencial sobre Ciberseguridad y vamos también a firmar un proyecto de ley sobre delitos informáticos". "Ambos son parte de una política nacional de Ciberseguridad que junto con el proyecto de protección de datos personales -que ya se encuentra en el Congreso y vamos a poner urgencia- fortalecen nuestra coordinación, infraestructura y capacidades de defensa frente a las amenazas que esta revolución tecnológica significa", agregó.
De esta forma, la propuesta del Gobierno, incluye la tipificación de siete delitos con penas que varían entre los 61 y los cinco años de presidio. Además, para alguno de ellos, establece el pago de multas que podrían alcanzar las 40 UTM, lo que al día de hoy equivale a $1.920.640.
El Proyecto
Se tipifican los siguientes delitos:
• Perturbación informática, sanciona a quien maliciosamente obstaculice o perturbe el funcionamiento de un sistema informático a través de la introducción, transmisión, daño, deterioro, alteración o supresión de datos informáticos.
• Acceso ilícito (hackeo) a todo o parte de un sistema informático.
• Interceptación o interferencia indebida y maliciosa de las transmisiones no públicas entre sistemas informáticos (Ejemplo: mail, whatsapp).
• Daño informático, cuando se altere, borre o destruya datos informáticos causando un daño serio al titular de los mismos.
• Delito de falsificación informática, que comprende la introducción maliciosa, alteración, borrado, deterioro, daño, destrucción o supresión que genere datos no auténticos con el propósito que sean tomados o utilizados como "auténticos" (Ej: pishing).
• Fraude informático para sancionar a quien defraude a otro y con la finalidad de obtener un beneficio económico ilícito para sí o un tercero, utilizando la información contenida en un sistema informático o aprovechándose de la alteración, daño o supresión de documentos electrónicos:
• Abuso de dispositivos, para quienes usen dispositivos que alteren la integridad datos informáticos, perturben el sistema informático, permiten el acceso ilícito e interceptación ilícita, o aquellos contenidos en el artículo 5º de la Ley sobre Extravío, Robo o Hurto de Tarjetas de Crédito o Débito.
Además, entre las mejoras procesales que buscan incluir, destaca la legitimación del Ministerio del Interior de presentar querellas en caso de interrupción a servicios de utilidad pública por delitos informáticos; se fijan técnicas especiales de investigación en casos específicos, como agentes encubiertos, informantes, entrega vigiladas de información e interceptación de comunicaciones, y, además, se establecen procedimientos dictados por el Fiscal Nacional sobre manipulación de evidencia electrónica.
La iniciativa, también, dice buscar introducir definiciones sobre el sistema y los datos informáticos idénticos al Convenio de Budapest, estándar usado en la Unión Europea.
Cabe hacer presente que los delitos informáticos tipificados en el proyecto se agregan a la Ley 20.393, sobre responsabilidad penal de las personas jurídicas, en los delitos lavado de activos, financiamiento al terrorismo y delito de cohecho.
Instructivo Presidencial
Este instructivo fija obligaciones para los distintos servicios públicos del Estado, y además una Gobernanza Transitoria de Ciberseguridad, responsable de implementar las diferentes políticas y normas, crear los centros de Coordinación ante incidencias informáticas en los diferentes sectores, tanto públicos como privados.
La Gobernanza en cuestión, tendrá a un Coordinador del Sistema Nacional de Ciberseguridad, dependiente del Ministerio del Interior, quien articulará el plan de acción para la implementación de dicha política.
Con este fin, han definido la implementación de un Centro de Coordinación de Entidades de Gobierno y Sector Público (dependiente del Ministerio del Interior), un Centro de Coordinación del Sector Privado para aquellos sectores estratégicos (dependiente del Ministerio de Hacienda) y un Centro de Respuesta a Incidencias de Ciberdefensa (dependiente del Ministerio de Defensa).