El episodio del ataque informático del cual fue víctima el Banco Estado, fue una voz de alerta respecto, a la necesidad de modificar la legislación que combate este tipo de delitos y también una oportunidad para actualizar los sistemas de protección y eliminar vulnerabilidades.

Hace una semana, el Banco Estado sufrió un ataque de ciberseguridad a sus sistemas informáticos, lo que implicó incluso la suspensión de sus sucursales, hasta determinar el alcance de este ataque con un software malicioso que trató de obtener datos del sistema y eventualmente de los usuarios.

La institución bancaria aseguró que no se había afectado a los clientes. No obstante, se está evaluando la situación, pero ya presentó una querella por el delito de sabotaje informático.

Daniel Medina Berrocal, magister en Derecho Penal, académico de la carrera de Derecho de la sede Valdivia de la Universidad San Sebastián, indica que la ley vigente sobre delitos informáticos, es del año 1993.

“Actualmente “en el Congreso hay proyectos de ley en tramitación, que buscan actualizar los tipos penales a la realidad vigente, pero sus destinos aún son inciertos”, detalla.

“Obviamente, que ante este tipo de hechos es esperable que alguno de ellos pueda avanzar para tener una legislación más acorde con la naturaleza y gravedad de los delitos, y la forma vertiginosa en que van evolucionando”.

El docente explica que la Ley 19.223 contempla cuatro figuras penales, que en general corresponden al “delito más grave, conocido como sabotaje informático, que consiste en la destrucción o inutilización de un sistema de tratamiento de información, luego se tipifica el delito de espionaje informático, que castiga la interceptación, interferencia o acceso indebido de un sistema de tratamiento de información”.

“Además, se consideran a los delitos de daño o destrucción de datos contenidos en un sistema de información y el de revelación o difusión indebida de sus datos”.

El abogado señala que cuando se trata de estos episodios y de delitos relacionados con el cibercrimen, lo que viene es una investigación del Ministerio Público que va a determinar primero, “los hechos, sus autores y partícipes, y finalmente es relevante establecer cuál o cuáles son los delitos que se configuran”.

Las penas

Desde esa perspectiva, el académico precisa que normalmente estos delitos son la antesala para otros, como por ejemplo, “la apropiación de recursos de los clientes de una institución financiera o como ha ocurrido en otros casos, la utilización de software maliciosos que se insertan en los sistemas operativos, para capturar información o la apropiación de datos confidenciales para su tráfico”.

Respecto a las penas, el docente indica que, “el rango es bastante amplio en la actual legislación porque va desde los 541 días hasta los 5 años de presidio o privación de libertad”.

“El sabotaje informático es el más grave dentro de la norma y es el que operaría en este caso, mientras que, para el espionaje, la pena va desde 61 días hasta 3 años de presidio”.

Finalmente, Daniel Medina puntualiza que, “se debe determinar el principio de ejecución del delito, esto es, si él o los autores de este delito lo cometieron desde territorio nacional o del extranjero, lo que definirá la legislación aplicable para su juzgamiento”.

Diego Escalona.
Periodista USS

130 lecturas