Cesar Pallavicini, Líder de la Mesa de Ciberseguridad Chiletec.
Por Cesar Pallavicini, Líder de la Mesa de Ciberseguridad Chiletec.
El Senado de Chile aprobó el proyecto de Ley Marco sobre ciberseguridad e infraestructura crítica de la información y dio paso a que el debate se continúe en la Cámara de Diputados y Diputadas en un plazo de alrededor de dos meses. Se trata de un texto que integra la treintena de normativas estratégicas discutidas en el país, en relación a la seguridad nacional y que, en líneas generales, busca determinar la estrategia de cuidado que debe implementarse para la infraestructura crítica de la información, pero también sobre la respuesta que debe darse ante los posibles incidentes.
Dentro de los principales objetivos de la norma, destaca la creación de un modelo de gobernanza que promueve la gestión de riesgos e implementación de estándares de ciberseguridad; así como también la creación de una Agencia Nacional de Ciberseguridad (ANCI) con facultades reguladoras, fiscalizadoras y sancionatorias para los organismos de la Administración del Estado y de las instituciones privadas en esta materia. A esto se suma la creación de un Consejo Multisectorial sobre Ciberseguridad y un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional).
Por su parte, la Agencia Nacional de Ciberseguridad -siguiendo el procedimiento previsto en el artículo 4- determinará aquellos que sean considerados como tales, y, dentro de estos, identificará a los operadores de importancia vital, de conformidad a los criterios establecidos en la ley.
En consecuencia, el texto obligará a todos los organismos del Estado y a las instituciones privadas a dar cumplimiento a ciertos deberes generales, como: saber la adopción de medidas necesarias para prevenir, reportar y resolver incidentes de ciberseguridad; a gestionar los riesgos asociados, así como también contener y mitigar sus impactos.
Para ello, la Agencia establecerá protocolos y estándares diferenciados según el tipo de organización, y tendrá especial consideración con las características y necesidades de las pequeñas y medianas empresas.
Asimismo, todas las entidades -sean públicas o privada, y con excepción de aquellas eximidas por la Agencia Nacional de Ciberseguridad-, reportarán al CSIRT Nacional, en un plazo de tres horas, los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos. Adicionalmente, se les prohíbe expresamente realizar pagos de cualquier tipo por rescate ante ataques de secuestro de datos, equipos o dispositivos. A nuestro juicio, si esto se concreta las empresas deberán tener una política formal, y analizar cómo cumplir con la ley.
Este proyecto de ley junto a las políticas Nacional de Ciberseguridad y de Inteligencia Artificial, fortalece las directrices para el sector público y privado. Como representante de empresas de servicios TI, esto genera oportunidades de desarrollo tecnológico que dará mejores herramientas para el apoyo a clientes de diversos sectores.
Lo anterior es un gran desafío para nosotros como gremio, para articular nuevos servicios que unan la ciberseguridad, inteligencia artificial, metaverso en servicios concretos que se alineen con los procesos de negocio de las compañías que requieran actualizarse.
Como Mesa de Ciberseguridad Chiletec, comprendemos la importancia que tiene la aprobación de esta ley. Un importante avance que busca posicionar a Chile como un referente digital en Latino América, robusteciendo sus capacidades de seguridad y entregando una excelente oportunidad para que muchas organizaciones mejoren sus estándares y capacidad de enfrentar posibles ataques, siempre con el foco principal de proteger y beneficiar a todas las personas.