El pasado 20 de junio, fue publicada en el Diario Oficial, la nueva Ley 21459. Ésta, establece normas sobre delitos informáticos, deroga la ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest.
Nuevas figuras penales de la Ley 21459
- Ataque a la integridad de un sistema informático
- Acceso ilícito
- Interceptación ilícita
- Ataque a la integridad de los datos informáticos
- Falsificación informática
- Receptación de datos informáticos
- Fraude informático
- Abuso de los dispositivos
En definitiva, la Ley 21459 está segmentada en tres títulos denominados. «Título I, de los delitos informáticos y sus sanciones, Título II, del procedimiento, y Título III, disposiciones finales».
Uno de los artículos que causa revuelo, es el n°9 correspondiente al Título I,el cual señala:
Circunstancia atenuante especial. Será circunstancia atenuante especial de responsabilidad penal, y permitirá rebajar la pena hasta en un grado, la cooperación eficaz que conduzca al esclarecimiento de hechos investigados que sean constitutivos de alguno de los delitos previstos en esta ley. Opermita la identificación de sus responsables. O sirva para prevenir o impedir la perpetración o consumación de otros delitos de igual o mayor gravedad contemplados en esta ley.
Se entiende por cooperación eficaz el suministro de datos o informaciones precisas, verídicas y comprobables, que contribuyan necesariamente a los fines señalados en el inciso anterior.
Por su parte, en el Título III, se establece que para efectos de esta ley, se entenderá por:
a)Datos informáticos. Toda representación de hechos, información o conceptos expresados en cualquier forma que se preste a tratamiento informático. Incluidos los programas diseñados para que un sistema informático ejecute una función.
b) Sistema informático. Todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.
c) Prestadores de servicios. Toda entidad pública o privada que ofrezca a los usuarios de sus servicios la posibilidad de comunicar a través de un sistema informático y cualquier otra entidad que procese o almacene datos informáticos para dicho servicio de comunicación o para los usuarios del mismo.
¿Qué es el Convenio de Budapest?
Este mítico encuentro, que también es conocido como Convenio sobre delitos cibernéticos, es el acuerdo internacional más utilizado para desarrollar la legislación de combate al cibercrimen. El Convenio fue firmado por Canadá, Japón, Estados Unidos y Sudáfrica, el 23 de noviembre de 2001 (la firma se llevó a cabo en Budapest, Hungría). Años más tarde, se han previsto nuevas adhesiones por parte de otros como México, El Salvador, Argentina, Costa Rica, Uruguay y Chile.
En síntesis, la Convención tiene como objetivo armonizar la legislación relativa al cibercrimen, mejorar las capacidades de investigación de estos delitos y establecer un régimen efectivo de cooperación y asistencia internacional. Entre sus principales disposiciones se encuentra la obligación de las Partes de tipificar delitos contra la integridad de los sistemas o datos informáticos y respecto de su contenido, así como establecer procedimientos que faciliten la investigación penal, principalmente a través de exigir la conservación, registro, interceptación y confiscación de los datos almacenados.
En obediencia a la información anteriormente detallada, Neuronet recomienda a todos los responsables de las áreas pertinentes de cada institución, adecuarse debidamente a la nueva Ley 21459. El objetivo es mitigar la mayor cantidad de riesgos posibles. Es un deber de todos los líderes de las áreas relacionadas a la tecnología y los delitos, informar de manera correcta y detallada las nuevas figuras penales y conceptos. Esto, para resguardar de manera correcta la información de las empresas y el bienestar de todas las áreas involucradas.
Lea nuestro último artículo «Fortinet presentó su nuevo servicio de protección de riesgos: FortiRecon», haciendo clic aquí.
