Protección legal para la búsqueda y notificación de vulnerabilidades de ciberseguridad en Chile

En estos días, a fines de 2020, se discute en el Congreso Nacional de Chile, el proyecto de ley que implementa el Convenio de Budapest sobre Cibercrimen y que deroga la Ley Nº19.223 sobre delitos informáticos de 1993. Un proyecto largamente anhelado por la comunidad técnica vinculada a la ciberseguridad y por la comunidad científica del derecho y la tecnología, que, por largos años, ha evidenciado las insuficiencias de la ley vigente —aprobada antes de la existencia y masificación de la web— en múltiples conferencias, seminarios y artículos de doctrina, muchos de ellos publicados en nuestras páginas. Entre las innovaciones que considera el proyecto de ley, varias de ellas fruto del aporte de parlamentarias y parlamentarios interesados en este tema, queremos destacar la incorporación de normas que tienen por objeto proteger legalmente la búsqueda y notificación de vulnerabilidades de ciberseguridad. De aprobarse una disposición expresa que exima de responsabilidad penal a los investigadores en ciberseguridad que habiendo encontrado una vulnerabilidad en una red, sistema o programa computacional, notifiquen inmediatamente de ella a la entidad responsable y, eventualmente, a la autoridad pública competente, Chile pasaría a tener no solo una legislación moderna sino que también de vanguardia en la región y el mundo.