Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

Presidente Piñera anuncia proyecto de ley que crea la Agencia Nacional de Ciberseguridad

WhatsApp-Image-2021-06-03-at-16.43.37.jpeg
  • El proyecto de ley que crea una Agencia Nacional de Ciberseguridad, “para prevenir y combatir los delitos informáticos”, en palabras del Primer Mandatario, se suma los proyectos para la creación del Ministerio de Seguridad Pública y el que establece una nueva carrera funcionaria para Carabineros, prometidos también ayer como parte de la nueva agenda legislativa enfocada en mejorar la seguridad de todos los chilenos.
  • Esta nueva Agencia Nacional de Ciberseguridad supone un avance a nivel regional, al combinar la gobernanza en la materia con la protección de la infraestructura crítica digital del país, y la definición de sus roles se nutre de la positiva experiencia acumulada por el CSIRT de Gobierno, fundado hace tres años.

Chile necesita con urgencia una institucionalidad en ciberseguridad, con tal de coordinar los esfuerzos necesarios para enfrentar los desafíos del uso masivo y extensivo de las tecnologías de información. Este es un problema actual, inacabado y que tiene una larga proyección en el futuro, ya que nunca antes en la historia el Estado y las empresas tuvieron tantos activos digitales como en estos tiempos.

Consciente de esa necesidad, el Presidente Piñera anunció ayer la ampliación de la agenda de Seguridad Pública del Gobierno al mundo digital, anunciando la creación de la Agencia Nacional de Ciberseguridad, proyecto desarrollado en conjunto con el CSIRT de Gobierno, dependiente de la Subsecretaría del Interior.

“Esta agencia será el órgano que entregue seguridad a los chilenos en el ciberespacio, que proteja los bienes y activos de la sociedad digital, y que se coordine con el sector privado de manera permanente para garantizar la seguridad de los ciudadanos en el ciberespacio”, indica el Subsecretario del Interior, Juan Francisco Galli, “ya que no podemos olvidar que en los sectores productivos privados se concentran la mayor cantidad de las iniciativas digitales, que constituyen las nuevas infraestructuras críticas informáticas de la cuarta revolución industrial”, agrega.

Galli explica que esta nueva agencia ayudará a prevenir los ciberdelitos y proteger la infraestructura crítica de la información, “reflejando claramente el modelo que en estos tres años se ha trabajado, implementado y probado con el sector público y privado, por parte del CSIRT de Gobierno con bastante éxito”, señala.

Como resultado de la experiencia del trabajo del CSIRT de Gobierno desde 2018, se instauran dentro de las responsabilidades de la nueva Agencia de Ciberseguridad el estar a cargo de las instancias de comunicación, coordinación y colaboración entre instituciones, organizaciones y empresas, tanto del sector público como privado, nacionales e internacionales. Lo anterior, con el propósito además de fortalecer la confianza entre organismos y entregar una respuesta común a los riesgos del ciberespacio, previniendo las amenazas sistémicas sectoriales y evitando la expansión de los efectos perjudiciales de un incidente.

“La prevención de los delitos informáticos es distinta a la prevención de los delitos tradicionales dado principalmente por factores como la motivación delictiva, las formas de accionar sofisticadas y las capacidades técnicas necesarias para su comisión, es por ello que los delitos informáticos no tienen cabida los cuasi delitos”, detalla el subsecretario.

“Este hito, el cual será un verdadero legado en la materia, nos dará el marco necesario para cambiar la actual agenda de ciberseguridad por una estrategia permanente de ciberseguridad, con planes y políticas públicas concretas permanentes, concretas y perdurables”, añade.

La iniciativa tomará como bien jurídico a proteger “la seguridad pública en el ciberespacio”. Esto busca proteger los activos de la economía digital, que son datos y procesos ordinarios críticos para el país, tanto del sector público como especialmente del sector privado, considerado infraestructura crítica de la información.

De ahí la importancia de contar con una institución centralizada que evite la duplicidad de obligaciones al sector privado y que alivie la carga regulatoria sin desproteger al país. Sin perjuicio de ello, dentro de bienes jurídicos tradicionales se protegerá el patrimonio, propiedad, la privacidad, la inviolabilidad, intimidad e incluso la vida.

El proyecto de ley se encuentra en las revisiones finales y se espera sea presentado al Congreso en el mes de julio, siendo un proyecto innovador dentro del marco internacional, no solo porque se convierte en una de las primeras iniciativas en Latinoamérica en la materia, sino porque concentra por un lado la gobernanza en la materia y por otro la protección de la infraestructura critica de la información.

Antecedentes

Las sociedades occidentales dependen profundamente de los sistemas informáticos para los procesos industriales, el comercio, los bancos, generación y distribución de energía y agua, entre otros, los cuales además están interrelacionados.

Y por otro lado las motivaciones que ofrece el ciberespacio son muy considerables, entre ellas:

Un ataque cibernético será siempre más simple y menos riesgoso que un ataque tradicional. Lo único que se necesita es un computador y una conexión a Internet.

Los ciberdelincientes gozan del anonimato ya que se pueden llevar a cabo de manera remota.

Y que el riesgo oculto del proceso de modernización y digitalización supone una mayor vulnerabilidad de las infraestructuras esenciales y la consideración de la amenaza que un ataque representaría para su continuidad operacional.

Es por lo anterior que es necesario brindar a las personas un nivel de seguridad que les permita el normal desarrollo de sus actividades personales, sociales y comunitarias en el ciberespacio, junto con el ejercicio de derechos fundamentales como la libertad de expresión, el acceso a la información, la protección de la vida privada y la propiedad.