La Jefa de la Unidad de Propiedad Industrial de la Universidad de Concepción dijo, además, que la digitalización del Estado “es urgente”.
La digitalización acelerada que se ha dado en Chile y el mundo entero, debido principalmente a la pandemia, ha dejado en evidencia la urgencia en consagrar derechos digitales para los ciudadanos.
En este sentido, la tramitación de la Ley Marco sobre Ciberseguridad puede transformarse en un paso clave para entregar seguridad digital a los chilenos.
Esta vez, abordamos este tema con la académica de Derecho de la Universidad de Concepción y Jefa de la Unidad de Propiedad Industrial de la misma casa de estudios, Ximena Sepúlveda.
¿Cuál es la importancia para un país como Chile de contar con una Ley Marco sobre Ciberseguridad?
La importancia consiste en que establece las bases de la institucionalidad, fija principios y la normativa general para los efectos de permitir la estructura, la regulación y la coordinación de los distintos actores en materia de ciberseguridad, tanto en el ámbito público como privado y establece, además, ciertos requisitos básicos en relación a la prevención, contención, resolución y respuestas de incidentes de ciberseguridad en aquellas instituciones que son más sensibles a la hora de ser ciberatacadas, que es la que se refiere a la estructura crítica de la ciberinformación.
¿Cuáles son, por un lado, los beneficios para los ciudadanos de contar con una Ley Marco sobre Ciberseguridad, y por otro lado, los riesgos de no tener una legislación al respecto?
Los beneficios para la ciudadanía de contar con una Ley Marco de Ciberseguridad están relacionados con el establecimiento y la implementación de normas que promuevan la seguridad de nuestro desarrollo en el ambiente digital. A viva consideración de este proceso acelerado de digitalización que hemos tenido, a consecuencia principalmente por la pandemia, es necesario que nuestros derechos fundamentales, que hasta ahora aparecían consagrados en el ambiente físico, también se establezcan en relación a la seguridad en el ambiente digital, y esa es una labor que debe ser aspectada no solo desde la perspectiva individual, sino también desde la perspectiva estatal y organizacional. La Ley Marco establece ese tipo de deberes en estas distintas dimensiones y por eso es tan relevante.
¿Cree que con el conflicto ocurrido entre Rusia y Ucrania la necesidad de contar con una legislación sobre esta materia se ha acrecentado? ¿Ha aumentado el peligro de sufrir brechas de ciberseguridad?
Sin duda que el conflicto entre Rusia y Ucrania ha puesto de manifiesto la necesidad de contar con una legislación en materia de ciberseguridad y en particular respecto a ciberdefensa. Hemos visto a través de la prensa que hoy los ciberataques se han convertido en una poderosa arma en conflictos entre distintos estados. En el contexto entre la guerra de Rusia y Ucrania hemos revisado ataques cibernéticos que han afectado a distinta infraestructura crítica del estado ucraniano y que han generado colapsos de sus sistemas. Este tipo de ataques cada vez más sofisticados significan en la práctica la necesidad de que todos los estados tengan establecidas ciertas normas en materia de ciberdefensa, de manera tal que la ley también apunte a ese aspecto como una cuestión fundamental.
Estamos en pleno proceso constitucional en nuestro país, ¿cree que se ha aprovechado esta instancia para poder contar con la consagración de derechos digitales para los ciudadanos en el borrador de nueva Constitución?
Creo que el proceso constitucional ha sido evidentemente un avance en materia de la consagración de derechos digitales para los ciudadanos, lo que en la constitución actual es inexistente, más allá de la protección en aspectos de privacidad o aspectos de datos personales o, más recientemente, los derechos vinculados a los neuroderechos. Los derechos digitales no estaban incluidos. Hoy día podemos ver, al menos en el proyecto de nueva Constitución, normas vinculadas al aseguramiento de la seguridad digital para los ciudadanos que parece ser un avance. Evidentemente que hay otros aspectos que se echan de menos, sin embargo, mirando el vaso medio lleno me parece que es un avance y no un retroceso.
¿Qué cosas cree que ha faltado en la discusión constitucional en materia de ciberseguridad?
Quizás uno de los aspectos del proyecto que pudiese mejorarse sería el dilatar la determinación de aquellos sectores o instituciones que constituyen servicios esenciales y que poseen infraestructura crítica de la información por parte de decretos del Ministerio del Interior y Seguridad Pública, a través de un Decreto Supremo. Eso genera algún grado de incertidumbre que, eventualmente, se podría haber evitado estableciendo ciertas áreas prioritarias. Pero me parece que, intentando hacer una interpretación positiva del proyecto, se da cierta flexibilidad para poder ir avanzando en la determinación de estas áreas sin la necesidad de modificar en cada oportunidad la ley.
La semana pasada, el gobierno envió al Congreso un proyecto para ampliar el plazo de implementación de la Ley de Transformación Digital en la administración pública, y propone que en vez de que este proceso termine en 2023, se extienda hasta 2027, ¿cree que es una mala señal o más bien es una propuesta realista? En mi opinión, el proyecto de ampliación del plazo de implementación de la Ley de Transformación Digital, en cuanto a su extensión desde el año 2023 al 2027, me parece que no es una señal tan adecuada. En realidad se trata de una iniciativa urgente. La implementación de reglas para poder digitalizar aún más la administración pública es una cuestión que resulta ser urgente, de manera tal que yo creo que debieran haberse implementado otro tipo de acciones para poder acelerar este proceso que vence el próximo año, más allá de extender el plazo, lo cual evidentemente va a significar desacelerar un proceso que, precisamente, debe tener el curso contrario, que es la aceleración.