El senador, además, anunció que el 19 de mayo el Senado entregará la nueva Estrategia Digital Chile 2035.
Un cambio cultural, eso es lo que se requiere, según el senador de la República, Kenneth Pugh, para poder avanzar en materia de ciberseguridad en Chile.
Uno de los más recientes pasos para generar este cambio fue el envío del proyecto de ley que establece una Ley Marco sobre Ciberseguridad. Fue dejada enviada por el presidente Sebastián Piñera, pero entró al Congreso unos días después de su salida del gobierno.
Esta propuesta tiene un fuerte enfoque institucional, pues crea la Agencia Nacional de Ciberseguridad, y contempla la creación de un Registro Nacional de Incidentes de Seguridad, en el cual ingresarán los datos técnicos y antecedentes necesarios para describir la ocurrencia de un incidente de seguridad, con su análisis de estudio.
Para analizar la importancia de contar con una legislación que envuelva a toda la normativa que se pueda crear en cuanto a ciberseguridad, conversamos con el senador Pugh.
¿Cuál es la importancia para un país como Chile de contar con una ley marco sobre ciberseguridad?
Chile es un país altamente digitalizado. Somos una potencia digital en el cono sur americano, y eso lo dicen todos los indicadores. Chile tiene sobre un 85% de penetración en internet móvil, lo que no existe en ningún lugar, gran cantidad de gente ya bancarizada con sistemas de tarjetas y pago en línea, y con un comercio electrónico incluso a través de Instagram con carro de compra.
El problema es que no tenemos seguridad digital, no tenemos ciberseguridad, lo que genera un contraste en un país que avanzó digitalmente muy rápido, pero no con la misma velocidad en seguridad digital. Por eso, para proteger a las personas en todos los daños que puedan tener, los daños económicos, físicos, reputacionales con fake news, o incluso daños políticos, daños a la democracia, necesitamos de un sistema nacional de ciberseguridad. Ese es el espíritu de la nueva ley de gobernanza en ciberseguridad y de protección de la infraestructura crítica de la información.
¿Cuáles son los beneficios para los ciudadanos de contar con esta ley y los riesgos de no tener una legislación al respecto?
Los beneficios son directamente relacionados a la mitigación del riesgo. El riesgo es difícil de comprender porque se puede producir en cualquier momento y siempre existe una probabilidad de que ocurra junto con el impacto que va a generar. Los riesgos de las personas que están conectadas a los sistemas de vida, como por ejemplo, en un hospital y que dependen de qué internet funcione para que los sistemas estén actuando. Si eso llegara a ser secuestrado, la persona se puede morir, el oxígeno se puede cortar, el avión puede chocar, la red eléctrica puede explotar. Hay riesgos físicos de vida y esto es importante. No es un tema solamente tecnológico, de la cuenta, la clave y que sacaron dinero. Hay un riesgo real que puede afectar a las personas.
Lo segundo es el riesgo de la confianza digital. Cuando yo hago transacciones y operaciones, especialmente las que están relacionadas con dinero, espero que el sistema tenga robustez y no pueda ser alterado, y si llegara a pasar eso, que existan los mecanismos para poder reclamar y pedir la devolución que corresponda.
Y todo esto ayuda a mejorar la democracia, que finalmente es lo que hoy está en juego porque las tecnologías digitales bien usadas le hacen bien a la humanidad, pero mal usadas producen mucho daño, entonces al no tener la ley, no existe una unidad nacional que esté viendo este tema y al no existir, el tema no es de nadie y el campo está vacío.
Si no tenemos una autoridad con facultades y competencias para poder multar o sancionar a quienes cumplen las normas y además disponer de herramientas como una ley de protección de datos personales para así aquellos que filtran datos sean sancionados o una ley de delitos informáticos que persiga a ciberdelincuentes, no va a ser posible actuar en este nuevo mundo digital.
Lo que se está creando es un conjunto de leyes, es como armar un edificio que tiene varias piezas y partes, donde cada una de estas leyes está construyendo este edificio digital para que la gente que viva dentro, viva segura. Y Chile, en ese sentido, puede ser un ejemplo no solamente de un país que se digitalizó, sino que también fue capaz de entender que debía hacerlo con seguridad digital y ser pioneros y referentes continentales.
¿Ha aumentado el peligro de tener brechas de ciberseguridad con el conflicto Ruisa-Ucrania?
Por supuesto, porque el campo de batalla dejó de ser el campo de batalla físico que antes existía en todas las guerras. Esto es de lo que se habla como guerras híbridas. Ya no una guerra tradicional con las dimensiones físicas que se conocen, sino que se agrega esta quinta dimensión. La primera es la tierra, la segunda es el mar, la tercera dimensión es el aire, la cuarta es el espacio exterior y la quinta dimensión es el ciberespacio, entonces en este nuevo espacio de batalla se generan estos enfrentamientos tradicionales entre actores estatales, pero también hay actores no estatales que tienen la misma o incluso superior capacidad, porque en ciberseguridad y especialmente en ciber armas es talento, es conocimiento, que reciben personas y personas talentosas pueden ejercer métodos de presión gigantescas y poner en riesgo a actores estatales grandes, entonces todo este fenómeno es nuevo.
Es un conflicto de última generación que tenemos que entender, porque ese conflicto llevado a nuestro continente nos produciría a nosotros problemas muy grandes, porque la pregunta es: ¿estamos preparados para este ciberataque? La respuesta es no, y por eso necesitamos desarrollar una institucionalidad que se haga cargo para determinar lo que es más importante.
¿Cuáles son las expectativas de que esta legislación pueda ser discutida durante este año y se promulgue prontamente?
Mira, yo tengo altas expectativas. Y lo primero que tenemos que hacer es organizarnos muy bien para una ley que es la Nº21.180, digitalización y transformación digital del Estado. Vamos a tener que ajustar los períodos de puesta en marcha. Lo primero es entender que el Estado de Chile se va a transformar en cinco años, pero que la partida del proceso tiene que ser en una partida racional. Y yo espero que en paralelo y podamos hacer la discusión de la ley que va a proteger toda esta infraestructura digital tal como se va a hacer el esfuerzo para ajustar los tiempos de partida y comenzar a digitalizar el Estado.
Al mismo tiempo, poner en fusión en la Comisión Unida de Seguridad y Defensa, el Senado, el proyecto de gobernanza de seguridad y protección de infraestructura de la información, convocando a la mayor cantidad de expertos y no solo en esa Comisión unida. Nos hemos puesto de acuerdo también en la Comisión de Desafíos del Futuro, Ciencia y Tecnología, para poder hacer partícipe al mundo académico completo a todos los expertos, no solo nacionales e internacionales que puedan contribuir.
Tenemos que recordar que este año vence la política nacional de ciberseguridad. Chile desde 2017 tiene una política que se hizo para cinco años y hay que producir una nueva. Yo hablo de una estrategia a 12 años. Ojalá con una política permanente, pero con un plan que tiene que sobrepasar al gobierno de turno. Eso se va a entregar el día 19 de mayo. Se acordó en la Comisión de Transporte y Telecomunicaciones la Estrategia Chile Digital 2035. Uno de sus componentes es ciberseguridad y ese plan es un plan a 12 años, porque desde el Senado creemos que es importante mirar un horizonte que sea un poco más amplio para comprometer varios gobiernos.
Y si es así, con esta nueva ley y con este plan estratégico, asignar los recursos todos los años en la Ley de Presupuesto tenemos que tener los recursos garantizados para asegurar que este proceso funcione, porque estrategias sin recursos no sirven. Yo espero entonces que el gobierno entienda esto. Estuve conversando con el ministro Giorgio Jackson que es un tema de Estado, tenemos que estar todos muy conscientes de la importancia que tiene para que esto tenga éxito.
Senador, estamos en pleno proceso constitucional, ¿cree que se ha aprovechado esta instancia para poder discutir los temas de ciberseguridad dentro de la convención?
El mejor convencional constituyente que tiene Chile en esta materia se llama Felipe Harboe, y yo creo representar la frustración que ha tenido él con las propuestas serias que le han hecho, que no las han entendido. Y obviamente lo que ha quedado redactado no era lo que uno esperaba. Entonces, después las personas tendrán que evaluar en qué contexto esto sirve o no sirve.
¿Qué mejoras habría que hacerle a este proyecto de Ley Marco sobre Ciberseguridad? Bueno, muchas cosas. Este es un bosquejo. Hay áreas de investigación, de desarrollo, talento y conocimiento que se podría mejorar. Podemos usar modelos que funcionan y yo creo que es muy importante, además, que aquellos que tienen la responsabilidad en los cargos y con la autoridad puedan viajar y conocer un modelo funcionando para que en base a esa experiencia podamos llevarlo a nuestra ley. Yo creo que nos va a dar esa oportunidad de poder agregar y cosas que son importante, que funcionan en otros países y si existe consenso político va a ser parte de la ley.