En la instancia, además, se discutió sobre el rol de los ciudadanos para evitar ataques que vulneren la ciberseguridad.
El pasado 15 de marzo ingresó al Senado para su tramitación el proyecto de ley que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
Dicha propuesta, ingresada por mensaje presidencial, tiene un fuerte enfoque institucional, pues crea la Agencia Nacional de Ciberseguridad, y contempla la creación de un Registro Nacional de Incidentes de Seguridad, en el cual ingresarán los datos técnicos y antecedentes necesarios para describir la ocurrencia de un incidente de seguridad, con su análisis de estudio.
Debido a la importancia que tiene este proyecto para el desarrollo de una legislación respecto a un tema tan relevante en la actualidad, como la Ciberseguridad, la Facultad de Ciencias Jurídicas y Sociales de la Universidad de Concepción, junto con DOE, el Banco de Información de Chile, organizaron el Seminario “Proyecto de regulación Marco de la Ciberseguridad en Chile. Análisis del nuevo modelo regulatorio”.
Importancia de la regulación
El senador Kenneth Pugh fue uno de los expositores en este seminario, quien abordó la importancia del cambio cultural para poder avanzar en materia de ciberseguridad. “Va a entrar en vigencia la Ley 21.180 de Transformación Digital del Estado, donde el Estado tiene 5 años para transformarse digitalmente, todo lo nuevo que nazca tiene que ser digital, y todo Chile va a quedar expuesto si no somos capaces de hacerlo con ciberseguridad”, señaló.
De la misma manera, Carlos Landeros, ex Jefe de la División de Redes y Seguridad Informática del Ministerio del Interior, planteó que “es importante al menos tener una base común, que se entienda que un incidente de ciberseguridad en el sector eléctrico y en el sector bancario tienen niveles de complejidad similares y en eso es clave la legislación que se pueda hacer”.
Además, agregó que «este no es un proyecto que se inventó de la noche a la mañana. Regulamos el sector privado, como bancos, a través de normativas propias para definir conceptos de ciberseguridad, exigirle al sector privado ciertas normativas y utilizamos a las superintendencias que tenían esa facultad. Entonces, este modelo de obligación de entregar reportes y coordinación entre Agencia y Superintendencia se probó y funciona en la actualidad”.
Propuesta del gobierno
Quien expuso la visión del gobierno actual, estuvo Catalina Lagos, asesora legislativa de la Subsecretaría del Interior, quien señaló que “una construcción participativa de la institucionalidad en ciberseguridad es imprescindible para su eficacia y legitimidad”.
Y añadió que “se debe evaluar la conveniencia de la creación de una Agencia Nacional de Ciberseguridad. Debemos considerar si es la institucionalidad necesaria e idónea par enfrentar los desafíos actuales”.
Y planteó que podrían evaluarse otras opciones, “como una Unidad o División dentro de la Agencia Nacional de Inteligencia o en el Ministerio de Seguridad de Protección Civil y Convivencia Ciudadana, que es una de las prioridades legislativas del gobierno del Presidente de la República, Gabriel Boric”.
Ante esto, el senador Pugh defendió la propuesta del proyecto de ley y manifestó que “este es un tema de Estado, y aquí el primer consejo al Ministerio del Interior es que una división ojalá sea una Subsecretaría o una Agencia independiente. Necesitamos un liderazgo en lo que es la transformación digital para que entendamos las oportunidades que tenemos en el mundo digital, pero además que sea un interlocutor válido para la ciberseguridad”.
Concientización de la población
Para entregar la experiencia del sector privado, el seminario contó con la exposición de Soledad Bastías, Directora Corporativa de Ciberseguridad IT/OT de Codelco, quien indicó que “la tecnología como control no es suficiente, y las personas juegan un rol clave. En los ataques que han ocurrido en el último tiempo, el factor humano es el primer paso que toma el atacante, porque es mucho más simple atacar a alguien para que haga click en algún link o baje un archivo malicioso”.
Y agregó que “las personas son claves en este proceso y los procesos de concientización tienen que ser permanentes. En Codelco hacemos campaña todo el tiempo, porque entendemos que tenemos que orquestar el tema de ciberseguridad”.
Para revisar el seminario completo, puede entrar en este enlace.