La revolución del Derecho Penal Digital en Chile
Durante casi tres décadas, la persecución de los delitos informáticos en Chile se sustentó en la Ley N° 19.223, promulgada en 1993, cuando Internet apenas comenzaba su expansión y conceptos hoy cotidianos —como computación en la nube, ransomware, phishing, criptomonedas o inteligencia artificial— simplemente no existían dentro del debate jurídico.
El crecimiento exponencial de la economía digital evidenció rápidamente las limitaciones de esa normativa. Las organizaciones comenzaron a depender de infraestructuras tecnológicas complejas, la información pasó a constituir uno de los principales activos económicos y los ataques informáticos evolucionaron desde simples accesos no autorizados hacia verdaderas operaciones criminales organizadas.
La antigua legislación resultaba insuficiente para perseguir eficazmente muchas conductas modernas, generando vacíos legales que afectaban tanto la persecución penal como las posibilidades de defensa. Frente a esta realidad, Chile decidió modernizar completamente su legislación mediante la promulgación de la Ley N° 21.459, alineando su sistema penal con los estándares internacionales establecidos por el Convenio de Budapest sobre Ciberdelincuencia. Más que una simple actualización normativa, esta ley representa un cambio estructural en la forma en que el Derecho Penal comprende el entorno digital.
¿Qué cambió con la Ley N° 21.459?
La principal innovación consiste en abandonar una regulación extremadamente limitada para construir un sistema integral de protección penal de los sistemas informáticos y de los datos digitales. La ley ya no protege únicamente computadores o equipos físicos. Protege principalmente la información, los sistemas, las comunicaciones electrónicas y la confianza en los entornos digitales. Esto tiene consecuencias directas tanto para la investigación criminal como para las estrategias de defensa. Hoy una causa por cibercrimen exige comprender simultáneamente aspectos tecnológicos, informáticos, probatorios y jurídicos.
Un glosario técnico obligatorio para jueces y tribunales
Uno de los cambios más relevantes —aunque muchas veces pasa inadvertido— es que la ley incorpora un conjunto de definiciones legales que deben utilizar obligatoriamente fiscales, jueces y tribunales al interpretar los delitos informáticos.
Conceptos como: datos informáticos; sistema informático; proveedor de servicios; programa computacional; comunicaciones informáticas; tráfico de datos, dejan de ser simples conceptos técnicos para transformarse en elementos jurídicos esenciales del tipo penal.
Esta precisión legislativa tiene enorme importancia práctica. En Derecho Penal no basta con demostrar que existió una conducta reprochable. Es indispensable acreditar que los hechos encajan exactamente dentro de la descripción legal del delito. Por ello, muchas defensas exitosas comienzan precisamente cuestionando si los elementos técnicos descritos por la Fiscalía corresponden realmente a las definiciones establecidas por la Ley N° 21.459.
Los nuevos delitos informáticos
La legislación amplía considerablemente el catálogo de ilícitos penales. Entre las principales figuras destacan:
- Acceso ilícito: Se sanciona a quien accede a un sistema informático vulnerando medidas tecnológicas de protección. El elemento esencial no consiste simplemente en ingresar a un sistema. La conducta debe implicar la superación de mecanismos de seguridad implementados por el titular del sistema. Esto genera múltiples discusiones jurídicas respecto del consentimiento, autorizaciones implícitas, permisos revocados y alcances de las medidas de protección.
- Interceptación ilícita: Se penaliza la captación, interrupción o interceptación de transmisiones no públicas de datos informáticos. Esta figura adquiere especial relevancia en investigaciones relacionadas con espionaje industrial, interceptación de comunicaciones empresariales y obtención clandestina de información.
- Ataque a la integridad de los datos: Consiste en alterar, dañar, deteriorar, borrar o inutilizar datos informáticos sin autorización. La conducta puede afectar desde bases de datos corporativas hasta registros financieros o información crítica de organismos públicos.
- Ataque a la integridad de un sistema informático: Sanciona la obstaculización grave del funcionamiento de un sistema mediante la introducción, transmisión, daño o eliminación de datos. Dentro de esta categoría suelen encontrarse ataques de denegación de servicio (DDoS), sabotajes informáticos y otras formas de interrupción tecnológica.
- Falsificación informática: La ley incorpora una figura específica destinada a proteger la autenticidad de la información digital. No se trata simplemente de falsificar documentos tradicionales. Ahora también pueden constituir delito determinadas manipulaciones de registros electrónicos, bases de datos o documentos digitales.
- Fraude informático: Probablemente constituye una de las figuras más relevantes de la nueva legislación. Su configuración exige que la manipulación de datos o sistemas produzca una transferencia patrimonial indebida mediante mecanismos tecnológicos. A diferencia de la estafa tradicional, aquí el engaño puede ejecutarse directamente sobre sistemas automatizados, sin interacción personal con la víctima. Esta diferencia tiene importantes consecuencias procesales y probatorias.
La importancia de la evidencia digital
En los delitos informáticos, la prueba suele encontrarse almacenada en dispositivos electrónicos, servidores remotos, registros de conexión, plataformas digitales y servicios en la nube. La correcta obtención de esta evidencia resulta determinante para el éxito de una investigación. Errores en la cadena de custodia, alteraciones involuntarias de archivos, obtención ilícita de información o deficiencias en los peritajes pueden afectar seriamente la validez de la prueba. Por ello, la defensa penal moderna requiere comprender no solo las normas procesales, sino también principios de informática forense, preservación de evidencia digital y análisis técnico de sistemas.
Hacking ético: cuando investigar vulnerabilidades no constituye delito
Uno de los aspectos más innovadores de la Ley N° 21.459 consiste en reconocer que determinadas actividades de investigación informática cumplen una función legítima para la seguridad digital. Los denominados investigadores de seguridad o hackers éticos desarrollan pruebas destinadas a descubrir vulnerabilidades antes de que puedan ser explotadas por organizaciones criminales.
Sin una regulación adecuada, estas actividades podían quedar expuestas a responsabilidad penal. La nueva legislación incorpora criterios que permiten excluir la responsabilidad criminal cuando concurren determinadas circunstancias. En términos generales, resulta indispensable que la investigación se realice dentro de parámetros autorizados, respetando los protocolos establecidos, evitando la divulgación irresponsable de vulnerabilidades y actuando con finalidades legítimas de seguridad informática. Cada caso requiere un análisis particular, pues pequeñas diferencias en la forma de obtener acceso, comunicar los hallazgos o manejar la información pueden modificar completamente la evaluación jurídica.
El desafío para empresas y organizaciones
La Ley N° 21.459 no solo modifica la persecución penal. También eleva significativamente el estándar de diligencia esperado de las organizaciones respecto de la protección de sus sistemas informáticos. Empresas, instituciones públicas y entidades privadas deben fortalecer sus políticas de ciberseguridad, implementar protocolos de respuesta frente a incidentes y preservar adecuadamente la evidencia digital cuando son víctimas de un ataque. Una reacción inadecuada durante las primeras horas posteriores a un incidente puede comprometer tanto la investigación penal como la posibilidad de perseguir responsabilidades civiles o administrativas.
La defensa penal en la era digital
Los delitos informáticos ya no pueden abordarse exclusivamente desde una perspectiva jurídica. Hoy resulta indispensable integrar conocimientos de Derecho Penal, informática forense, análisis de evidencia digital, protección de datos y ciberseguridad. La estrategia de defensa comienza mucho antes de la audiencia. Inicia con la comprensión técnica de los hechos, la revisión de la evidencia electrónica, la identificación de vulnerabilidades probatorias y el análisis riguroso de cada elemento del tipo penal.
En HM Legal abordamos estas investigaciones mediante un trabajo interdisciplinario entre abogados e ingenieros especializados, permitiendo desarrollar estrategias de defensa acordes con la complejidad del cibercrimen moderno.
Horacio Morales Nancavil
Director Jurídico HM Legal
Si usted enfrenta una investigación penal relacionada con acceso ilícito, fraude informático, ataques a sistemas, evidencia digital, suplantación de identidad, ransomware, criptomonedas o cualquier otro delito tecnológico, nuestro equipo puede evaluar jurídicamente su situación y diseñar una estrategia de defensa desde las primeras etapas del procedimiento.