Columna de Francisco Bedecarratz: Ataques y mes de la ciberseguridad
El inicio de octubre, mes de la ciberseguridad, ha llegado bajo auspicios claramente desfavorables. La secuencia de graves ataques a los sistemas informáticos de numerosas instituciones públicas ocurridas en las últimas semanas es inaudita. Peor aún ha sido la lenta respuesta de los órganos del Estado en la implementación de medidas adicionales de protección, así como las señales equívocas de ciertas autoridades en orden a la ausencia de acciones penales en contra de los responsables. Esto último ha sido justificado por la dificultad para pesquisar esta clase de conductas y determinar a sus responsables. Sin embargo, es necesario recordar que el Estado tiene una obligación de investigar penalmente hechos que afectan a bienes jurídicos esenciales para la sociedad, no pudiendo renunciar de antemano a ejercer su potestad por las dificultades prácticas que eso conlleva.
En este sentido, el 12 de mayo del presente año fue suscrito por Chile el segundo Protocolo al Convenio de Budapest sobre Ciberdelincuencia, destinado a mejorar la cooperación internacional para la obtención de pruebas respecto de ciberdelitos cometidos desde el extranjero. Convendría invocar estas medidas para, en el futuro, poder perseguir eficazmente esta clase de hechos cuando nuestros sistemas informáticos sean vulnerados desde otro país.
Por otra parte, son muchas las voces que denuncian el déficit normativo en la materia. Este es real y, pese a que ha sido paliado solo en parte por la Ley de Delitos Informáticos, dictada en junio del presente año, sigue presentando importantes debilidades en materia de protección de datos personales e institucionalidad.
Al respecto, recientemente ha tomado fuerza la discusión acerca de una Agencia Nacional de Ciberseguridad. Sin embargo, la propuesta de crearla como un órgano consultivo de la Presidencia no tiene conexión con el mapa actual de riesgos al que estamos expuestos, pues se basa en modelos extranjeros de gobernanza de la década pasada, donde las amenazas no tenían la penetración o la complejidad técnica de hoy. Se hace indispensable contar, además, con un organismo de análisis, encargado de anticiparse a las amenazas presentes en el ciberespacio y de diseñar medidas preventivas para los actores de la infraestructura crítica de la información. De lo contrario, seguiremos quedándonos en meras declaraciones políticas, y no el establecimiento de una infraestructura de la información robusta, resiliente y preparada, que tanta falta nos hace para afrontar incidentes como los ocurridos.
Por Francisco Bedecarratz, abogado e investigador de la Facultad de Derecho, Universidad Autónoma
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.