El pasado miércoles 26 de abril el Senado aprobó por unanimidad el proyecto que crea una Ley Marco sobre ciberseguridad e infraestructura crítica de la información. Dicho proyecto busca definir la institucionalidad, los principios y las normativas que permitan organizar y coordinar la ciberseguridad en los órganos de la administración del Estado, y la relación entre éstos y los privados en este ámbito. Además, robustecer la cultura de seguridad digital y proteger a las personas en el ciberespacio.
El proyecto de ley fue presentado el 02 de marzo de 2022 por el expresidente Sebastián Piñera. Señaló que el proyecto «permitirá establecer el marco regulatorio necesario para el desarrollo robusto de la ciberseguridad, tanto en su dimensión operativa como regulatoria.»
Dicha ley se presentó en un contexto en el que la ciberseguridad y la transformación digital comenzaron a ser un eje principal para el desarrollo diario de las personas e instituciones. Con la llegada de la pandemia, muchas cosas cambiaron y dentro de éstas, la tecnología se volvió preponderante en la vida de la gente.
La transformación digital a la que nos vimos expuestos como sociedad, debía ser tratada con la seriedad y cuidado que corresponde. Por esta razón, el Estado profundizó en temáticas como éstas, siendo la primera demostración de aquello, la publicación de la ley Nº21.180, sobre transformación digital del Estado, publicada el 11 de noviembre de 2019, y cuyo objetivo principal es transformar al Estado en materia digital.
Principales aspectos de la Ley Marco sobre ciberseguridad e infraestructura crítica de la información
Una de las figuras que ha tomado mayor relevancia es la necesidad de crear una Agencia Nacional de Ciberseguridad que proteja los bienes y activos de la sociedad digital. Según el propio cuerpo de la ley, es relevante el nombre de «Agencia». En esta línea, se expresa lo siguiente «Cabe destacar que el título tercero es relevante, ya que crea y regula la Agencia Nacional de Ciberseguridad, como un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado».
Algunas atribuciones de esta Agencia, serían:
- Asesorar al presidente en materias de ciberseguridad.
- Colaborar en la protección de los intereses nacionales en el ciberespacio.
- Coordinar el actuar de las instituciones con competencia en la materia de ciberseguridad.
- Regular y fiscalizar las acciones de los órganos de la administración del Estado y privados que no se encuentren sometidos a la competencia de un regulador o fiscalizador sectorial y que posean infraestructura de la información calificada como crítica.
Según Diario Financiero, «de aprobarse esta ley, significará un gasto adicional en régimen de $877 millones y un presupuesto de $4.600 millones para la Agencia».
Otros temas relevantes de la ley son:
- Creación del Registro Nacional de Incidentes de Ciberseguridad, el que será administrado por la Agencia Nacional de Ciberseguridad. En éste, se ingresarán los datos técnicos y antecedentes necesarios para describir la ocurrencia de incidentes de ciberseguridad, con su análisis y estudio.
- Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) Nacional, que complementaría al CSIRT ya existente.
- Conformación de un modelo de gobernanza que promueve la gestión de riesgos y la implementación de estándares de ciberseguridad para mejorar la prevención, contención, resolución y respuesta de incidentes y ciberataques.
La ley aún continúa en trámite y faltan votaciones para que entre en vigencia. Una vez promulgada y publicada, se establecerán estas medidas para proteger la infraestructura crítica de la información y mejorar la seguridad cibernética en el país.
Lea lo último de nuestro blog «Los pasos para una descarga e instalación efectiva de MySQL».
