Infraestructura crítica digital y coordinación con privados: en qué consiste el proyecto que anunció Piñera sobre una Agencia Nacional de Ciberseguridad
La iniciativa ingresaría en julio al Congreso, y plantea que este nuevo organismo estará encargado de la protección de la infraestructura crítica digital del país. Los roles de la Agencia fueron definidos según la experiencia que ha acumulado el gubernamental CSIRT desde que se fundó hace tres años.
Un ciberataque perpetuado el mes pasado a la mayor red de oleoductos de EEUU generó que el país norteamericano decretara estado de emergencia regional. Esto obligó al Oleoducto Colonial a cerrar por casi una semana, e incluso hubo un aumento en los precios de los combustibles por algunos días. Y el domingo pasado sufrió un ciberataque JBS, uno de los mayores procesadores de carne del mundo, por lo que también se vio obligada a suspender parte de su producción.
Esos son solo dos de muchos hackeos que han ocurrido en el último tiempo a nivel global, y Chile no está exento de ciberataques. El primero más conocido fue el que afectó a Banco de Chile en 2018. Tras este evento, el gobierno inició una estrategia global de ciberseguridad, y de a poco ha ido avanzando en algunos temas, pero muchos otros también han quedado pendientes. En medio de todo este proceso, también otras empresas han sufrido hackeos, como es el caso de Consorcio y BancoEstado.
Actualmente el gobierno cuenta con el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), fundado en 2018 y dependiente de la Subsecretaría del Interior; pero el Presidente Sebastián Piñera fue más allá en su cuenta pública que realizó esta semana e informó que “pronto enviaremos un proyecto de ley que crea la Agencia Nacional de Ciberseguridad, para prevenir y combatir los delitos informáticos”.
Esto implica una ampliación de la agenda de seguridad pública del gobierno al mundo digital. El subsecretario del Interior, Juan Francisco Galli, detalla que “esta Agencia será el órgano que entregue seguridad a los chilenos en el ciberespacio, que proteja los bienes y activos de la sociedad digital, y que se coordine con el sector privado de manera permanente para garantizar la seguridad de los ciudadanos en el ciberespacio”.
Asimismo, el subsecretario agrega: “No podemos olvidar que en los sectores productivos privados se concentran la mayor cantidad de las iniciativas digitales, que constituyen las nuevas infraestructuras críticas informáticas de la cuarta revolución industrial”.
La iniciativa está siendo desarrollada en conjunto con el gubernamental CSIRT, desde donde señalan que “Chile necesita con urgencia una institucionalidad en ciberseguridad, con tal de coordinar los esfuerzos necesarios para enfrentar los desafíos del uso masivo y extensivo de las tecnologías de información. Este es un problema actual, inacabado, y que tiene una larga proyección en el futuro, ya que nunca antes en la historia el Estado y las empresas tuvieron tantos activos digitales como en estos tiempos”.
Los detalles del proyecto
El CSIRT comenta que el proyecto de ley se encuentra en las revisiones finales y se espera que pueda ser presentado al Congreso durante julio, “siendo un proyecto innovador dentro del marco internacional, no solo porque se convierte en una de las primeras iniciativas en Latinoamérica en la materia, sino porque concentra, por un lado, la gobernanza en la materia y, por otro, la protección de la infraestructura crítica de la información”, aseguraron.
Esto significa que la iniciativa tendrá la fórmula para definir qué empresas privadas u organismos públicos son parte de la infraestructura crítica digital del país. Desde el CSIRT explican que la iniciativa tomará como bien jurídico a resguardar “la seguridad pública en el ciberespacio”.
Y puntualizan que “esto busca proteger los activos de la economía digital, que son datos y procesos ordinarios críticos para el país, tanto del sector público como especialmente del sector privado, considerado infraestructura crítica de la información”.
Desde el CSIRT destacan la importancia de contar con una institución centralizada que evite la duplicidad de obligaciones al sector privado y, al mismo tiempo, “alivie la carga regulatoria sin desproteger al país”. Sin perjuicio de ello, agregan, “dentro de bienes jurídicos tradicionales se protegerá el patrimonio, propiedad, la privacidad, la inviolabilidad, intimidad e incluso la vida”.
Galli asegura que esta nueva Agencia ayudará a prevenir los ciberdelitos y proteger la infraestructura crítica de la información, “reflejando claramente el modelo que en estos tres años se ha trabajado, implementado y probado con el sector público y privado, por parte del CSIRT de gobierno con bastante éxito”.
En línea con las lecciones que ha sacado el CSIRT desde que empezó a operar en 2018, en el proyecto se busca instaurar dentro de las responsabilidades de la nueva Agencia de Ciberseguridad el estar a cargo de las instancias de comunicación, coordinación y colaboración entre instituciones, organizaciones y empresas, tanto del sector público como privado, nacionales e internacionales.
Lo anterior, “con el propósito de fortalecer la confianza entre organismos y entregar una respuesta común a los riesgos del ciberespacio, previniendo las amenazas sistémicas sectoriales y evitando la expansión de los efectos perjudiciales de un incidente”, cuenta el CSIRT.
Por su parte, Galli asegura que este hito les dará el marco necesario para cambiar la actual agenda de ciberseguridad por una estrategia permanente de ciberseguridad, con planes y políticas públicas permanentes.
“La prevención de los delitos informáticos es distinta a la prevención de los delitos tradicionales, dado, principalmente, por factores como la motivación delictiva, las formas de accionar sofisticadas y las capacidades técnicas necesarias para su comisión. Es por ello que en los delitos informáticos no tienen cabida los cuasi delitos”, concluyó.
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.