Chile: Estos son los puntos claves que comprenderá el Sistema Nacional de Ciberseguridad

Chile: Estos son los puntos claves que comprenderá el Sistema Nacional de Ciberseguridad

Robos, filtración de datos y brechas de seguridad han puesto urgencia a la sofisticación de las normativas locales.

El proyecto para construir un Sistema Nacional de Ciberseguridad va en serio. El Gobierno introducirá cambios en un proyecto de ley que enviará al Congreso de Chile en octubre, como una forma de actualizar la normativa. Sobre esto acaba de hablar, Rodrigo Ubilla, subsecretario del Interior, y Jorge Atton, asesor presidencial en ciberseguridad, en entrevista con El Mercurio.

Hace alrededor de tres meses se viene trabajando el proyecto que comprende la tipificación de los delitos en relación al famoso Convenio de Budapest, el primer tratado internacional en materia de ciberseguridad. Aunque entró en vigencia en 2004, Chile lo ratificó en 2017 y ahora es el marco para lo que se viene.

Por ejemplo, sobre la Ley Marco de Ciberseguridad, Atton mencionó que va a definir una serie de estándares y obligaciones que deberán cumplir los sectores público y privado, y “establece un marco de gobernanza definitivo que tendrá la ciberseguridad dentro del Estado. Y en el próximo año vendrá el proyecto de la Ley de Infraestructura Crítica para Sistemas de Información”.

Por su parte, Ubilla lo menciona de una forma estructurada, hablando de las divisiones que tendrá este sistema nacional:

“Habrá un coordinador del Sistema Nacional de Ciberseguridad, que dependerá del Ministerio del Interior, y que articulará toda la red dividida en tres grandes áreas: el Centro de Incidencias de Defensa, que corresponde al Ministerio de Defensa; el Centro Nacional de Incidencias Informáticas, que corresponde al Ministerio del Interior, y el Centro de Incidencias Industriales de Sectores Estratégicos, que dependerá del Ministerio de Economía (…) Economía se preocupará de que la empresa privada cumpla con los estándares de seguridad definidos; Interior con el sector público, y Defensa con las Fuerzas Armadas.

En síntesis, se crearán estándares y exigencias para funcionar dentro del país. También se tipifican conceptos y se le asignarán penas a los delitos dependiendo de la relevancia. Ubilla agrega: “Yo creo que hay un alto consenso con los congresistas de que las sanciones por este tipo de delitos deben ser altas”.

En todo caso, en el Convenio de Budapest, hay un estándar internacional establecido. Por ejemplo, se plantean los delitos mediante los siguientes puntos: Acceso ilícito, Interceptación ilícita, Ataques a la integridad de los datos, Ataque a la integridad del sistema, Abuso de los dispositivos, Falsificación informática y Fraude informático.

Otro tema importante es que la ley exigirá a las empresas privadas que resguarden la información personal. Así lo explica Atton:

Uno son los datos personales, que están resguardados. Lo segundo son las transacciones personales. La ley de datos personales, lo que hará son una serie de exigencias, por eso es muy importante. Independientemente de eso, cada sector debe tener una normativa muy específica. Hay una que se está actualizando y vamos a incorporar en la normativa cuál es la información que debe ser resguardada por los clientes. Lo mismo para energía y otros.

El primer mensaje es que esta ley no significa que la persona entregue los datos en cualquier parte y el Estado los va a proteger, porque esa es un decisión personal. La lógica de la ley de datos es que cuando yo entregue la información porque la pidieron, porque es una condición, es evidente que esa entidad o el Estado está obligado a protegerla.