EL MERCURIO. COM
Versión para imprimir El Mercurio.com

Santiago de Chile. Sáb 18/09/2021

22:34
Atención a suscriptores

Santiago:   Mín. 5°C   |   Máx. 20°C   |   Actual 13°C

Agencia Nacional de Ciberseguridad: ¿la luz al final del túnel?

"...Sin perjuicio de que el gobierno del Presidente Piñera decidió mantener esta política, lo cual fue una muy buena noticia, su implementación, desde el punto de vista normativo, lamentablemente se ha quedado estancada (...) Existen una serie de obligaciones que hoy se traducen en proyectos de ley de lento avance, o que ni siquiera se han presentado..."

Lunes, 05 de julio de 2021 a las 9:35
  • Facebook
  • Twitter
Enviar
Imprimir
agrandar letra
achicar letra
Andrés Grunewaldt
La ciberseguridad es un tema que cada día cobra más importancia en un mundo en que el uso de las nuevas tecnologías y la interacción online aumentaron exponencialmente con la pandemia.

Esta nueva realidad hace necesario el establecimiento de políticas y normas jurídicas que velen por un ciberespacio libre, abierto, seguro y resiliente, objetivo que en estos tiempos no puede esperar, y que lamentablemente está al debe.

Mucho se habla de los datos personales y los delitos informáticos, pero contar con una institucionalidad solida en materia de ciberseguridad y establecer obligaciones mínimas en materia de ciberseguridad para las infraestructuras críticas de la información es incluso más más relevante en el mundo pandémico actual.

En el papel, nuestras autoridades desde hace unos años han estado ocupándose del tema, prueba de ello es la primera Política Nacional de Ciberseguridad (PNC), lanzada en el año 2017 por la Presidenta Bachelet. Enmarcada en el Agenda Digital 2020, puso énfasis en la identificación y gestión de los riesgos en el ciberespacio, estableciendo la obligación de proteger la infraestructura crítica pública y privada mediante un plan con 41 medidas a implementar en el período 2017-2022.

Sin perjuicio de que el gobierno del Presidente Piñera decidió mantener esta política, lo cual fue una muy buena noticia, su implementación, desde el punto de vista normativo, lamentablemente se ha quedado estancada.

Desde el punto de vista normativo, existen una serie de obligaciones que hoy se traducen en proyectos de ley de lento avance, o que ni siquiera se han presentado.

a) Delitos informáticos (medida 13 de la PNC)

Si bien nuestro país ratificó el Convenio sobre la Ciberdelincuencia del Consejo de Europa, el proyecto de ley que modifica nuestra Ley 19.223 de delitos informáticos dictada el año 1993 fue presentado en octubre de 2018 (Boletín 12192-25). Actualmente se encuentra en tercer trámite constitucional, siendo el proyecto que efectivamente ha avanzado.

b) Datos personales (medida 31 de la PNC)

Respecto del proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (Boletín 11144-07), fue ingresado en marzo de 2017 y se encuentra en el primer trámite constitucional en la Comisión de Hacienda del Senado, sin urgencia y aparentemente sin intención de ser discutido en el corto plazo, y con la Agencia De Protección de Datos ya descartada mediante una indicación en la cual le otorga dichas facultades al Consejo para la Transparencia.

Esta iniciativa se vincula con otro proyecto de ley que se encuentra en tercer trámite que busca dotar al Sernac de atribuciones en el ámbito de los datos personales (Boletín N°12.409-03), lo cual ha sido criticado por varios especialistas en la materia. Fuera de limitar la protección de los datos personales a las relaciones de consumo, deja el resguardo de esta importante garantía constitucional a una institución sujeta a ciclos políticos y no tiene facultades sancionatorias. Por lo demás, todos sabemos que en nuestro país muchas veces las decisiones transitorias terminan siendo definitivas.

c) Protección de las infraestructuras críticas de la información (medida 4 de la Política)


Esta es otra importante obligación normativa de la Política Nacional de Ciberseguridad que ni siquiera hoy es un proyecto de ley, y que debió ingresarse en el período 2017-2018. Muchos países parten por regular industrias que son claves para el funcionamiento del país, hoy el estándar se fija según el rol y voluntad de la Superintendencia o regulador respectivo, existiendo casos a destacar, eso sí, como la regulación administrativa financiera dictada por la CMF.

d) Agencia Nacional de Ciberseguridad (medida 1 de la Política)

Por fin, luego de años de espera, el gobierno anunció el pasado 1 de junio el pronto envío (venimos escuchando el pronto envío desde hace un buen tiempo) de un proyecto que crea esta nueva agencia, que ayudará a prevenir los ciberdelitos y proteger la infraestructura crítica de la información. Se trata de una obligación que también debió ser cumplida en el período 2017-2018.

El actual equipo de respuesta ante incidentes de seguridad informática (CSIRT) del Ministerio del Interior cuenta con muy buenos profesionales, y con poco hace bastante, pero urge que al menos en el tramo final del actual gobierno se ingresen los proyectos restantes, estos son iniciativas que ahora sí no pueden esperar.

EL MERCURIO.COM
Términos y condiciones de la Información © 2002 El Mercurio Online
El Mercurio

"...Se requiere un sistema balanceado en que existan fórmulas para que el conocimiento y la tecnología llegue también a los ciudadanos, pero resguardando a los creadores. De otra manera, los incentivos para generar estos activos intangibles se difuminan (...) Por lo que se celebra que la Comisión de Reglamento les esté dando la relevancia que merecen..."

El Mercurio

"...Se trata de una actualización muy necesaria, y a la vez oportuna, por el momento que atraviesa nuestro país, que lo hace más permeable al comercio ilícito de productos falsificados, y por las nefastas consecuencias que de ello se derivan para la salud y la seguridad de la población, que en muchas ocasiones no alcanza a advertir el riesgo que, por ignorancia o imprudencia, asume..."

El Mercurio

"...La implementación de esta nueva normativa, y su eventual nuevo reglamento, serán clave para determinar cuán beneficiosas serán algunas de las nuevas instituciones incorporadas a nuestra legislación y cuán inconvenientes fueron otras..."

Ver más

Comentarios Recientes

Más Comentados

Ranking de Comentadores