Una agenda apretada ha tenido en estos dos últimos días el asesor presidencial en ciberseguridad, Mario Farren, quien asistió al Chile Day en Londres, y aprovechó de visitar a las más altas autoridades del sector en la capital inglesa. El evento este año tendrá un mayor foco en ciberseguridad: no sólo hay un panel sobre este tema -donde expondrá Farren hoy-, sino que además, el ministro de Hacienda, Felipe Larraín, ayer firmó un memorándum de entendimiento con el Reino Unido sobre la materia. Desde Londres, Farren detalla en qué está trabajando y cuáles son sus metas.
¿Para qué servirá?
-Es muy importante que se firme bajo el marco del Chile Day, porque el gobierno está empeñado en convertir a Chile en centro financiero regional, y no es concebible ser un centro financiero regional sin tener buena ciberseguridad.
¿En la práctica cómo funciona este acuerdo?
-Establece el funcionamiento de un grupo de trabajo binacional, que va a trabajar en políticas y planes para identificar áreas específicas de colaboración, invitar a representantes del sector privado, la sociedad civil y el mundo académico, para trabajar juntos en fortalecer los mecanismos de ciberseguridad y combatir el cibercrimen, así como intercambiar información.
¿A casi tres meses de asumir este cargo, en qué ha avanzado?
-Estamos trabajando en varios frentes. El más importante, es el frente legislativo, y hemos hecho buenos avances en la ley de delitos informáticos que está concluyendo su primer trámite en el Congreso.
¿Qué proyecto falta enviar?
-La ley marco de ciberseguridad, que es la que va a definir la existencia de una agencia nacional de ciberseguridad, que estará a cargo de coordinar también la ciberinteligencia, y ciberdefensa, es una ley que tiene un grado de avance menor, pero mientras trabajamos en ello, estamos haciendo una orgánica provisoria, que lo que va a hacer es darle más formalidad al rol del asesor presidencial, para que eventualmente sea el coordinador de una comisión interministerial que trabaje la ciberseguridad en el sector público y privado.
¿Qué estructura va a tener esta agencia nacional de ciberseguridad?
-Esto es bien preliminar, pero estamos pensando que tenga un cuerpo colegiado, es decir, que haya un director, pero acompañado de un consejo de dos, tres o cuatro personas, eso hay que determinarlo, y que tenga atribuciones parecidas a las que hoy tiene una superintendencia. La idea es que pueda actuar sobre el sector público y privado. Buscaremos definir una línea base y conceptos mínimos, pero también queremos aplicar algo que en el mundo financiero se conoce como la supervisión basada en riesgo.
¿Este proyecto lo piensan enviar al Congreso el próximo año?
-El compromiso que tenemos, es mandar la ley marco en la segunda mitad del año al Congreso, esa es la instrucción que tenemos del presidente. Francamente, vamos a tratar de cumplirlo.
¿Y la infraestructura crítica?
-Eso va a ser parte de la ley marco de ciberseguridad, ya que se va a hacer cargo de proveer un criterio para la definición de activos de infraestructura crítica, sobre los que obviamente va a haber potestades para hacer una supervisión más en profundidad, y exigir mayores requerimientos que al resto de la infraestructura que no es crítica. Hay industrias que es más obvio que entren en esta categoría: el sector financiero, energía, salud, telecomunicaciones, o servicios básicos. Pero, por ejemplo, Australia también define la minería como infraestructura crítica. Entonces, no es todo tan obvio.