Ley de Ciberseguridad: actores locales vinculados al área destacan aprobación de normativa en el Congreso

16 de Diciembre 2023 | Publicado por: Christopher Cortez
Fotografía: Cedida

Además, aportaría en mayor protección a infraestructura crítica para evitar intervenciones, de acuerdo a empresas, académicos y municipios locales.

Mayor cuidado a la información digital privada de las personas entregaría la nueva Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, la que está en condiciones de ser remitida para su trámite de promulgación, tras ser aprobada en el Congreso.
Por otro lado, la infraestructura crítica del país tendría nuevos mecanismos de prevención y resolución de problemas en torno a incidentes de ciberseguridad.

Todo esto en base a empresas del rubro, además de profesionales especialistas de la Región y municipios locales, quienes verían mayor custodia a sus sistemas tecnológicos.

Nueva legislación

De acuerdo a información oficial del Parlamento, la ley establece una institucionalidad, principios y normativa general para estructurar, regular y coordinar las acciones del área por parte de los organismos del Estado. Además, obliga a cumplir con requisitos mínimos para prevención, contención, resolución y respuesta frente a incidentes cibernéticos.

Todo ello mediante una colaboración público-privada.

Igualmente, señala las atribuciones y obligaciones de los organismos del Estado, al mismo tiempo que define los deberes de las instituciones privadas y los mecanismos de control, supervisión y de responsabilidad ante infracciones.

La institucionalidad, de acuerdo a la Cámara de Diputadas y Diputados, tiene por objetivo proteger, promover y respetar el derecho a la seguridad informática de las personas. Así es como se adoptan medidas que garanticen integridad, confidencialidad, disponibilidad y resiliencia para la información que contengan los sistemas informáticos.

Una de las creaciones que se instauran a partir de esa meta, es la Agencia Nacional de Ciberseguridad (Anci), uno de los elementos centrales.

Esta corresponde a un servicio público de carácter técnico y especializado cuyo interés original está en asesorar al presidente de la República en materias de ciberseguridad. Buscará ser descentralizado, dotado de personalidad jurídica y patrimonio propio.

Asimismo, colaborará en la protección de los intereses nacionales en el ciberespacio y coordinará el actuar de las instituciones con competencia en materia de ciberseguridad.

Municipios

Parte importante del aparato público que se puede ver beneficiado, a partir del proyecto despachado por el Congreso, corresponde a los municipios.

Y es que en noviembre pasado hubo un ataque a 72 municipalidades del país mediante un ransomware, programa que mantiene raptados los datos que contienen los servidores.

Un caso de afectación en Biobío fue Lota. Desde la comuna no entregaron detalles del nivel de afectación en esa ocasión, pese a la consulta, y tampoco se refirieron a la promulgada normativa al ser contactados nuevamente. Es necesario destacar que las casas comunales en general tienen sus servicios digitales manejados por organismos externos contratados por el Estado.

GTD, empresa que presta servicios digitales a Lota a través de Subdere, declinó referirse al hecho por tratarse de un cliente. Pero adelantaron que la nueva ley no significaría cambios en su estructura de procedimiento y la están todavía estudiando para tener el dato certero de las implicaciones que traería para ellos.

Por otro lado, el presidente de la Asociación de Municipalidades de la Región del Biobío (Amrbb), Álvaro Ortiz, destacó que la legislación se transformará en una correcta medida.

“Creemos que es una buena noticia para los municipios y las personas en general que se aplique este nuevo marco legal sobre ciberseguridad e infraestructura crítica. Entendemos que son servicios que se prestan y no pueden ser dañados porque van en directo perjuicio de quienes habitamos los territorios”, asegura.

A su vez, sostiene que esto es “una tremenda oportunidad de actualizar información y ponernos a la vanguardia en el ámbito tecnológico, en conjunto con el mundo público y privado”.

La empresa Sequre Quantum, con sede en Concepción, trabaja en el rubro de la ciberseguridad con Lotería, entidad penquista que declinó refirse al respecto. La CEO de la firma especializada en protección de información, Paulina Assmann, valora que “todo lo que considere el fortalecimiento del marco normativo y la salvaguarda de los datos personales constituyen avances sumamente positivos”.

Sin embargo, mostró postura crítica sobre un aspecto: “El principal desafío para la ciberseguridad mundial en los próximos años es la aplicación, gestión y certificación de las tecnologías cuánticas. En esta área, el principal desafío para la seguridad cibernética mundial en los próximos años es la aplicación, gestión y certificación de las tecnologías cuánticas”.

Assmann ejemplifica que EE.UU. ha promulgado la “Quantum Computing Cybersecurity Preparedness Act”, legislación que obliga a los organismos federales a fortalecer su seguridad digital mediante el empleo de tecnologías cuánticas. “Con ello, se busca que el país esté a la vanguardia y pueda hacer frente a los nuevos desafíos planteados por el rápido desarrollo de esta tecnología”, destaca.

La profesional finalizó remarcando que “los avances regulatorios son buenos, pero van muy por detrás de las nuevas tecnologías y del verdadero impacto que debemos enfrentar: la computación cuántica”.

Efectos en los ciudadanos

Desde otro punto de vista, esta nueva regulación significa un aporte a la seguridad informática de las personas desde distintas perspectivas. Así lo explica Ximena Sepúlveda, abogada experta en ciberseguridad, señalando que la Ley Marco establece normas básicas al sector público y privado para resguardar datos en el ámbito digital.

“También beneficia directamente a los ciudadanos como titulares de información de carácter personal”, indica.

Adicionalmente, profundiza, hay un segundo ámbito de protección, el que dice relación con la regulación de la ley de infraestructura crítica digital. “Lo que la norma establece es una regulación especial aplicable a todos aquellos servicios cuya interrupción puede significar graves consecuencias para la sociedad en general. Por ejemplo, sistemas de transporte o servicios básicos”.

Respecto al detalle y los diversos organismos que se crean a partir de ella, Sepúlveda analiza que “hoy ya existe el Centro de Respuestas de Incidentes Informáticos, Csirt. Con esta ley se crea la Agencia Nacional de Ciberseguridad, que tendrá a su cargo varios Csirt: uno será de Defensa; otro sectorial a cargo de áreas especialmente reguladas como telecomunicaciones, sector eléctrico; y otro que estará vinculado a infraestructura crítica”.

En palabras simples, “esta Agencia pública sería como el Sernac, a cargo de velar que se cumplan las normas, podrá investigar cuando haya infracción e imponer sanciones si corresponde”, agrega la abogada.