Ciberseguridad, normativas para Chile
Michael J. Heavey
Ingeniero Civil Electrónico
Coordinador de la Mesa Ciberseguridad de la Comisión Desafíos del Futuro
______________________
La ciberseguridad se ha transformado en un tema de discusión permanente en nuestro país, en especial considerando los múltiples eventos que han afectado a instituciones nacionales, tanto del mundo público como privado, poniendo de manifiesto las vulnerabilidades que terminan generando daños económicos y de reputación. Sin perjuicio de lo anterior, tampoco debemos desconocer los efectos directos que afectan a los ciudadanos que son constante víctima de engaños, robos e incluso ataques sociales diversos que los terminan afectando con múltiples consecuencias.
El interés por la ciberseguridad en el Poder Legislativo comenzó con la iniciativa de establecer el mes de octubre como el de la Ciberseguridad y que culminaron con la ley N° 21.113 de 2018.
Durante 2021, la ciberseguridad fue un tema relevante y formó parte de una Mesa de trabajo convocada por la Comisión de Transportes de Telecomunicaciones del Senado, la que -con apoyo de la Cepal- se invitaron a actores del mundo de las comunicaciones y organizaciones civiles, entre otras, con el fin de formular una estrategia de Ciberseguridad, visualizando la transformación digital hacia el 2035.
El informe de la Estrategia “Chile Digital 2035”, en lo relativo a la ciberseguridad, señala:
“No se puede avanzar en transformación digital sin una adecuada estrategia de ciberseguridad. Chile debe, conforme con su propia realidad, establecer políticas y medios que permitan la protección de sus activos informáticos y de comunicaciones, así como su resiliencia frente a eventuales vulnerabilidades o fallas”.
Enfrentar lo anterior requiere de reconocer algunos aspectos importantes de los pasos que estamos dando. Chile cuenta con una Política Nacional de Ciberseguridad que está en proceso de actualización y una ley marco de Ciberseguridad, que establece la necesaria gobernanza sobre la materia, y adopta un conjunto de prácticas internacionales recomendadas, normativa que se encuentra en segundo trámite constitucional.
Por otra parte, en Chile hemos actualizado la ley de delitos informáticos, adecuándolo al convenio de Budapest, mientras que la ley de protección de datos personales, que viene a completar un necesario marco legal moderno, se encuentra en su tramitación final.
Considerando que la Ciberseguridad posee una dinámica propia que nos obliga a mirar en forma permanente su evolución, es que la Comisión Desafíos del Futuro del Senado estableció -en julio 2022- la creación de una Mesa de Ciberseguridad con el objeto de analizar y proponer caminos de acción, convocando a un selecto grupo de especialistas.
Fueron más de 140 especialistas de la academia, industria y sociedad civil, que se organizaron en 7 sub-mesas de trabajo, siguiendo la pauta del Capítulo 6 sobre Ciberseguridad del documento Chile Digital 2035. Fue así como los expertos abordaron diversas temáticas en estas 7 sub- mesas, tales como: ciberseguridad y políticas públicas; desarrollo talento ciber; investigación avanzada en ciberseguridad; tecnologías emergentes; operadores de servicios esenciales; desinformación en línea; e interoperabilidad e identidad digital.
Es así como los expertos dedicaron su tiempo en forma desinteresada, sumando varios miles de horas, en los que se hizo un análisis de la realidad nacional en cada tema, sobre una estructura similar, es decir: introducción, contexto, desafíos futuros, propuestas y conclusiones.
El documento final de esta Mesa de Ciberseguridad se titula “Construyendo la Ciberseguridad en Chile”. En más de 220 páginas se reflejan dolores, aspiraciones, y necesidades ineludibles que van desde marcos reglamentarios apropiados hasta una gobernanza que permita una participación segura y robusta de nuestro país en el ciberespacio. El documento estará disponible próximamente en la web Biblioteca del Congreso Nacional (BCN).
Las conclusiones a las que llega el documento establecen la necesidad de una política robusta, la profundización de la transformación digital del Estado, la necesidad de una gestión del cambio y la necesaria creación de gobernanzas apropiadas, sin dejar de promover la educación y formación en ciberseguridad. Estos temas, desarrollados según la materia de cada capítulo, señalan una importante convergencia de lo que se considera relevante en la ciberseguridad nacional.
El trabajo en la ciberseguridad no se agota al finalizar la Mesa convocada por la Comisión Desafíos del Futuro, sino se proyecta hacia la creación de un “foro permanente”, con el auspicio del Senado, destinado a ser un órgano consultivo y voluntario donde se puedan canalizar inquietudes e iniciativas que permitan lograr mejores legislaciones y normativas actualizadas en este ecosistema que avanza a pasos agigantados.
Concluye así el trabajo de la mesa con la descripción de lo que será el “Foro Nacional de Ciberseguridad”.
Finalmente es importante destacar que: ¡En ciberseguridad, se colabora, no se compite!