Gobierno promulga nueva Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información y la Política Nacional de Ciberseguridad, que permitirán mejorar la seguridad digital de todos los chilenos

“Chile se convierte en el primer país de Latinoamérica y el Caribe en tener una Agencia Nacional de Ciberseguridad y un marco regulatorio de vanguardia en este campo. Esta política va a impulsar el desarrollo de la industria de la ciberseguridad en Chile, lo que también es una oportunidad de empleos y de inversión”. Estas fueron las palabras el Presidente Boric durante la ceremonia de promulgación de la Ley Marco de Ciberseguridad, que se llevó a cabo el martes 26 de marzo.

Esta actividad marca un hito importante para la ciberseguridad en nuestro país, ya que gracias a la Ley y a la Política Nacional de Ciberseguridad será posible robustecer la seguridad digital de los chilenos. La nueva Ley establece la institucionalidad, los principios y la normativa general que permitirán estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado, además de instaurar los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, tanto para el sector público como privado.

La ceremonia, realizada en el Salón Montt Varas del Palacio de La Moneda, contó con la participación de los ministros del Interior y Seguridad Pública, Carolina Tohá; de Relaciones Exteriores, Alberto van Klaveren; de Defensa, Maya Fernández; de Hacienda, Mario Marcel; de la Secretaría General de la Presidencia, Álvaro Elizalde; de Justicia, Luis Cordero; de Ciencias, Tecnología, Conocimiento e Innovación, Aisén Etcheverry; de Transportes y Telecomunicaciones, Juan Carlos Muñoz;  y de Energía, Diego Pardow.

La Ministra del Interior y Seguridad Pública, Carolina Tohá, subrayó que “lo que hoy día sucede es fruto de un proceso virtuoso y prolongado que en Chile hemos tenido para enfrentar seriamente los riesgos ligados a la ciberseguridad y los desafíos que ello plantea para el país”. La Ministra Tohá recordó que aunque han pasado gobiernos de distintas tendencias políticas, en esta materia se ha avanzado con acuerdos transversales.

Es así como la nueva Ley Marco de Ciberseguridad considera un sistema de colaboración público-privada, estableciendo una nueva gobernanza y obligaciones de ciberseguridad y crea asimismo la Agencia Nacional de Ciberseguridad (ANCI), organismo con facultades regulatorias, fiscalizadoras y sancionatorias, tanto sobre organismos públicos como privados.

Otras figuras que nacen son el CSIRT Nacional y el CSIRT de Defensa, equipos de especialistas dedicados a prevenir o solucionar incidentes de ciberseguridad relevantes en sus respectivas áreas de trabajo.

Además, la nueva legislación mejora la protección y la seguridad de los servicios esenciales, sin importar si son administrados por el Estado, empresas públicas o privadas. Una de las formas en que lo hace es definiendo los criterios para que la ANCI establezca qué organizaciones serán consideradas Operadores de Importancia Vital (OIV), con el objetivo de instituir deberes y multas en caso de no cumplirlos.

Política Nacional de Ciberseguridad

En la oportunidad también se presentó la nueva Política Nacional de Ciberseguridad para los años 2023-2028, la cual posee los siguientes cinco ejes principales:

1. Infraestructura resiliente: Pretende asegurar que el país cuente con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales, bajo una perspectiva de gestión de riesgos.

2. Derechos de las personas: Donde el Estado protegerá y promoverá la protección de los derechos de las personas en Internet, a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad; y de la generación, adopción, y promoción de los mecanismos y las herramientas tecnológicas necesarias para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente.

3. Cultura de ciberseguridad: En el que Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas.

4. Coordinación nacional e internacional: Donde el Estado creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad. Los organismos públicos y privados crearán, en conjunto, instancias de cooperación con el propósito de comunicar y difundir sus actividades en ciberseguridad, evitar la duplicación de trabajo y pérdida de recursos, y hacer eficientes los esfuerzos en esta área.

En el ámbito internacional, el Estado se coordinará con países, organismos, instituciones y otros actores internacionales para permitir a nuestro país enfrentar de mejor manera las actividades maliciosas e incidentes en el ciberespacio.

5. Fomento a la industria y la investigación científica: En el cual el país promoverá el desarrollo de una industria de la ciberseguridad, que proteja a las personas y las organizaciones y que sirva a sus objetivos estratégicos. Para ello, fomentará la focalización de la investigación científica aplicada en temas de ciberseguridad, acorde a las necesidades del país.

Con esta nueva Ley Marco y la Política Nacional, el país se pone a la vanguardia de Latinoamérica y el Caribe en términos de política pública sobre ciberseguridad.