NUEVA LEY DE DELITOS INFORMÁTICOS CHILE LEY 21459

El 20 de junio de 2022 se publicó en el Diario Oficial la Ley 21459, que establece normas
sobre delitos informáticos, deroga la Ley 19913 y modifica otros cuerpos legales, con el
objeto de adecuarlos a las exigencias del Convenio sobre la Ciberdelincuencia del Consejo
de Europa, conocido como “Convenio de Budapest”, del cual Chile es parte.

La ley, además de especificar aquellos tipos penales que ya se consideraban en la Ley

19223, introduce nuevos tipos penales, estableciendo sus sanciones y una serie
circunstancias
circunstancias atenuantes especiales.

Dentro de las nuevas figuras penales, se encuentran las siguientes:

● Ataq
Ataqueue a la la inte
integrid
gridad
ad de
de un siste
sistema
ma inform
informático
ático
● Acceso
Acceso ilíilícit
citoo
● Inte
Intercep
rceptació
tación n ilícita
ilícita
● Ataq
Ataqueue a la la inte
integrid
gridad
ad de
de los dato
datoss informát
informáticos
icos
● Fals
Falsifica
ificación
ción info
informát
rmática
ica
● Rece
Receptac
ptación
ión de datos
datos informáti
informáticos
cos
● Fraud
Fraude e inf
inform
ormáti
ático
co
● Abus
Abuso o de los dispositi
dispositivos
vos

Otra de las novedades que incorpora la ley es la autorización e investigación académica,

que constituye una forma de reconocimiento de las actividades de detección de
vulnerabilidades o también conocidas como “hacking ético”, pero restringido. En este
sentido, la ley señala que para poder desarrollar estas actividades se requerirá de la
autorización del titular del sistema informático, no existiendo una eximente penal o
autorización general para detectar vulnerabilidades sin la debida autorización.

Este artículo es especialmente relevante porque la práctica de identificar vulnerabilidades

en sistemas informáticos que habitualmente realizan expertos, empresas de
telecomunicaciones, entidades educacionales y otras organizaciones interesadas en la
ciberseguridad, pasa a ser una figura delictual si no se cuenta con la correspondiente
autorización (acceso ilícito).

Por otro lado, la ley establece nuevos procedimientos para investigar los ilícitos
informáticos. Al respecto, se admite la posibilidad de realizar interceptaciones de
comunicaciones telefónicas, filmaciones, fotografías u otros medios de reproducción de
imágenes conducentes al esclarecimiento de los hechos, cuando sea necesario, para
perseguir ciertos ciberdelitos. En estos casos, la orden que disponga la realización de estas
técnicas deberá indicar circunstanciadamente el nombre real o alias y dirección física o
electrónica del afectado por la medida y señalar el tipo y la duración. El juez podrá prorrogar
la duración de esta orden, si es que los antecedentes lo ameritan.

De igual forma, contempla la posibilidad que el juez de garantía, a petición del Ministerio
Público, pueda ordenar a funcionarios policiales actuar bajo identidad supuesta en
comunicaciones mantenidas en canales cerrados de comunicación, con el fin de esclarecer
los hechos tipificados como delitos en la ley, establecer la identidad y participación de
personas determinadas en la comisión de estos, impedirlos o comprobarlos.
Finalmente, en cuanto a las modificaciones a otros cuerpos legales, destacan las siguientes:

● Código Procesal Penal: La ley modifica diversas disposiciones del Código Procesal
Penal, siendo la más relevante la incorporación de un nuevo art. 218 bis, que
establece una obligación de “preservación provisoria de datos informáticos”. En
virtud de este nuevo artículo, el Ministerio Público podrá requerir a cualquier

proveedor de servicio “la conservación o protección de datos informáticos o

informaciones concretas incluidas en un sistema informático, que se encuentren a su
disposición hasta que se obtenga la respectiva autorización judicial para su entrega”.
● Ley 19913, que
que crea la Unidad de Análisis
Análisis Financiero
Financiero y modifica
modifica diversas
diversas
disposiciones en materia de lavado y blanqueo de activos : Se incorporan los
delitos tipificados por esta Ley dentro del artículo 27 letra a) de la Ley 19913, que
sanciona la ocultación o disimulo del origen ilícito de determinados bienes, a
sabiendas que provienen de la perpetración de hechos constitutivos de alguno de los
delitos que se indican.
● Ley 18168, Ley General de Telecomunicaciones:
Telecomunicaciones: Se crea un nuevo delito de
acción pública, en caso de que se vulnere el secreto durante una investigación
penal, contemplado en los artículos 218 bis, que regula la preservación provisoria de
datos informáticos; 219, que regula la copia de comunicaciones o transmisiones; y

222, que regula la interceptación de comunicaciones telefónicas.

● Ley 20393, sobre la responsabilidad penal de personas jurídicas: Se incorpora
dentro del listado de delitos establecidos en el art. 1° los delitos contemplados en el
título I de la ley de delitos informáticos.