La urgencia de contar con una ley marco de ciberseguridad
Por Kenneth Pugh, senador por la Región de Valparaíso
Según expertos del Foro Económico Mundial en su publicación “Global Risk Report”, los ciberataques contra la infraestructura crítica, relativa a servicios básicos, serán el quinto mayor riesgo en 2020, mientras el 76% de los consultados por el mismo reporte cree que la amenaza cibernética sobre dicha infraestructura se incrementaría también este año.
En Europa existen trece sectores industriales que son considerados como servicios básicos (agua, gas, electricidad, telecomunicaciones, combustibles y otros). Sin ellos funcionando completamente o sin falta de suministro la ciudadanía puede tener serios problemas en su vida diaria. Estas empresas están en manos de privados y por lo general tienen sus sistemas de seguridad. No obstante, cuando escala el nivel de amenaza de cualquier tipo sobre ellos, es necesario aumentar las medidas a través de fuerzas militares, como ocurre en Francia y Alemania.
Nuestra futura legislación en esta materia debe incluir un centro nacional de protección de infraestructura crítica como existe en España (donde el foco se encuentra en resguardar la seguridad física e informática) y la creación del sistema nacional de ciberseguridad con la integración de diversos CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) sectoriales y de coordinación como parte de la reforma del sistema de seguridad pública nacional, institucionalidad que es mucho más poderosa que un zar de la ciberseguridad.
En el desarrollo de esta nueva institucionalidad de ciberseguridad necesitamos la colaboración de todos los sectores industriales y actores que son parte de la infraestructura crítica nacional, por eso es clave la coordinación entre el ámbito público y privado. Cada sector industrial debería tener un CSIRT para enfrentar todo ataque que supere la capacidad de ser manejado por una sola institución. Además, de acuerdo a mi experiencia, estas empresas deberían incluir en sus directorios o gobiernos corporativos a expertos en ciberseguridad, ya que es muy importante que en sus políticas y estrategias corporativas se pondere correctamente este gran riesgo operacional.
En materia legislativa, la Cámara de Diputados de Chile trabaja en el proyecto de reforma constitucional que permitirá el resguardo de la infraestructura crítica del país. Esta normativa es fundamental para cimentar las bases sólidas de una Ley Marco de Ciberseguridad, que espero sea presentada en el segundo semestre, y que consideraría además la creación de las capacidades nacionales para proteger tanto su seguridad física como su ciberseguridad.
A su vez, el Congreso debe avanzar con velocidad en la nueva Ley de Protección de Datos Personales que garantice que nuestra información privada va a ser custodiada y que aquellas empresas que tengan brechas en la materia sean multadas como corresponde. Sin embargo, lo más importante es poner en acción en nuestro país la cultura de la privacidad de los datos. No es posible que nuestros teléfonos, direcciones y RUN estén disponibles para todo el mundo en Internet.
Tan solo en marzo se produjo un promedio de 600 nuevas campañas diarias de phishing a nivel mundial, una estafa digital que envía mensajes con enlaces maliciosos y lleva al usuario a divulgar datos personales, mientras en Chile se registraron 1,5 billones de intentos de ataque durante el año pasado y en el mundo la cifra sube a 85 billones de intentos de ciberataques, de acuerdo a la empresa tecnológica de seguridad Fortinet. Por eso, no podemos quedarnos atrás frente a los ciberataques que aumentan cada día, sobre todo, en tiempos de pandemia.