La Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información de Chile ya es una realidad. El presidente de la República, Gabriel Boric, ha firmado la promulgación de esta nueva normativa, el 26 de marzo en el Palacio de La Moneda, cuyo objetivo global es fortalecer la posición del país sudamericano en materia de seguridad cibernética.
La principal novedad de esta novedosa legislación es la creación de la Agencia Nacional de Ciberseguridad. Un organismo rector de la ciberseguridad que se encargará de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales. De hecho, las multas podrán llegar a ser de hasta 40.000 UTM; es decir, cerca de 2.600 millones de pesos chilenos. Además, la agencia dictará protocolos y estándares para prevenir, reportar y resolver ciberincidentes.
Otras figuras que nacen a raíz de la publicación de la norma son el CSIRT Nacional y el CSIRT de Defensa. Ambos equipos de respuesta ante emergencias informáticas, dedicados a prevenir o solucionar ciberincidentes relevantes en sus correspondientes áreas.
Por otro lado, cabe destacar que gracias a la Ley Marco de Ciberseguridad se mejorará la protección y la seguridad de los servicios esenciales, independientemente de que sean públicos o privados. Para ello se definirán, en concreto, los criterios para que la Agencia Nacional de Ciberseguridad establezca qué organizaciones serán consideradas operadores de importancia vital.
En definitiva, esta nueva legislación establece la institucionalidad, los principios y la normativa general que posibilitarán estructurar, regular y coordinar las acciones en materia de ciberseguridad de los organismos públicos chilenos. Así como instaurar los requisitos mínimos para prevenir, contener, resolver y responder los ciberincidentes.
Política Nacional de Ciberseguridad
Asimismo, durante el acto se presentó también la nueva Política Nacional de Ciberseguridad para los años 2023-2028. Un documento que se basa principalmente en cinco ejes. El primero, relativo a la infraestructura resiliente, trata de asegurar que Chile disponga de una infraestructura de la información robusta y resiliente que resista y se recupere de los ciberincidentes.
El segundo está basado en los derechos de las personas. En concreto, el Estado protegerá y promoverá la protección de los derechos en la Red de toda la sociedad fortaleciendo la institucionalidad de ciberseguridad.
Por otro lado, el país desarrollará una cultura de la ciberseguridad en torno a la educación, las buenas prácticas y la responsabilidad en el manejo de las tecnologías. Todo ello, teniendo en cuenta el eje anterior.
El cuarto punto es la coordinación. Chile creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad entre organizaciones públicas y privadas nacionales. Además, a nivel internacional, el país se coordinará con otros Estados, organismos, instituciones y internacionales.
Por último, se fomentará la industria y la investigación en ciberseguridad.
La Ley Marco y la Política Nacional de Ciberseguridad de Chile, una oportunidad
En la ceremonia de promulgación estuvieron presentes varios de los ministros del Gobierno de Chile. En concreto, la ministra de Interior y Seguridad Pública, Carolina Tohá; el ministro de Relaciones Exteriores, Alberto van Klaveren; la ministra de Defensa, Maya Fernández; el ministro de Hacienda, Mario Marcel; el ministro de la Secretaría General de la Presidencia, Álvaro Elizalde; el ministro de Justicia y Derechos Humanos, Luis Cordero; el ministro de Transportes y Telecomunicaciones, Juan Carlos Muñoz; el ministro de Energía, Diego Pardow; y la ministra de Ciencia, Tecnología, Conocimiento e Innovación, Aisén Etcheverry. Además del propio presidente de la República, Gabriel Boric.
De hecho, durante el acto, Boric afirmó con rotundidad que «Chile se convierte en el primer país de Latinoamérica y el Caribe en tener una Agencia Nacional de Ciberseguridad y un marco regulatorio de vanguardia en este campo». De esta manera, tal y como continuó, «esta política va a impulsar el desarrollo de la industria de la ciberseguridad en el país, lo que también es una oportunidad de empleo e inversión».
Archivado en:
