¿La Ley N° 21.459 reemplaza a la antigua Ley N° 19.223?

Sí. La Ley N° 21.459, publicada en junio de 2022, derogó expresamente la Ley N° 19.223 sobre delitos informáticos y sustituyó íntegramente el régimen aplicable. Adecuó el ordenamiento chileno al Convenio de Budapest sobre Ciberdelincuencia y amplió el catálogo de figuras típicas.

¿Una empresa puede ser imputada por delitos informáticos?

Sí. La Ley N° 21.459 incorporó los delitos informáticos al catálogo de la Ley N° 20.393 sobre responsabilidad penal de las personas jurídicas. En consecuencia, toda empresa expuesta a esos tipos penales debe revisar su modelo de prevención del delito y actualizar los protocolos de seguridad informática.

¿Qué hacer si la PDI o el OS9 incautan equipos de la empresa?

La incautación de equipos electrónicos exige asistencia técnica desde la primera diligencia. Resulta crítico verificar el alcance de la orden judicial, la identificación de los funcionarios intervinientes, el levantamiento de cadena de custodia y la generación de hashes de integridad sobre los soportes incautados.

¿La sola titularidad de la cuenta o del equipo acredita autoría?

No. La autoría material de un delito informático exige acreditación más allá de la titularidad: identificación del agente que operó el sistema en el momento del hecho, descarte de suplantación, examen de accesos remotos y verificación de la integridad del soporte.

¿Es admisible la prueba obtenida mediante hackeo o sin orden judicial?

Conforme al artículo 276 del Código Procesal Penal, la prueba obtenida con vulneración de garantías fundamentales es inadmisible. La defensa debe examinar el modo de obtención de cada evidencia digital y, cuando concurran vicios, solicitar su exclusión por prueba ilícita.

Servicio 06 Ley 21.459

Servicio · Ciberdelincuencia

Defensa penal en delitos informáticos (Ley N° 21.459)

La Ley N° 21.459, publicada el 20 de junio de 2022, reordenó sustantivamente el régimen chileno sobre ciberdelincuencia, derogó la Ley N° 19.223 y adecuó el ordenamiento al Convenio de Budapest sobre Ciberdelincuencia. La defensa de imputados por estas figuras exige dominio simultáneo del marco normativo, del estándar probatorio digital y de las técnicas de cooperación internacional aplicables.

En Ríos & Ríos Asociados asumimos la defensa de personas naturales y jurídicas imputadas por delitos informáticos, así como la representación de víctimas en sede de querellante. La conducción de cada causa se construye sobre el conocimiento operativo del Ministerio Público —fruto de veintiún años de ejercicio del titular como fiscal— y certificaciones internacionales en ciberdelincuencia otorgadas por el Consejo de Europa (GLACY-E 2023) y por Interpol (Singapur 2018).

Consulta WhatsApp Formulario →

¿Qué tipifica la Ley N° 21.459?

La Ley N° 21.459 establece, en sus artículos 1° al 7°, los siguientes tipos penales nucleares: ataque a la integridad de un sistema informático (art. 1°), acceso ilícito (art. 2°), intercepción ilícita (art. 3°), ataque a la integridad de los datos informáticos (art. 4°), falsificación informática (art. 5°), receptación de datos informáticos (art. 6°) y fraude informático (art. 7°). El artículo 8° tipifica el abuso de los dispositivos destinados a la comisión de los delitos anteriores.

La reforma incorporó, además. modificaciones a la Ley N° 20.393: los delitos informáticos figuran ahora entre los delitos base de la responsabilidad penal de la persona jurídica, ampliando el deber de cuidado de las empresas En prevención y compliance digital.

Especificidad probatoria de la prueba digital

Las investigaciones por delitos informáticos se construyen sobre prueba digital de naturaleza volátil: registros de servidores, capturas de tráfico, imágenes forenses de discos, metadatos de archivos, hashes de integridad y datos de geolocalización. La defensa eficaz exige examen riguroso de la cadena de custodia, de la integridad de la copia forense (verificación de hash MD5/SHA-256) y de la competencia técnica del perito que practicó la incautación.

la prueba digital admite múltiples hipótesis alternativas de autoría —uso compartido de redes, suplantación de IP, malware preinstalado, accesos remotos no autorizados al equipo del imputado— que la defensa debe explorar metódicamente. La sola titularidad del equipo o de la cuenta no acredita autoría material del hecho.

III

Cooperación internacional y Convenio de Budapest

Chile adhirió al Convenio de Budapest sobre Ciberdelincuencia mediante el Decreto N° 83 del Ministerio de Relaciones Exteriores. Como consecuencia, las investigaciones que comprenden datos alojados en proveedores extranjeros operan bajo el régimen de cooperación expedita previsto en el Convenio, complementado por las solicitudes de asistencia mutua y por la cooperación policial vía Interpol.

La defensa debe examinar cada solicitud de cooperación internacional: su fundamento, su proporcionalidad, los plazos cumplidos y la admisibilidad probatoria del antecedente obtenido conforme al estándar del Código Procesal Penal chileno.

Cómo intervenimos

Fase de diagnóstico técnico-jurídico. Reconstruimos el expediente con apoyo de perito informático forense independiente. Identificamos hipótesis alternativas de autoría, vacíos probatorios y eventuales vulneraciones de cadena de custodia.
Fase de teoría del caso. Articulamos la tesis defensiva integrando dogmática penal, estándar probatorio digital y consecuencias jurídicas.
Fase de pericias autónomas. Solicitamos pericia informática forense independiente, examen de logs, verificación de hashes y reconstrucción de la línea temporal del hecho.
Fase de salida procesal. Evaluamos vías procesales disponibles: archivo provisional, suspensión condicional del procedimiento, acuerdo reparatorio, procedimiento abreviado o juicio oral.
Fase recursiva. Articulamos recursos de nulidad y, cuando proceda, recursos extraordinarios sobre causales sustantivamente fundadas, particularmente En prueba ilícita.

Por qué Ríos & Ríos Asociados

El titular del despacho cuenta con tres certificaciones internacionales en ciberdelincuencia: Formador Certificado GLACY-E (Consejo de Europa, 2023), Capacitación CICTE (OEA, Washington D.C., 2021) y Certificación Interpol (Singapur, 2018). A ello se suman veintiún años de ejercicio como fiscal del Ministerio Público.

Esta combinación de formación técnica internacional y experiencia investigativa nacional es una ventaja operativa: el conocimiento operativo de los protocolos de persecución, los criterios fácticos del Ministerio Público y los estándares forenses internacionales aplicables.

Preguntas frecuentes

Sí. La Ley N° 21.459, publicada en junio de 2022, derogó expresamente la Ley N° 19.223 sobre delitos informáticos y sustituyó íntegramente el régimen aplicable. Adecuó el ordenamiento chileno al Convenio de Budapest sobre Ciberdelincuencia y amplió el catálogo de figuras típicas.
Sí. La Ley N° 21.459 incorporó los delitos informáticos al catálogo de la Ley N° 20.393 sobre responsabilidad penal de las personas jurídicas. En consecuencia, toda empresa expuesta a esos tipos penales debe revisar su modelo de prevención del delito y actualizar los protocolos de seguridad informática.
La incautación de equipos electrónicos exige asistencia técnica desde la primera diligencia. Resulta crítico verificar el alcance de la orden judicial, la identificación de los funcionarios intervinientes, el levantamiento de cadena de custodia y la generación de hashes de integridad sobre los soportes incautados.
No. La autoría material de un delito informático exige acreditación más allá de la titularidad: identificación del agente que operó el sistema en el momento del hecho, descarte de suplantación, examen de accesos remotos y verificación de la integridad del soporte.
Conforme al artículo 276 del Código Procesal Penal, la prueba obtenida con vulneración de garantías fundamentales es inadmisible. La defensa debe examinar el modo de obtención de cada evidencia digital y, cuando concurran vicios, solicitar su exclusión por prueba ilícita.

VII