El 1 de octubre de 2018 se publicó en el Diario Oficial la ley 21.113 impulsada por el senador Kenneth Pugh (Ind. RN),que declara octubre como el mes nacional de la ciberseguridad. Tema que se ha tomado la agenda pública en las últimas semanas, "y bienvenido que sea así", dijo el subsecretario del Interior, Manuel Monsalve, debido al hackeo y filtración de casi 400 mil correos del Estado Mayor Conjunto de las Fuerzas Armadas (EMCO) y a los virus que están afectando actualmente al Poder Judicial.
En una actividad realizada esta mañana, organizada por la Mesa Directiva del Senado, se inauguró el mes nacional de la ciberseguridad con las intervenciones de: El presidente de la corporación, Álvaro Elizalde, quienes presiden las comisiones de Defensa, Francisco Huenchumilla, de Desafíos Futuros, Francisco Chahuán, de Seguridad Pública, José Miguel Insulza, de quien apodan como el "ciber senador", Kenneth Pugh, junto con Monsalve.
Además, fueron invitados a exponer la representante del Banco Interamericano de Desarrollo, María Florencia Attademo-hirt, el Director de la Unidad de Cibercrimen de la Fiscalía, Mauricio Fernández, la Fiscal de la sala contra la criminalidad informática de España, Elvira Tejada y el especialista senior de ciberseguridad del Banco Interamericano de Desarrollo, Ariel Nowersztern.
La conversación se dio en torno, esencialmente, a los desafíos y metas que tiene Chile en esta materia. Así comenzó Elizalde, quien indicó que "no hay que sacar grandes conclusiones respecto de cuánto ha cambiado el mundo, particularmente en esta área, en los últimos 30 años. El avance de estos cambios nos obliga a estar permanentemente actualizando la respuesta normativa, así como la respuesta institucional".
El presidente del Senado mencionó la reciente aprobación de la ley 21.459 que moderniza las normas sobre delitos informáticos con el objetivo de adecuarlas al convenio de Budapest, el tratado que establece los estándares internacionales sobre esta materia.
Por lo tanto, dijo el senador, hay que avanzar en leyes que "nos permita implementar la serie de los compromisos que como país hemos adquirido, por ejemplo, a través del Plan Nacional que se estableció en el gobierno de la presidenta Bachelet, a través de los convenios internacionales que hemos suscrito y a través del marco normativo que ha sido reformado en el último tiempo".
El acuerdo internacional fue nombrado también por el propio Pugh, -el moderador de la sesión- quien estableció una serie de objetivos a los que Chile debe apuntar en esta materia. Primero comenzó mencionando que para avanzar "se necesitan de ciber talentos y ciber soldados entendiendo que esta es una nueva dimensión en donde se enfrentan cerebros y teclados y tenemos que buscar ventajas comparativas para enfrentar a actores estatales y no estatales que hacen un uso indebido del ciber espacio”.
En ese sentido el subsecretario del Interior informó que se creó la Unidad Coordinadora de Ciberseguridad encabezada por Daniel Álvarez. El doctor en derecho tiene amplia experiencia trabajando para los distintos gobiernos –Bachelet y Piñera- en esta temática y de hecho fundó una ONG llamada "Derechos Digitales".
La Unidad Coordinadora tiene
cuatro objetivos, según esbozó Monsalve: En primer lugar,
liderar el Comité Interministerial de Ciberseguridad "para que esta tarea sea comprendida, asumida, incorporada como un tema prioritario de todas las instituciones que forman parte del Gobierno".
También se tendrá que preocupar de evaluar la política nacional de ciberseguridad que se implementa en el país. En esa misma línea, Álvarez deberá "construir una nueva propuesta de política nacional de ciberseguridad para el periodo 2023-2028" que "debiera estar concluida para ser entregada al Presiente de la República en marzo del año 2023”, indicó Monsalve.
Finalmente, el coordinador tendrá que "empezar a construir los contenidos que permiten un acuerdo para cumplir la meta que nos está colocando el senador Pugh" para "avanzar en poder tener una ley de gobernanza en materia de ciberseguridad", dijo el subsecretario.
Proyectos de ley
En esa línea,el día de ayer la Comisión de Defensa aprobó por unanimidad en general la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información que significaría "contar con una institucionalidad publica en materia de ciberseguridad", según comentó Monsalve.
Este proyecto establece un marco normativo en esta materia, responsabilidades y deberes asociados para una serie de órganos de la Administración del Estado; los órganos propios del Estado y las instituciones privadas que posean infraestructura crítica de la información.
"Tenemos que terminar de reflexionar nuestro trabajo en materia de protección de datos personales", comentó en su intervención telemática Insulza, quien hizo referencia al proyecto de ley que se encuentra en segundo trámite en la Comisión de Constitución de la Cámara -desde enero de este año- que crea la Agencia de Protección de Datos Personales.
Otra iniciativa que se llevará adelante desde el Congreso es impulsada -también- por Pugh, que se llama "Chile digital 2035" y comprende no solo la institucionalidad necesaria, sino "la necesidad de llegar a ser el 10% del PIB en investigación y desarrollo en ciberseguridad. Todas las empresas necesitan invertir mínimo un 10% en ciberseguridad. La investigación y desarrollo también tiene que tener un 10%. Y esto no solo en alianzas publico privadas, también con el mundo académico y el mundo militar que tiene mucho que decir", dijo el senador.
Además, según comentaron los parlamentarios, la Comisión de Desafíos Futuros ha armado una mesa especial para este tema, convocando a más de 140 especialistas en siete instancias distitas para presentar propuestas concretas.
Monsalve por su parte reveló que el Gobierno, desde 2023 comenzará a "desplegar campañas nacionales de educación y concientización en higiene digital enfocada especialmente en niños, niñas, adolescentes y adultos mayores. Nos parece que es una tarea indispensable para elevar los estándares en ciberseguridad".
Al finalizar, el subsecretario esbozó: "No estamos protegiendo computadores, estamos protegiendo a las personas y en su conjunto".
