Chile actualizará por primera vez en 24 años ley de ciberdelitos

"Era como vivir en una villa con las ventanas abiertas", así recuerda José Pepe Flores los inicios de la web en el país. Flores es ingeniero de la U. de Chile y uno de los pioneros en el uso de esta tecnología al colocar el primer sitio web con información de Chile en el ciberespacio en 1993.

En la década de los 90, dice Flores, literalmente todos los sitios web del mundo cabían en un libro. De hecho, en EE.UU. se editó uno, pero después no se publicó nunca más, porque vino el boom. Si bien internet existía desde los 70, la web le dio el empuje final, la popularizó gracias a su amable interfaz y la sacó de la elite académica, pero al mismo tiempo hizo que la "villa de ventanas abiertas" comenzara a cerrar algunas, por seguridad.

Internet y la web son hoy un espacio fértil para los delitos, que han avanzado más rápido que las leyes para sancionarlos. En Chile, la única ley relacionada con delitos informáticos es la N° 19.223, que data de mayo de 1993, año en que José Flores subía su web y en el que no existían muchos de los crímenes de hoy. Esta ley solo contiene cuatro artículos que abordan el sabotaje y espionaje informático, pero tras 24 años, el gobierno agregará por primera vez ocho nuevos delitos cibernéticos en la legislación, para cumplir con la convención de Budapest, pacto de cooperación contra el cibercrimen que comenzó a regir este mes. Chile es el primer país sudamericano en adherir a este pacto, tras ratificarlo en abril

Las ocho conductas criminales, en resumen, son: captar visual y sonoramente información sin consentimiento; difundir este material; producir programas o dispositivos para cometer delitos; difundir información de un sistema informático; manipular claves confidenciales y de datos codificados en una tarjeta; usar programas o dispositivos para vulnerar la integridad de datos; alterar o dañar sistemas, y la alteración de datos para acceder a un sistema. Para todas hay penas que van desde los 61 días de presidio hasta los cinco años de cárcel.

"El proyecto es el primer esfuerzo de magnitud que se desarrolla por actualizar una normativa que data de 1993, cuando internet era una novedad, cuando no había comercio electrónico en Chile y cuando las tarjetas de crédito eran un lujo. Así, hoy, además de tener la tasa de penetración de internet más alta de Latinoamérica, tenemos 37 millones de tarjetas de crédito y débito bancarias, con más de 1.700 millones de transacciones por año", señala el subsecretario Mahmud Aleuy, quien agrega que contar con una tipificación de delitos más precisa contribuye a perseguir criminal y más eficientemente a los responsables.

Aleuy explica que los ciberdelitos se combaten en la práctica, pero algunos casos se enfrentan desde la perspectiva del derecho común, como las estafas o los fraudes, debido a la inexistencia de tipos penales específicos. "Las condenas que finalmente se aplican no responden adecuadamente al fenómeno, lo que no genera un efecto disuasivo o ejemplificador", dice.

En el área de este tipo de delitos hay casos más mediáticos que otros, como la filtración de fotos íntimas de la animadora Karen Bejarano (Karen Paola). A la luz de la nueva legislación, este hecho se podría sancionar por captación ilegal de las imágenes de su teléfono y la posterior difusión sin su autorización, cada uno penalizado con un máximo de tres años de cárcel.

En el caso anterior, hoy bajo investigación, las imágenes habrían sido obtenidas tras enviar su teléfono a reparación, que para la nueva norma es lo mismo que alguien capte a una persona desnuda en el interior de su casa, ya que se vulneran las barreras de acceso.

Pero ¿qué pasa si se capta una conversación de WhatsApp que delata un acto de corrupción o un hecho terrorista? ¿Cómo convivirá esta nueva norma con la libertad de prensa? "Cuando se generan este tipo de colisiones, son los tribunales de justicia los que resuelven", dice Aleuy, enfatizando que "la vulneración de la intimidad de las personas es una situación gravísima, que debe ser sancionada adecuadamente y este proyecto mantiene ese enfoque", señala.

Hoy se están afinando los detalles para el envío del proyecto de ley, en coordinación con el Ministerio Secretaría General de la Presidencia. Esta puesta al día, empujada por el convenio de Budapest, también permitirá homologar los delitos con los otros 53 países miembros del convenio.

Los populares phishing y pharming, delitos en los que se usa el engaño a través de mail o sitios web falsos para obtener datos privados y claves de usuarios, también son abordados al introducirse la sanción al uso de una o más claves confidenciales. Pero Flavio Tapia, abogado experto en derecho informático, dice que si bien los hackers son una amenaza, plantea que quienes comenten gran parte de los delitos están más cerca de lo que se cree. "La mayor parte de los delitos se producen desde las organizaciones mismas, ahí está el grueso de los casos", señala. Por ejemplo, funcionarios que hacen mal uso de información reservada o la vende.

Para el experto, hoy en la firma Neabogados, el actual marco legal "se queda corto con los delitos informáticos", permitiendo "un buen grado de impunidad".