HM Legal Cybercrimen Logo
Centro de Conocimiento

Blog y Actualidad Jurídica Tecnológica

La revolución del Derecho Penal Digital en Chile

Durante casi tres décadas, la persecución de los delitos informáticos en Chile se sustentó en la Ley N° 19.223, promulgada en 1993, cuando Internet apenas comenzaba su expansión y conceptos hoy cotidianos —como computación en la nube, ransomware, phishing, criptomonedas o inteligencia artificial— simplemente no existían dentro del debate jurídico.

El crecimiento exponencial de la economía digital evidenció rápidamente las limitaciones de esa normativa. Las organizaciones comenzaron a depender de infraestructuras tecnológicas complejas, la información pasó a constituir uno de los principales activos económicos y los ataques informáticos evolucionaron desde simples accesos no autorizados hacia verdaderas operaciones criminales organizadas.

La antigua legislación resultaba insuficiente para perseguir eficazmente muchas conductas modernas, generando vacíos legales que afectaban tanto la persecución penal como las posibilidades de defensa. Frente a esta realidad, Chile decidió modernizar completamente su legislación mediante la promulgación de la Ley N° 21.459, alineando su sistema penal con los estándares internacionales establecidos por el Convenio de Budapest sobre Ciberdelincuencia. Más que una simple actualización normativa, esta ley representa un cambio estructural en la forma en que el Derecho Penal comprende el entorno digital.

¿Qué cambió con la Ley N° 21.459?

La principal innovación consiste en abandonar una regulación extremadamente limitada para construir un sistema integral de protección penal de los sistemas informáticos y de los datos digitales. La ley ya no protege únicamente computadores o equipos físicos. Protege principalmente la información, los sistemas, las comunicaciones electrónicas y la confianza en los entornos digitales. Esto tiene consecuencias directas tanto para la investigación criminal como para las estrategias de defensa. Hoy una causa por cibercrimen exige comprender simultáneamente aspectos tecnológicos, informáticos, probatorios y jurídicos.

Un glosario técnico obligatorio para jueces y tribunales

Uno de los cambios más relevantes —aunque muchas veces pasa inadvertido— es que la ley incorpora un conjunto de definiciones legales que deben utilizar obligatoriamente fiscales, jueces y tribunales al interpretar los delitos informáticos.

Conceptos como: datos informáticos; sistema informático; proveedor de servicios; programa computacional; comunicaciones informáticas; tráfico de datos, dejan de ser simples conceptos técnicos para transformarse en elementos jurídicos esenciales del tipo penal.

Esta precisión legislativa tiene enorme importancia práctica. En Derecho Penal no basta con demostrar que existió una conducta reprochable. Es indispensable acreditar que los hechos encajan exactamente dentro de la descripción legal del delito. Por ello, muchas defensas exitosas comienzan precisamente cuestionando si los elementos técnicos descritos por la Fiscalía corresponden realmente a las definiciones establecidas por la Ley N° 21.459.

Los nuevos delitos informáticos

La legislación amplía considerablemente el catálogo de ilícitos penales. Entre las principales figuras destacan:

  • Acceso ilícito: Se sanciona a quien accede a un sistema informático vulnerando medidas tecnológicas de protección. El elemento esencial no consiste simplemente en ingresar a un sistema. La conducta debe implicar la superación de mecanismos de seguridad implementados por el titular del sistema. Esto genera múltiples discusiones jurídicas respecto del consentimiento, autorizaciones implícitas, permisos revocados y alcances de las medidas de protección.
  • Interceptación ilícita: Se penaliza la captación, interrupción o interceptación de transmisiones no públicas de datos informáticos. Esta figura adquiere especial relevancia en investigaciones relacionadas con espionaje industrial, interceptación de comunicaciones empresariales y obtención clandestina de información.
  • Ataque a la integridad de los datos: Consiste en alterar, dañar, deteriorar, borrar o inutilizar datos informáticos sin autorización. La conducta puede afectar desde bases de datos corporativas hasta registros financieros o información crítica de organismos públicos.
  • Ataque a la integridad de un sistema informático: Sanciona la obstaculización grave del funcionamiento de un sistema mediante la introducción, transmisión, daño o eliminación de datos. Dentro de esta categoría suelen encontrarse ataques de denegación de servicio (DDoS), sabotajes informáticos y otras formas de interrupción tecnológica.
  • Falsificación informática: La ley incorpora una figura específica destinada a proteger la autenticidad de la información digital. No se trata simplemente de falsificar documentos tradicionales. Ahora también pueden constituir delito determinadas manipulaciones de registros electrónicos, bases de datos o documentos digitales.
  • Fraude informático: Probablemente constituye una de las figuras más relevantes de la nueva legislación. Su configuración exige que la manipulación de datos o sistemas produzca una transferencia patrimonial indebida mediante mecanismos tecnológicos. A diferencia de la estafa tradicional, aquí el engaño puede ejecutarse directamente sobre sistemas automatizados, sin interacción personal con la víctima. Esta diferencia tiene importantes consecuencias procesales y probatorias.

La importancia de la evidencia digital

En los delitos informáticos, la prueba suele encontrarse almacenada en dispositivos electrónicos, servidores remotos, registros de conexión, plataformas digitales y servicios en la nube. La correcta obtención de esta evidencia resulta determinante para el éxito de una investigación. Errores en la cadena de custodia, alteraciones involuntarias de archivos, obtención ilícita de información o deficiencias en los peritajes pueden afectar seriamente la validez de la prueba. Por ello, la defensa penal moderna requiere comprender no solo las normas procesales, sino también principios de informática forense, preservación de evidencia digital y análisis técnico de sistemas.

Hacking ético: cuando investigar vulnerabilidades no constituye delito

Uno de los aspectos más innovadores de la Ley N° 21.459 consiste en reconocer que determinadas actividades de investigación informática cumplen una función legítima para la seguridad digital. Los denominados investigadores de seguridad o hackers éticos desarrollan pruebas destinadas a descubrir vulnerabilidades antes de que puedan ser explotadas por organizaciones criminales.

Sin una regulación adecuada, estas actividades podían quedar expuestas a responsabilidad penal. La nueva legislación incorpora criterios que permiten excluir la responsabilidad criminal cuando concurren determinadas circunstancias. En términos generales, resulta indispensable que la investigación se realice dentro de parámetros autorizados, respetando los protocolos establecidos, evitando la divulgación irresponsable de vulnerabilidades y actuando con finalidades legítimas de seguridad informática. Cada caso requiere un análisis particular, pues pequeñas diferencias en la forma de obtener acceso, comunicar los hallazgos o manejar la información pueden modificar completamente la evaluación jurídica.

El desafío para empresas y organizaciones

La Ley N° 21.459 no solo modifica la persecución penal. También eleva significativamente el estándar de diligencia esperado de las organizaciones respecto de la protección de sus sistemas informáticos. Empresas, instituciones públicas y entidades privadas deben fortalecer sus políticas de ciberseguridad, implementar protocolos de respuesta frente a incidentes y preservar adecuadamente la evidencia digital cuando son víctimas de un ataque. Una reacción inadecuada durante las primeras horas posteriores a un incidente puede comprometer tanto la investigación penal como la posibilidad de perseguir responsabilidades civiles o administrativas.

La defensa penal en la era digital

Los delitos informáticos ya no pueden abordarse exclusivamente desde una perspectiva jurídica. Hoy resulta indispensable integrar conocimientos de Derecho Penal, informática forense, análisis de evidencia digital, protección de datos y ciberseguridad. La estrategia de defensa comienza mucho antes de la audiencia. Inicia con la comprensión técnica de los hechos, la revisión de la evidencia electrónica, la identificación de vulnerabilidades probatorias y el análisis riguroso de cada elemento del tipo penal.

En HM Legal abordamos estas investigaciones mediante un trabajo interdisciplinario entre abogados e ingenieros especializados, permitiendo desarrollar estrategias de defensa acordes con la complejidad del cibercrimen moderno.

Horacio Morales Nancavil
Horacio Morales Nancavil

Director Jurídico HM Legal

Si usted enfrenta una investigación penal relacionada con acceso ilícito, fraude informático, ataques a sistemas, evidencia digital, suplantación de identidad, ransomware, criptomonedas o cualquier otro delito tecnológico, nuestro equipo puede evaluar jurídicamente su situación y diseñar una estrategia de defensa desde las primeras etapas del procedimiento.

Después de un ataque informático, un fraude interno o un acceso no autorizado, muchas empresas reaccionan intentando 'resolver el problema' por sus propios medios. Reinician servidores, revisan computadores, cambian contraseñas, eliminan archivos o restauran respaldos. Lo hacen con la mejor intención. Sin embargo, desde la perspectiva de la informática forense, esas acciones pueden destruir para siempre la evidencia digital necesaria para identificar al responsable o defenderse en un proceso penal.

Cuando actuar rápidamente puede convertirse en el peor error

Imagine que una empresa descubre un acceso no autorizado a su servidor principal durante la madrugada. El departamento de informática desconecta equipos, reinicia servicios, instala actualizaciones de emergencia y restaura una copia de seguridad para reanudar la operación. Horas después descubren que el incidente corresponde a un delito informático y presentan una denuncia.

El problema es que, para ese momento, gran parte de la evidencia ya ha desaparecido. Los registros de memoria fueron sobrescritos, los archivos temporales fueron eliminados, las marcas de tiempo cambiaron y los registros del sistema dejaron de reflejar el estado original del ataque. Lo que parecía una reacción lógica terminó destruyendo la principal fuente de prueba. Este escenario ocurre con mucha más frecuencia de lo que se cree y representa una de las principales dificultades en la persecución de delitos informáticos.

La evidencia digital es extraordinariamente frágil

A diferencia de una huella dactilar o un documento físico, la evidencia digital cambia constantemente. Basta con encender un computador para modificar cientos o miles de archivos del sistema. Abrir una carpeta altera fechas de acceso. Ejecutar un antivirus modifica registros. Reiniciar un servidor elimina información almacenada únicamente en memoria RAM. Actualizar un sistema operativo puede sobrescribir archivos críticos para reconstruir una intrusión.

Incluso acciones aparentemente inocentes, como copiar archivos o conectar un dispositivo USB, pueden alterar metadatos fundamentales para una investigación. Por esta razón, la informática forense parte de un principio esencial: Toda intervención sobre un sistema comprometido debe realizarse bajo una metodología que garantice la preservación íntegra de la evidencia.

¿Qué es la cadena de custodia digital?

La cadena de custodia constituye el conjunto de procedimientos destinados a garantizar que la evidencia presentada ante un tribunal corresponde exactamente a la obtenida en el lugar de los hechos y que no ha sido modificada durante todo el proceso de investigación.

En materia informática este principio adquiere una importancia aún mayor. Un solo archivo alterado puede generar cuestionamientos sobre la integridad del conjunto de la evidencia. Si la defensa demuestra que existió manipulación, contaminación o pérdida de trazabilidad, el tribunal puede restar valor probatorio o incluso excluir completamente esa evidencia. Por ello, la informática forense moderna combina procedimientos técnicos, documentación rigurosa y estándares internacionales destinados a preservar la autenticidad de la información digital.

Las cuatro fases fundamentales de la preservación forense

  • 1. Inspección y fijación inicial: La primera actuación consiste en documentar exhaustivamente el estado original del entorno. Antes de mover un equipo o desconectar un cable deben registrarse aspectos como la ubicación física, conexiones, alimentación, estado de pantallas, etc.
  • 2. Preservación y recolección de la evidencia: Una vez asegurado el lugar, comienza la adquisición técnica de la información (imágenes forenses, memoria RAM, logs). La regla fundamental consiste en trabajar siempre sobre copias forenses y nunca directamente sobre la evidencia original.
  • 3. Registro y trazabilidad: Cada actuación debe quedar documentada. La cadena de custodia registra quién obtuvo la evidencia, cuándo fue recolectada, dónde permaneció almacenada y bajo qué condiciones.
  • 4. Verificación mediante funciones hash: Uno de los pilares de la informática forense moderna consiste en la utilización de funciones criptográficas conocidas como hashes. Si posteriormente cambia un solo bit de información, el hash será distinto. Esto acredita científicamente la inmutabilidad.

El costo real de una mala decisión

Muchas organizaciones intentan resolver internamente un incidente antes de consultar a especialistas. En ocasiones buscan minimizar el impacto operativo, evitar interrupciones del negocio o reducir costos. Paradójicamente, esa decisión suele producir el efecto contrario. Una evidencia contaminada puede impedir identificar al responsable, dificultar la recuperación de activos, afectar reclamaciones de seguros, debilitar acciones civiles y comprometer seriamente una investigación penal.

¿Puede el tribunal incautar los servidores?

Sí. En determinadas investigaciones penales, especialmente cuando los servidores o dispositivos electrónicos constituyen instrumentos del delito o contienen evidencia relevante, el Ministerio Público puede solicitar su incautación. Esta medida puede afectar gravemente la continuidad operacional de una empresa si no existe una estrategia adecuada de preservación de la información. Por ello, una actuación temprana resulta fundamental para solicitar copias forenses.

Carlos Olivares Leal
Carlos Olivares Leal

Jefe Unidad Informática HM Legal

En HM Legal, la Unidad Informática trabaja de manera coordinada con el equipo jurídico para preservar evidencia digital conforme a estándares técnicos y procesales, integrando conocimientos de informática forense, ciberseguridad y litigación penal. Actúe antes de alterar la evidencia.

Cuando la investigación comienza antes de que lo sepas

Una de las principales características de los delitos informáticos es que la evidencia digital puede desaparecer en cuestión de segundos. Precisamente por ello, la Ley N° 21.459 incorporó importantes modificaciones al Código Procesal Penal destinadas a permitir una investigación más rápida y eficiente. Sin embargo, estas nuevas herramientas investigativas también generan una tensión permanente entre dos intereses constitucionales igualmente relevantes: la necesidad del Estado de investigar delitos complejos; y el derecho de toda persona a la privacidad, al debido proceso y a una defensa efectiva.

En HM Legal observamos diariamente que muchos imputados cometen errores irreversibles durante las primeras horas de una investigación. Conocer qué puede hacer la Fiscalía y cuáles son los límites legales de sus actuaciones puede marcar la diferencia entre una defensa sólida y una condena basada en evidencia obtenida sin oposición.

La preservación provisoria de datos: la herramienta que inicia muchas investigaciones

Uno de los cambios más relevantes introducidos por la Ley N° 21.459 fue la incorporación del artículo 218 bis del Código Procesal Penal, denominado Preservación Provisoria de Datos Informáticos. Esta medida permite que el Ministerio Público solicite a proveedores de internet, empresas tecnológicas y otros prestadores de servicios digitales la conservación inmediata de información que podría ser eliminada. Es importante comprender que preservar datos no significa revisarlos. La ley distingue claramente ambas actuaciones.

  • Preservación: Consiste únicamente en ordenar que determinados registros digitales no sean eliminados (registros de conexión, direcciones IP, correos). La empresa simplemente debe conservar la información. No puede entregarla todavía.
  • Acceso: Es la revisión efectiva del contenido (leer WhatsApp, correos, revisar fotografías). Para esta segunda etapa normalmente será necesaria una autorización judicial fundada.

El "vaciado" del celular no es automático

Probablemente uno de los mayores mitos es creer que, una vez incautado un teléfono, la Fiscalía puede revisar inmediatamente todo su contenido. Eso no es correcto. La extracción forense completa del dispositivo constituye una medida altamente intrusiva que afecta derechos constitucionales como la vida privada y las comunicaciones. Por esta razón, el examen del contenido del teléfono debe respetar exigencias legales estrictas.

El consentimiento puede cambiar completamente un caso

Uno de los errores más frecuentes ocurre durante un allanamiento. Muchas personas creen que colaborar facilitará su situación procesal. Entonces entregan espontáneamente claves del teléfono, códigos biométricos o contraseñas. Desde una perspectiva jurídica, ese consentimiento puede transformar radicalmente la discusión posterior. Si la entrega fue libre y voluntaria, posteriormente será mucho más complejo alegar vulneraciones a la privacidad o solicitar la exclusión de esa evidencia.

El derecho a guardar silencio sigue siendo una de las mejores herramientas

En investigaciones por cibercrimen existe una enorme asimetría de información. La defensa muchas veces desconoce completamente el contexto técnico del caso. Declarar prematuramente puede consolidar una hipótesis investigativa equivocada. El ejercicio del derecho a guardar silencio no constituye un indicio de culpabilidad. Es aconsejable que la defensa estudie íntegramente la carpeta, realice peritajes independientes y evalúe la licitud de la evidencia antes de declarar.

Qué hacer si la Fiscalía llega a tu domicilio o empresa

  • Mantén la calma y no obstaculices el procedimiento.
  • Solicita identificar a los funcionarios y la resolución judicial.
  • No destruyas información ni manipules dispositivos electrónicos.
  • No entregues voluntariamente contraseñas sin asesoría jurídica.
  • Contacta inmediatamente a un abogado especializado en cibercrimen.
Horacio Morales Nancavil
Horacio Morales Nancavil

Director Jurídico HM Legal

Abogado con más de catorce años de experiencia en litigación penal y estratégica. Especialista en defensa de delitos informáticos, evidencia digital y criminalidad tecnológica.

En cibercrimen, las primeras horas deciden el futuro del caso

En el mundo de la criminalidad informática existe una máxima que todo abogado especializado conoce: la primera decisión suele ser la más importante de toda la investigación. A diferencia de otros delitos, donde la evidencia física permanece relativamente estable, la prueba digital es extraordinariamente frágil. Un simple reinicio de un servidor, la actualización automática de un sistema operativo o el acceso de un administrador pueden modificar registros críticos, alterar metadatos y destruir evidencia irrepetible.

Por esa razón, las primeras horas posteriores a un incidente reciben en informática forense el nombre de 'horas críticas' o 'golden hours'. Es precisamente durante ese breve período cuando se define si la organización conservará la capacidad de reconstruir técnicamente los hechos o si perderá para siempre elementos esenciales para su defensa.

Cuando un incidente deja de ser tecnológico y se convierte en un problema penal

Muchas organizaciones creen que un ciberataque es únicamente un incidente informático. No lo es. Desde el momento en que existen antecedentes de acceso ilícito, ransomware, fraude electrónico, robo de credenciales, o extorsión informática, el problema deja de ser exclusivamente tecnológico y adquiere una dimensión jurídica.

El verdadero enemigo durante una crisis es la improvisación

La reacción instintiva suele ser siempre la misma. El gerente llama al proveedor informático. Se reinician servidores. Se restauran respaldos. Aunque todas esas decisiones parecen razonables desde una perspectiva operativa, muchas de ellas pueden destruir precisamente la evidencia que permitirá identificar al responsable o defender jurídicamente a la organización.

Los cinco errores que más perjudican una investigación

  • 1. Manipular los sistemas antes de documentarlos: Toda intervención no documentada puede impedir reconstruir cronológicamente el ataque.
  • 2. Priorizar la continuidad operacional sobre la evidencia: Restaurar respaldos antes de obtener imágenes forenses hace desaparecer evidencia única.
  • 3. Comunicar versiones sin certeza: Emitir conclusiones prematuras puede generar contradicciones procesales.
  • 4. Declarar sin asesoría: Entregar antecedentes creyendo colaborar suele resultar en proporcionar información incompleta o perjudicial.
  • 5. Esperar para contratar especialistas: Cada hora que pasa, los registros de red se sobrescriben. El tiempo es un recurso probatorio.

La gestión de crisis ya no puede ser exclusivamente informática

Las investigaciones actuales exigen una respuesta multidisciplinaria. La coordinación temprana entre abogados penalistas, ingenieros informáticos y peritos forenses permite actuar de manera ordenada. Mientras el equipo técnico contiene el incidente, el equipo jurídico protege los derechos de la organización y prepara la estrategia procesal.

Horacio Morales Nancavil
Horacio Morales Nancavil

Director Jurídico HM Legal

En HM Legal entendemos que una investigación por cibercrimen comienza mucho antes de una audiencia judicial. Nuestra División Penal trabaja desde el primer minuto para contener la crisis, preservar evidencia y diseñar una estrategia sólida.