26 de octubre de 2018

Piñera firma proyecto de Delitos Informáticos y anuncia instructivo de ciberseguridad para el Estado

El Mandatario señaló que tendrá como tarea prioritaria implementar la Política Nacional de Ciberseguridad, creada en 2017, y dar curso a una agenda legislativa que coloque a Chile a la vanguardia en materia de resguardos y sanciones.

 

El Presidente Sebastián Piñera firmó el proyecto de ley de Delitos Informáticos y anunció el instructivo presidencial de ciberseguridad para el Estado.

Cabe destacar que la normativa que rige actualmente a los delitos informáticos fue promulgada en 1993, fecha en que se tipificaron 4 figuras penales relativas a sistemas de información, cuando en Chile recién se iniciaba el desarrollo de Internet.

A raíz del desarrollo tecnológico de los últimos 15 años, el Mandatario instruyó el nombramiento de un Asesor Presidencial, con la tarea prioritaria de implementar la Política Nacional de Ciberseguridad creada en 2017 y dar curso a una agenda legislativa que ponga a Chile a la vanguardia en materia de resguardos y sanciones.

De esta manera, el jefe de Estado designó a Jorge Atton como asesor y coordinador de esta estrategia para enfrentar el cibercrimen, al igual que “las defensas y la resiliencia de nuestra sociedad frente a este nuevo tipo de peligro y amenazas”.

Desde el Gobierno manifestaron que el proyecto de ley de Delitos Informáticos enviado este jueves al Congreso, “constituye la piedra angular en nuestro profundo deseo de establecer un marco regulatorio responsable y comprometido con los desafíos de Ciberseguridad”.

PROYECTO DE LEY

La iniciativa tipifica los delitos informáticos y sus sanciones:

  • Perturbación informática sanciona a quien maliciosamente obstaculice o perturbe el funcionamiento de un sistema informático a través de la introducción, transmisión, daño, deterioro, alteración o supresión de datos informáticos, con una pena de presidio menor en su grado medio a máximo (541 días a 5 años). Si además se hiciere imposible la recuperación del sistema informático, se aplicará la pena de presidio menor en su grado máximo (3 años y 1 días a 5 años.
  • Acceso ilícito (hackeo) a todo o parte de un sistema informático, que considera una pena de presidio menor en su grado mínimo (de 61 días a 540 días) o multa de 11 a 20 UTM. En tanto, si existe ánimo de apoderarse, usar o conocer la información contenida en su sistema informático, la pena será  de presidio menor en su grado mínimo a medio (61 días a 3 años). Además, si en estas conductas se vulnerasen, evadiesen o transgrediesen medidas de seguridad destinadas a impedir dicho acceso, la pena será de presidio menor en su grado medio (541 días a 3 años).
  • Interceptación o interferencia indebida y maliciosa de las transmisiones no públicas entre sistemas informáticos como correo electrónico y WhatsApp. La pena será de presidio menor en su grado mínimo a medio (61 días a 3 años), mientras que para la captación ilícita de datos contenidos en sistemas informáticos, la sanción será de presidio menor en su grado medio a máximo (541 días a 5 años).
  • Daño informático, cuando se altere, borre o destruya datos informáticos causando un daño serio al titular de los mismos, con presidio menor en su grado medio (541 días a 3 años).
  • Delito de falsificación informática, que comprende la introducción maliciosa, alteración, borrado, deterioro, daño, destrucción o supresión que genere datos no auténticos con el propósito que sean tomados o utilizados como “auténticos”. Esto será sancionado con las penas de presidio menor en cualquiera de sus grados, salvo que sean o formen parte de un instrumento, documento o sistema informático de carácter público.
  • Fraude informático para sancionar a quien defraude a otro y con la finalidad de obtener un beneficio económico ilícito para sí o un tercero, utilizando la información contenida en un sistema informático o aprovechándose de la alteración, daño o supresión de documentos electrónicos:
  • Abuso de dispositivos para quienes usen dispositivos que alteren la integridad datos informáticos, perturben el sistema informático, permiten el acceso ilícito e interceptación ilícita, o aquellos contenidos en el artículo 5º de la Ley sobre Extravío, Robo o Hurto de Tarjetas de Crédito o Débito. La pena será de presidio menor en su grado mínimo (61 días a 540 días)y multa de 5 a 10 UTM.

INSTRUCTIVO PRESIDENCIAL DE CIBERSEGURIDAD

El Instructivo Presidencial de Ciberseguridad establece obligaciones para los distintos servicios públicos del Estado, y además una Gobernanza Transitoria de Ciberseguridad, responsable de implementar las diferentes políticas y normas, crear los centros de coordinación ante incidencias informáticas en los diferentes sectores, tanto públicos como privados, que son críticos para los sistemas de información.

La gobernanza transitoria tendrá a un Coordinador del Sistema Nacional de Ciberseguridad, dependiente del Ministerio del Interior y Seguridad Pública, quien articulará el plan de acción para la implementación de dicha política, sumado a la implementación de un Centro de Respuesta a Incidencias de Ciberdefensa (dependiente del Ministerio de Defensa Nacional).

Además, el Ministerio Secretaría General de la Presidencia será responsable de la elaboración de normativas y estándares a través de su División de Gobierno Digital.

Las principales materias que cubre el instructivo son:

  • Designación de un encargado de ciberseguridad de alto nivel en cada servicio, que será responsable de implementar las normas y estándares que aseguren la seguridad informática en su repartición.
  • Aplicación y actualización de normativa técnica sobre Ciberseguridad: se dictarán los instrumentos legales para actualizarla normativa de Ciberseguridad, de manera de incorporar los nuevos estándares en la materia
  • Medidas Internas de Ciberseguridad: Cada servicio deberá presentar una evaluación de riesgo,en un plazo de 60 días contados desde la dictación del instructivode Ciberseguridad, al nuevo Centro de Coordinación de Entidades de Gobierno. Junto a esto, en un plazo de 120 días, deberá entregar un plan de acción a corto para mitigar tales riesgos.
  • Aquellos servicios que tienen Infraestructuras Críticas de la Información: deben adoptar las normas y revisión detallada de sus redes, sistemas y plataformas digitales de funcionamiento crítico.
  • Vigilancia y análisis del funcionamiento de infraestructura crítica para los sistemas de información de las diferentes Instituciones Públicas: La Gobernanza transitoria define que el Coordinador Nacional de Ciberseguridad establezca los diferentes Centros de Respuesta y equipos que prestarán la asistencia y capacitación en este proceso.
  • Reporte obligatorio de incidentes de Ciberseguridad: Los órganos de la Administración del Estado deberán reportar la totalidad de incidentes de Ciberseguridad que se presenten al Centro de Coordinación de Entidades de Gobierno.
  • Respuesta a incidentes de Ciberseguridad por los órganos de la Administración del Estado: ante un incidente de Ciberseguridad, el Ministerio del Interior y Seguridad Pública, a través del Centro de Coordinación de Entidades de Gobierno, deberá disponer las acciones que sean necesarias para asegurar la continuidad del funcionamiento de las redes y plataformas de los diversos servicios públicos y órganos de la Administración del Estado.

Asimismo, se presentará en los próximos meses el proyecto de ley Marco de Ciberseguridad, que establecerá la Gobernanza Definitiva que establece la política nacional de Ciberseguridad. (24horas.cl)