El Sistema Nacional de Ciberseguridad: tarea digital pendiente
Chile sigue en posiciones bajas al compararnos con los países desarrollados y, en gran parte, esto se debe a que no tenemos un marco legislativo actualizado al respecto y seguimos con leyes promulgadas cuando los computadores no estaban conectados globalmente y las redes sociales eran ciencia ficción.
Kenneth Pugh es Senador (Independiente) de la Región de Valparaíso
El uso masivo de Internet -producto del confinamiento al que obligó la pandemia- acrecentó los ciberataques en Chile y el mundo, siendo como siempre el sector financiero uno de los más expuestos por la información que manejan y la posibilidad de solicitar millonarios rescates por parte de los hackers, que usan, por ejemplo, criptomonedas como medio de pago para sus suculentos botines, ya que es muy complejo el rastreo que permita conocer quiénes cometen estos delitos.
A nivel de mediciones y estudios internacionales, Chile se encuentra –medianamente- ubicado en la región y el continente. Depende mucho del reporte el lugar que alcanzará nuestro país. Por ejemplo, nos situamos en el número 74 en el ranking de ciberseguridad Global Cybersecurity Index, desarrollado por la Unión Internacional de Telecomunicaciones (ITU) de las Naciones Unidas, lista que posiciona los avances logrados en la materia por los 194 estados miembros. A nivel continental, nuestra nación logró la séptima ubicación. Por otro lado, según el National Cyber Security Index de Estonia, nos situamos liderando Sudamérica llegando al puesto 44 globalmente.
Chile sigue en posiciones bajas al compararnos con los países desarrollados y, en gran parte, esto se debe a que no tenemos un marco legislativo actualizado al respecto y seguimos con leyes promulgadas cuando los computadores no estaban conectados globalmente y las redes sociales eran ciencia ficción. Es por este motivo que tenemos que aprobar muy pronto el Congreso la nueva Ley de Delitos Informáticos que contiene lo señalado en el Convenio de Budapest, del cual Chile es signatario, para poder perseguir el cibercrimen no solo en nuestro territorio, sino que a nivel transnacional.
A la fecha hay 60 Estados que ya han ratificado este convenio, lo que permite perseguir a los ciberdelincuentes que operen desde ellos. Esta normativa está en su tercer trámite legislativo en espera que sesione una Comisión Mixta del Senado y la Cámara de Diputados para resolver las últimas discrepancias y acordar el texto definitivo a publicar.
De igual modo, debemos poner mayor velocidad legislativa a la nueva Ley de Protección de Datos Personales, la cual ha incorporado las mejores prácticas del Reglamento Europeo de Protección de Datos Personales (GDPR) e incluso recientemente ha recibido una indicación del Ejecutivo para darle un grado de autonomía mayor al concebido originalmente a la nueva Agencia de Protección de Datos que se crea. Se encuentra en primer trámite legislativo en la Comisión de Hacienda próxima a votarse para pasar a la sala del Senado y así despacharla a su segundo trámite legislativo en la Cámara Baja.
En esta misma línea, cabe señalar que aún no ingresa el proyecto de ley anunciado por el Presidente en su mensaje a la nación del 1 de junio (Cuenta Pública), donde se crea la nueva Agencia Nacional de Ciberseguridad y se dispone la gobernanza del sistema y de la protección de la infraestructura crítica de la información. Se proyecta que esto pueda ocurrir dentro del año. Finalmente se espera que en la ley de presupuesto que se está discutiendo en el Congreso y que debe estar aprobada antes del 30 noviembre, se asignen los recursos necesarios para crear el Instituto Nacional de Ciberseguridad (INCIBER) al alero de la Agencia Nacional de Investigación y Desarrollo (ANID).