La Comisión de Seguridad Ciudadana inició la discusión y votación particular del proyecto de ley, originado en mensaje, que establece normas sobre delitos informáticos y deroga la ley N° 19.223, que tipifica figuras penales relativas a la informática, con el objeto de adecuar la legislación al Convenio de Budapest (boletín 12.192).
De este modo, la iniciativa legal tipifica una serie de conductas permitiendo una adecuación de la legislación chilena a lo que ha sido la constante actualización y modernización tecnológica de la informática. Aquello, considerando los cada vez más recurrentes ataques a la integridad de los sistemas informáticos a nivel mundial, así como el acceso ilícito, la interceptación ilícita; el ataque a la integridad de los datos informáticos, la falsificación informática, el fraude informático y el abuso de dispositivos.
El subsecretario del Interior, Juan Francisco Galli, indicó que el texto refleja lo que es el Convenio de Budapest y explicó que lo dispuesto en su parte de su articulado se integra a la legislación penal. De esta manera, la idea del proyecto apunta a que el ataque o hackeo o malware en un sistema informático, que impida el normal funcionamiento de un sistema, pueda ser sancionado efectivamente.
Los temas centrales analizados en la instancia giraron en torno a la gravedad o no de una acción. Igualmente, se discutió sobre lo que se denomina “hacking ético”, es decir, aquellas acciones que llevan a cabo determinadas personas para exponer vulnerabilidades de organizaciones o empresas con el objeto de alertarlas.
La diputada Marisela Santibáñez presentó una indicación en el sentido de no sancionar a los “hacker éticos”, siguiendo así las propuestas de una serie de invitados que concurrieron a la comisión. Esta generó un debate profundo. “La idea es complementar esta norma y quizás en un futuro contar con una especie de registro de este tipo de “profesionales” que contribuyen a la ciberseguridad”, indicó la diputada Andrea Parra (PPD), apoyando la propuesta.
Al respecto, el diputado Gonzalo Fuenzalida (RN) indicó que en el Convenio de Budapest no se habla de “hacking ético”. “Se habla de poder entrar a un sistema informático, pero con autorización. El objetivo es que los accesos que hayan sean lícitos. Es decir, puede ser una persona que ingresa ilícitamente o que con permisos ingresa a zonas a las que no tenía autorización, pero permitir que existe un “hacker ético” creo que es extremadamente riesgoso porque puede ver y utilizar información que no tiene por qué ver ni acceder”. Finalmente, la indicación fue aprobada.
Convenio de Budapest
Según los antecedentes de la Biblioteca del Congreso Nacional, el Convenio sobre la Ciberdelincuencia del Consejo de Europa (Convenio de Budapest) es el acuerdo internacional de uso más extendido para desarrollar la legislación de combate al cibercrimen. En síntesis, tiene como objetivo armonizar la legislación relativa al cibercrimen, mejorar las capacidades de investigación de estos delitos y establecer un régimen efectivo de cooperación y asistencia internacional.
Entre sus principales disposiciones destacan la obligación de tipificar delitos contra la integridad de los sistemas o datos informáticos y su contenido, y establecer procedimientos que faciliten la investigación penal.
