Director de Observatorio en Ciberseguridad UA expuso en Comisión de la Cámara de Diputados
Publicado originalmente en UA
Las obligaciones internacionales contraídas por Chile implican que el país debe tipificar en nuestra legislación el delito de acceso a la información de terceros sin consentimiento, acción que atenta contra el derecho a la privacidad y a la protección de los datos personales.
Así lo señaló el director del Observatorio en Seguridad y coordinador del proyecto Inteligencia Artificial y Derecho (AD+D) de la Universidad Autónoma de Chile, Dr. Francisco Bedecarratz, durante su exposición en la Comisión de Seguridad Ciudadana de la Cámara de Diputados y Diputadas que discute un proyecto de ley sobre delitos informáticos.
Vea aquí la exposición (desde 23:51)
El Dr. Bedecarratz planteó que el acceso ilícito pone en riesgo el derecho de propiedad del titular sobre esos datos, “que pueden ser apropiados, modificados, borrados o dispuestos de cualquier modo.” Una práctica que, a su juicio, constituye una “violación electrónica de morada”.
La instancia parlamentaria centró el debate en el acceso ilícito y penalización del hacking ético o de ‘sombrero blanco’, consistente en la investigación de vulnerabilidades en ciberseguridad con el propósito de mejorar la seguridad informática.
Al respecto, argumentó que “el medio como comúnmente se efectúa es a través de accesos no autorizados a sistemas de terceros, lo que objetivamente constituye accesos ilícitos”. Sin embargo, precisó que “estas actividades, desarrolladas en un marco ético y socialmente aceptable, no son punibles penalmente porque en el fondo buscan resguardar el bien jurídico protegido: la seguridad de los sistemas de información”.
El Código Penal establece como exención de responsabilidad el ‘ejercicio legítimo de un oficio’ aquellas conductas que objetivamente cumplen los requisitos de un delito, como ocurre usualmente con abogados, periodistas o médicos, precisó.
En ese sentido, el Dr. Bedecarratz sugirió a los diputados analizar modificaciones al proyecto de ley tendientes a reforzar la legalidad de la conducta de hacking ético con un enfoque de política pública y gobernanza, materias correspondientes a la Ley Marco en Ciberseguridad, estableciendo “canales de denuncias y protocolos públicos de divulgación de vulnerabilidades” en beneficio de la transparencia y la validación social.