Cristian Bravo: “Con la nueva Política Nacional de Ciberseguridad, no estamos cuidando máquinas, estamos cuidando personas”

Sobre la segunda versión de la Política Nacional de Ciberseguridad, fue entrevistado en el más reciente capítulo de TrendTIC Podcast, Cristian Bravo, jefe del CSIRT de Gobierno.

En el programa, Bravo destacó que se presentó una propuesta de la segunda versión de la Política Nacional de Ciberseguridad, la cual consiste en una “actualización y una continuidad de los puntos más importantes de la primera versión. Si bien la Política 2023-2028 también tiene cinco pilares, la nueva propuesta se enfoca en una preocupación particular y primordial por las personas, y ahí el slogan que hemos acuñado: no estamos cuidando máquinas, estamos cuidando personas”.

Esta propuesta fue presentada en mayo de 2023 a los distintos subsecretarios que componen el Comité Interministerial de Ciberseguridad, cuyo presidente es el Subsecretario del Interior, Manuel Monsalve, y quien envió el documento a Contraloría. “Normalmente ahí se discute por unos meses y luego, por lo general, se deben hacer un par de correcciones. Una vez zanjadas todas las diferencias y detalles, el Presidente puede tomar la política y lanzarla oficialmente como política del Estado. El proceso se va a demorar unos tres meses más, así que probablemente coincida incluso con la Ley”, señaló el jefe del CSIRT de Gobierno.

Los cinco ejes de la Política Nacional de Ciberseguridad

En la entrevista, el jefe del CSIRT de Gobierno profundizó en los cinco ejes de la nueva política nacional de ciberseguridad que a continuación se detallan:

Infraestructura resiliente: Contar con una infraestructura de la información fuerte y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad. En Chile tenemos particularmente un problema de topología, un problema de resiliencia, los cables están tirados básicamente por el mismo lado. Entonces, si hay un terremoto, si hay un deslizamiento, se cortan ambos cables y eso no puede ser. Por lo que necesitamos robustecer toda la parte resiliente de las comunicaciones en Chile.

Derechos de las personas: El Estado promoverá la protección en Internet, fortaleciendo la institucionalidad en ciberseguridad para la integración de cada persona en la sociedad. Uno no puede tener una estrategia de protección de ciberseguridad que no tenga en primer lugar a las personas.

Cultura de ciberseguridad: Chile desarrollará una cultura en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales y promoción y garantía de los derechos de las personas. Si las personas están acostumbradas a realizar ciertos rituales de seguridad, van a estar mejor protegidos y van a lograr que el resto también lo esté.

Coordinación nacional e internacional: Impulsaremos una gobernanza pública para coordinar a nivel internacional, con el objetivo de prevenir y enfrentar acciones maliciosas e incidentes en el ciberespacio. Los organismos públicos y privados deben establecer instancias de cooperación con el sector público, con la industria o la autoridad institucional existente en ciberseguridad, para así comunicar y difundir sus esfuerzos en ciberseguridad, evitando la duplicación de trabajo y pérdida de recursos y así hacer eficientes los esfuerzos en ciberseguridad.

Fomento a la industria y la investigación científica: Promoveremos el desarrollo de una industria de la ciberseguridad y fomentaremos la investigación científica aplicada a la ciberseguridad. El desarrollo y la colaboración con el sector privado es fundamental, porque el Estado no es el llamado a fabricar computadores, ni a fabricar herramientas, ni a operarlas necesariamente, entonces necesitamos al sector privado.

Si quieres ver la entrevista completa, ingresa aquí TrendTIC Podcast.