Nuestro país se enfrenta a un incidente de ciberseguridad en instituciones públicas con impacto grave cada 10,4 días, según reveló la Comisión Económica para América Latina y el Caribe de Naciones Unidas en su informe “Ciberataques a la logística y la infraestructura crítica en América Latina y el Caribe”(1). Si bien el documento lo ubica en el cuarto lugar sólo por detrás de Brasil, Colombia y Argentina -dentro de un total de diez naciones analizadas- la realidad es que a juicio de expertos los ataques no sólo van a continuar, sino que además aumentarán en cantidad y es imperativo el tomar medidas precautorias al respecto.
Entendiendo la relevancia de la protección informática y la importancia de reforzar las políticas internas, es que actualmente se tramita con suma urgencia en el Congreso Nacional de Chile, el Proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica(2), cuyo objetivo es establecer la institucionalidad necesaria para robustecer la ciberseguridad, ampliar y fortalecer el trabajo preventivo, la formación de una cultura pública en materia de seguridad digital, enfrentar las contingencias en el sector público y privado, y resguardar la continuidad de servicios considerados esenciales para el funcionamiento del país y operadores de importancia vital.
Dicho Proyecto de Ley se encuentra actualmente en segundo trámite constitucional a la espera de ser conocido y votado por la Sala de la Cámara de Diputadas y Diputados, para luego pasar a su tercer y último trámite en el Senado. El ser proactivos y legislar en esta materia nos brinda como país una oportunidad única para poder posicionarnos como líderes en esta área a nivel continental y nos da pie para elaborar posteriores políticas enfocadas al ámbito académico, lo que por consiguiente nos permitirá liderar tanto en el desarrollo de habilidades como en de las competencias necesarias para esta transformación.
Es por ello que, durante la discusión legislativa de este Proyecto en el Congreso, ACTI ha participado activamente en el proceso, exponiendo ante las Comisiones y apoyando la idea de crear un marco regulatorio robusto que aborde la ciberseguridad en nuestro país, tema que se hace cada día más necesario, ante el acelerado crecimiento y uso masivo de las tecnologías, pero con las debidas garantías y resguardos para dar la debida certeza jurídica a los regulados en el ecosistema digital.
De allí la importancia de reforzar que, una regulación tan relevante y con tanto impacto como el que pretende esta Ley Marco de Ciberseguridad, debe ofrecer los tiempos suficientes y adecuados para su debida implementación. Pues, sin lugar a duda, todo este nuevo ecosistema regulatorio será un gran desafío para los regulados (tanto públicos como privados) y, para poder adecuarse bien, se debe contar con el tiempo necesario.
Es un hecho que Chile se encuentra extremadamente atrasado en regulación relativa a ciberseguridad. Sin embargo, no se debe desconocer que las regulaciones existentes tuvieron plazos de adecuación que oscilan entre los 22 a 25 meses. No es necesario replicar exactamente esos mismos plazos que para la realidad chilena pueden parecer muy extensos, pero un rango medio parece prudente.
Áreas a reforzar para alcanzar una institucionalidad robusta
Otro aspecto muy importante es contar con una Ley que se concentre en el riesgo real y ponga allí sus esfuerzos regulatorios, dando herramientas y lineamientos necesarios para que la futura Agencia pueda identificar luego de manera clara y precisa cuáles serán los servicios esenciales y operadores de importancia vital -en atención a los riesgos y el nivel de exposición de cada uno a amenazas cibernéticas– que quedarán sujetos a este nuevo marco regulatorio.
Finalmente, y considerado que una de las cuestiones más relevantes de esta iniciativa legal es crear la debida institucionalidad a la que le corresponda velar por el debido cumplimiento de la Ley y mantener la cooperación interinstitucional para enfrentar los ciberataques con mayor efectividad, es esencial mantener un debido equilibrio en las Facultades que se le otorgan a la Agencia y los derechos de los que son titulares las personas, sin perder de vista tradicionales principios como el de proporcionalidad o el Non bis in idem.
Chile está cada vez más cerca de contar con un marco regulatorio robusto en materia de ciberseguridad y una institucionalidad que lo proteja. Impulsar esta iniciativa y los aspectos relevantes comentados, es algo que desde la Mesa Legal de la ACTI A.G. vemos como un tema a considerar.
(1) https://repositorio.cepal.org/server/api/core/bitstreams/2db8feef-29d6-4981-9741-9ad3154d3789/content
(2) https://www.camara.cl/legislacion/ProyectosDeLey/tramitacion.aspx?prmID=15344&prmBOLETIN=14847-06