Análisis práctico de la Ley N° 21.459 sobre delitos informáticos y de la nueva regulación marco de ciberseguridad, y cómo impactan en la gestión de riesgos, contratos tecnológicos y responsabilidad penal de las empresas.
La entrada en vigencia de la Ley N° 21.459, que estableció un nuevo catálogo de delitos informáticos, junto con la Ley N° 21.663, Ley Marco de Ciberseguridad (que crea la Agencia Nacional de Ciberseguridad, ANCI), ha transformado la forma en que las empresas deben gestionar sus riesgos tecnológicos. Este artículo resume las claves prácticas para directorios, gerencias y áreas de cumplimiento.
Un nuevo catálogo de delitos
La Ley N° 21.459 derogó la antigua Ley 19.223 y tipificó conductas como el acceso ilícito a sistemas informáticos, la interceptación ilícita, el ataque a la integridad de datos y de sistemas, la falsificación informática, el fraude informático y el abuso de dispositivos. Para las empresas, esto significa que tanto las conductas de terceros como las de sus propios colaboradores pueden tener consecuencias penales relevantes.
Impacto en la gestión de riesgos
- Resguardo de evidencia digital: ante un incidente, la forma en que se recopila y conserva la evidencia determina su valor probatorio. Contar con protocolos previos es esencial.
- Contratos tecnológicos: los acuerdos con proveedores de software, hosting y servicios cloud deben distribuir adecuadamente las responsabilidades en materia de seguridad.
- Políticas internas: una política de seguridad de la información clara, conocida y aplicada reduce la exposición y fortalece la posición de la empresa frente a fiscalizadores y tribunales.
Responsabilidad penal de la empresa
La Ley N° 20.393 incorporó varios delitos informáticos al catálogo de ilícitos que pueden generar responsabilidad penal de la persona jurídica. Por ello, los modelos de prevención de delitos deben actualizarse para incluir los riesgos tecnológicos, con controles, capacitaciones y un encargado de prevención que efectivamente supervise estas materias.
Recomendación
Recomendamos a las empresas realizar un diagnóstico de cumplimiento que cubra tanto la dimensión técnica como la jurídica, y actualizar sus modelos de prevención. Una respuesta planificada frente a incidentes no solo reduce el riesgo penal, sino que protege la continuidad del negocio y la confianza de clientes y reguladores.
Este artículo tiene carácter informativo y general, y no constituye asesoría jurídica para un caso concreto. Si su empresa enfrenta un incidente o requiere adecuarse a la normativa, contáctenos para un análisis específico.
