Claves para entender la Política Nacional de Ciberseguridad 2023-2028 que entró en vigencia este lunes

En mayo pasado, el comité interministerial sobre Ciberseguridad presentó la nueva Política Nacional de Ciberseguridad 2023-2028 y este lunes, el Diario Oficial publicó el Decreto N° 164 que la aprueba, último trámite para su entrada en vigencia.

El documento recalca la importancia de la tecnología en la sociedad y la necesidad de abordar las amenazas que supone la ciberseguridad para el país, definiendo sus cinco objetivos.

El decreto señala que entre los principales problemas que enfrenta hoy el país en materia de ciberseguridad, están la insuficiente resiliencia de las organizaciones e infraestructura, la falta de una cultura tanto en organizaciones como personas sobre la importancia de la ciberseguridad, la carencia de especialistas para enfrentar la situación actual, la falta de sofisticación de la demanda del país por ciberseguridad, y el aumento delictual en el ciberespacio.

Los cinco ejes

La Política Nacional de Ciberseguridad establece que el país contará con una "infraestructura de la información robusta y resiliente", la cual esté preparada para enfrentar y mitigar los efectos de los ciberataques y de los desastres socioambientales, desde una "perspectiva de gestión de riesgos".

También señala que "protegerá y promoverá la protección de los derechos de las personas en Internet", fortaleciendo la institucionalidad existente en materia de ciberseguridad; además de la "generación, adopción, y promoción de los mecanismos y las herramientas tecnológicas necesarias para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente".

El documento indica que se desarrollará una cultura de ciberseguridad en torno a la "educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas". 

El Estado creará una gobernanza pública para la coordinación -a través de cooperación mutua entre los organismos públicos y privados- de las acciones necesarias en ciberseguridad.  En el ámbito internacional, el Estado se coordinará con diferentes países y actores internacionales para enfrentar de mejor manera las "actividades maliciosas e incidentes en el ciberespacio".

Como quinto objetivo, se promoverá el desarrollo de una industria de la ciberseguridad, la cual proteja a las personas y las organizaciones y" que sirva a sus objetivos estratégicos". Esto, fomentando el foco de la investigación científica aplicada en temas de ciberseguridad, de acuerdo a las necesidades del país.

Proyecto de Ley Marco

El documento menciona el Proyecto de Ley Marco sobre Ciberseguridad (Boletín N°18.847-06), el cual ofrece una respuesta integral a los problemas y desafíos que conlleva la ciberseguridad en Chile, en torno a la transformación digital que vive el país, teniendo como ámbito de aplicación a todo el sector público y privado, con obligaciones de ciberseguridad diferenciadas por riesgos y tamaño. "Reflejo de aquello es la obligación de determinar los servicios esenciales e identificar a los operadores de importancia vital", se lee en el decreto.

Dicho proyecto crea la Agencia Nacional de Ciberseguridad, el Consejo Multisectorial sobre Ciberseguridad, un CSIRT Nacional (Equipo de Respuesta ante Incidentes de Seguridad Informática) y el CSIRT de la Defensa Nacional, velando por su coordinación con otros CSIRT Sectoriales que se pudieran originar.

La moción propone establecer obligaciones específicas en materia de ciberseguridad para el sector público y el sector privado, "incorporando la dimensión de la educación, capacitación, buenas prácticas y ciberhigiene". También busca fomentar la investigación de vulnerabilidades "otorgando protección legal al hacking ético, y promover la notificación de incidentes de ciberseguridad".