El país contará con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales, bajo una perspectiva de gestión de riesgos.
El 4 de diciembre se publicó en el Diario Oficial el Decreto N° 164 que aprueba política nacional de ciberseguridad 2023-2028.
Señala el Decreto que la ciberseguridad no es un fin en sí mismo. Sino que la ciberseguridad es una condición que, de existir, permite el uso pleno de Internet y de la web, herramientas habilitadoras y potenciadoras de las actividades humanas.
Se mencionan como principales problemas que se enfrentan hoy en día en materia de ciberseguridad en nuestro país: la insuficiente resiliencia de nuestras organizaciones e infraestructura; la falta de una cultura de las organizaciones y de las personas sobre la importancia de la ciberseguridad; la falta de especialistas en ciberseguridad; la falta de sofisticación de nuestra demanda por ciberseguridad; y el aumento de delitos en el ciberespacio.
Para enfrentar los problemas y los desafíos anteriores, la nueva Política Nacional de Ciberseguridad contiene objetivos fundamentales:
1. Infraestructura resiliente: El país contará con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales, bajo una perspectiva de gestión de riesgos.
Para avanzar en este objetivo se impulsa la tramitación de un proyecto de ley marco sobre ciberseguridad e infraestructura critica de la información, que crea la Agencia Nacional de Ciberseguridad, que opere como el órgano rector de la ciberseguridad en Chile con facultades normativas, fiscalizadoras y sancionatorias, que ayude a incrementar el nivel de madurez institucional en ciberseguridad, tanto en el sector público como privado. Además de Crear el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), entre otras medidas.
2. Derechos de las personas: El Estado protegerá y promoverá la protección de los derechos de las personas en Internet, a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad; y de la generación, adopción, y promoción de los mecanismos y las herramientas tecnológicas necesarias para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente.
3. Cultura de ciberseguridad: Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas. La protección de la sociedad va en directa relación con la capacidad que tenga cada persona de protegerse. Se requiere generar nociones y prácticas de ciberhigiene en la población, de forma que cada uno sea capaz de cuidar por sí mismo su identidad digital y su información.
4. Coordinación nacional e internacional: El Estado creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad. Los organismos públicos y privados crearán, en conjunto, instancias de cooperación con el propósito de comunicar y difundir sus actividades en ciberseguridad, evitar la duplicación de trabajo y pérdida de recursos, y hacer eficientes los esfuerzos en esta área. En el ámbito internacional, el Estado se coordinará con países, organismos, instituciones y otros actores internacionales para permitir a nuestro país enfrentar de mejor manera las actividades maliciosas e incidentes en el ciberespacio.
5. Fomento a la industria y la investigación científica: El país promoverá el desarrollo de una industria de la ciberseguridad, que proteja a las personas y las organizaciones y que sirva a sus objetivos estratégicos. Para ello, fomentará la focalización de la investigación científica aplicada en temas de ciberseguridad, acorde a las necesidades del país.
Finalmente, como institucionalidad actual y futura se menciona el Proyecto de Ley Marco sobre Ciberseguridad boletín N° 18.847-06 que ofrece una respuesta integral a los problemas y desafíos que la ciberseguridad impone, acorde al proceso de transformación digital en que se encuentra inmerso nuestro país, teniendo como ámbito de aplicación a todo el sector público y privado, con obligaciones de ciberseguridad diferenciadas por riesgos y tamaño. Reflejo de aquello es la obligación de determinar los servicios esenciales e identificar a los operadores de importancia vital.
En cuanto a la institucionalidad, crea la Agencia Nacional de Ciberseguridad, el Consejo Multisectorial sobre Ciberseguridad, un CSIRT Nacional y el CSIRT de la Defensa Nacional, velando por su coordinación con otros CSIRT Sectoriales que se pudieran originar. Y además propone establecer obligaciones específicas en materia de ciberseguridad para el sector público y el sector privado, incorporando la dimensión de la educación, capacitación, buenas prácticas y ciberhigiene. Además, siguiendo las mejores y más actuales prácticas internacionales, busca fomentar la investigación de vulnerabilidades otorgando protección legal al hacking ético, y promover la notificación de incidentes de ciberseguridad.
