Chile promulgó esta semana la Ley 21.663 Marco sobre Ciberseguridad e Infraestructura Crítica de la Información [PDF] que establece un marco regulatorio para la protección del ciberespacio en el país vecino. Con esta iniciativa, el país se convierte en el primero de América Latina y Caribe en contar con una normativa de estas características.
El proyecto define a la ciberseguridad como la preservación de la confidencialidad e integridad de la información y de la disponibilidad y resiliencia de las redes y sistemas informáticos, con el objetivo de proteger a las personas, la sociedad, las organizaciones o las naciones de incidentes de informáticos.
Con esta iniciativa, Chile se convierte en el primer país de América Latina y Caribe en contar con una normativa de estas características que además sigue los estándares internacionales en la materia, y propone un camino innovador en otras materias actuales como los neuroderechos.
Al igual que en Argentina, donde rige la Ley 26.388 de Delitos informático y la Ley 25.326 de Protección de Datos Personales, Chile cuenta una ley similar, mientras se espera también la promulgación de la Ley de Protección de Datos Personales.
Además, el Gobierno entregó la Política de Ciberseguridad 2023-2028, que contempla la coordinación nacional e internacional para fortalecer la seguridad en el ciberespacio, el desarrollo de una cultura en torno a la educación y responsabilidad en el manejo de tecnologías digitales y el fomento de la investigación científica para el desarrollo de la industria.
Cómo es la nueva Ley Marco de Ciberseguridad de Chile
Una de los grandes aportes de la nueva Ley Chilena de Ciberseguridad es la creación de una Agencia Nacional de Ciberseguridad (ANCI), un Comité Interministerial sobre Ciberseguridad, un Consejo Multisectorial sobre Ciberseguridad y una Red de Conectividad Segura del Estado. "La ley tiene por objeto establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre estos y los particulares".
La normativa también establece los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad; determina las atribuciones y obligaciones de los organismos del Estado, así como los deberes de las instituciones de su ámbito de aplicación y los mecanismos de control, supervisión y de responsabilidad ante infracciones.
Una política nacional organizada alrededor de cinco ejes
En la oportunidad también se presentó la nueva Política Nacional de Ciberseguridad para los años 2023-2028, la que posee los siguientes cinco ejes principales:
- Infraestructura resiliente: El país contará con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales, bajo una perspectiva de gestión de riesgos.
- Derechos de las personas: El Estado protegerá y promoverá la protección de los derechos de las personas en Internet, a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad; y de la generación, adopción, y promoción de los mecanismos y las herramientas tecnológicas necesarias para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente.
- Cultura de ciberseguridad: Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas.
- Coordinación nacional e internacional: El Estado creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad. Los organismos públicos y privados crearán, en conjunto, instancias de cooperación con el propósito de comunicar y difundir sus actividades en ciberseguridad, evitar la duplicación de trabajo y pérdida de recursos, y hacer eficientes los esfuerzos en esta área. En el ámbito internacional, el Estado se coordinará con países, organismos, instituciones y otros actores internacionales para permitir a nuestro país enfrentar de mejor manera las actividades maliciosas e incidentes en el ciberespacio.
- Fomento a la industria y la investigación científica: El país promoverá el desarrollo de una industria de la ciberseguridad, que proteja a las personas y las organizaciones y que sirva a sus objetivos estratégicos. Para ello, fomentará la focalización de la investigación científica aplicada en temas de ciberseguridad, acorde a las necesidades del país.
Fuente: Ciberseguridad Chile