Haciendo énfasis en impulsar una política de Estado en este tema priorizándolo en lo presupuestario, la Sala entregó su respaldo unánime al proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
Los senadores presentes en la última sesión ordinaria aprobaron la idea matriz que ya había sido apoyada por los integrantes de las comisiones de Defensa Nacional y de Seguridad Pública. Ahora los congresistas de ambas instancias trabajarán las indicaciones que se presentarán hasta el 11 de noviembre.
Durante la discusión, se planteó la pertinencia de mejorar la propuesta aplaudida por todos, de manera de generar acciones concretas que permitan minimizar el nivel de vulnerabilidad que hoy enfrentan las plataformas de empresas, instituciones y corporaciones. En esa línea, se describieron las circunstancias en que se conocieron los hackeos a instituciones públicas y privadas, entre ellas, al Estado Mayor Conjunto.
La norma iniciada en mensaje, busca establecer la institucionalidad necesaria para robustecer la ciberseguridad, ampliar y fortalecer el trabajo preventivo, la formación de una cultura pública en materia de seguridad digital, enfrentar las contingencias en el sector público y privado, y resguardar la seguridad de las personas en el ciberespacio.
Contenido:
– Define términos como ciberataque, ciberespacio, ciberseguridad, resilencia y sistema informático. Así explica que ciberataque es la “acción producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan”.
– Regula los principios rectores que deberán observarse en la aplicación de las disposiciones: de responsabilidad; de protección integral; de confidencialidad de los sistemas de información; de integridad de los sistemas informáticos y de la información; de disponibilidad de los sistemas de información; de control de daños; de cooperación con la autoridad; y de especialidad en la sanción; cada uno de los cuales se conceptualiza.
– Establece la forma de determinación de la infraestructura crítica de la información y las obligaciones de las instituciones que la poseen. Asimismo, se señalan los deberes generales y los deberes específicos de los órganos del Estado cuya infraestructura de la información sea calificada como crítica, además de las facultades normativas de los reguladores o fiscalizadores sectoriales con competencia en sus respectivos sectores regulados.
– Dispone que cada dos años, el Ministerio del Interior y Seguridad Pública requerirá al Consejo Técnico de la Agencia Nacional de Ciberseguridad, un informe que detalle cuáles son aquellos sectores o instituciones que posean infraestructura de la información que deba ser calificada como crítica; para lo cual se tendrá en consideración los factores que se precisan.
– Crea y regula distintos organismos vinculados con la ciberseguridad como es la Agencia Nacional de Ciberseguridad, el Registro Nacional de Incidentes de Ciberseguridad, el Consejo Técnico de la Agencia Nacional de Ciberseguridad y el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, denominado “CSIRT Nacional”.
Al momento de fundamentar su voto, intervinieron los siguientes senadores:
“Las personas están representadas por sus datos en lo físico y en lo digital. Chile es una potencia digital, pero se ha quedado atrás en la seguridad que debe estar presente en este espacio por falta de institucionalidad. Acá se corrige aquello. Con indicaciones podemos perfeccionar más este proyecto afinando aspectos para tener reglas claras y que Chile sea un referente en América Latina”.
“Cada día se cometen más delitos y por eso necesitamos actualizar nuestra normativa para enfrentarlos. El proyecto crea una Agencia Nacional de Ciberseguridad, pero esto es entregar la seguridad a terceros, que es un tema público. La capacitación es el gran déficit. Creo que como Congreso hay que tomarse muy en serio estos temas”.
“En mayo, en la Comisión de Transportes con apoyo de la CEPAL, presentamos la Estrategia de Desarrollo Digital al 2035. Todos hemos sido testigos de hackeos a diversas instituciones públicas y privadas, la delincuencia ataca en el campo digital. La ciberseguridad es una materia de Estado y debe entenderse así, debe estar en la agenda pública y presupuestaria”.
“Se necesita resguardar los derechos de las personas en el ciberespacio. A partir de la pandemia, la tecnología se masificó. El proyecto que se discute tiene una larga trayectoria. Nos gustaría que se debatiera en particular en comisiones unidas de Defensa y Seguridad para aprovechar la discusión que se ha dado en ambas instancias”.
“Nuestro país tiene una política de ciberdefensa desconocida. Ante la creciente dependencia y vulnerabilidad, se necesita una política de Estado que nos resguarde de los ataques. Este proyecto establece una institucionalidad para materializar aquello y por eso es fundamental el rol que tendrá la agencia respectiva y el consejo técnico”.
“Hemos tenido un debate de vanguardia sobre estos temas. Este proyecto es un hito histórico en lo legislativo, en la generación de normas. Acá se traspasan las fronteras y el mundo físico que es donde opera el Derecho Penal. Este nuevo mundo nos lleva a preguntarnos cómo defendernos de los riesgos de esta nueva realidad”.
“Es lamentable que el Gobierno haya reaccionado recién frente a este proyecto, solo cuando se conoció el ataque al Estado Mayor Conjunto. Esto es una muestra de lo que puede pasar si no se toma en serio la ciberseguridad que es un tema donde debiera ser fácil llegar a consensos. Quiero plantear esta crítica y hacer un llamado a la acción”.
“Hay que ofrecer una seguridad cibernética responsable a la ciudadanía porque nuestra vida diaria se desarrolla en gran parte, en el ciberespacio. Acá se llena un vacío en la legislación. Hoy todos los trámites en servicios sociales, educación, comerciales, tributarios y otros, se hacen online, por eso los ciudadanos deben tener la confianza en que el Estado entrega la seguridad debida”.
