En tiempo récord, el Congreso Nacional despachó a ley este martes el proyecto que crea un marco jurídico sobre ciberseguridad e infraestructura crítica, permitiendo así crear también la Agencia Nacional de Ciberseguridad (ANCI).
"El Congreso despachó el proyecto de ley de ciberseguridad. Los votaron tanto la Cámara de Diputados como el Senado y en ambos casos de forma unánime. Lo primero que queremos hacer es agradecer esta votación, este respaldo tan amplio a esta iniciativa que es fundamental", destacó la ministra del Interior, Carolina Tohá.
En concreto, la iniciativa fue visada de manera unánime por la Cámara Baja. Posteriormente el Senado despachó a ley la norma.
"Llevamos un buen tiempo escuchando periódicamente informaciones acerca de ataques informáticos que buscan robar información, interrumpir el funcionamiento de servicios, perforar las comunicaciones de las personas y poner en riesgo cosas que hoy día son demasiado relevantes que se desarrollan en los ambientes digitales, tanto nuestras comunicaciones como servicios que son esenciales para la vida", sostuvo Tohá.
La ley crea la Agencia Nacional de Ciberseguridad (ANCI), un servicio público cuya función será regular, fiscalizar y sancionar las acciones de los organismos que forman parte del ámbito de aplicación en materia de ciberseguridad, además de contar con un mecanismo de autorización judicial si la Agencia requiera acceder a una red o sistema informático.
Además del Equipo Nacional de Respuesta a Incidentes Informáticos (CSIRT Nacional); el CSIRT de la Defensa Nacional; el Consejo Multisectorial sobre Ciberseguridad y la Red de Conectividad Segura del Estado, que proveerá servicios de interconexión y conectividad a Internet segura a los organismos de la Administración del Estado.
"Este proyecto nos va a poner a la vanguardia de la región latinoamericana en esta materia. Vamos a tener una agencia encargada de este tema que va a definir estándares tanto para los servicios esenciales como para los operadores también que tienen funciones vitales y estos estándares van a ser certificados a través de instituciones certificadas especialmente para cumplir esa tarea", manifestó Tohá.
La ley considera a servicios esenciales, tales como organismos de administración del Estado y el Coordinador Eléctrico Nacional, sumado a los servicios prestados bajo concesión del servicio público como generación o distribución eléctrica, transporte de combustibles, suministros de agua, telecomunicaciones, etcétera.
La ANCI podrá calificar otros servicios como esenciales mediante resolución del o la directora nacional cuando su afectación puede causar un grave daño a la vida o integridad física de la población o a su abastecimiento.
Entre las sanciones, la agencia tendrá la capacidad de infraccionar a la normativa de ciberseguridad. Otras agencias sectoriales también podrán hacer uso de estas infracciones siempre en coordinación con la Agencia, permitiendo con ello que ninguna conducta quede sin sanción.
Se establece el deber de coordinarse para evitar duplicidades o sanciones menos eficaces. Las sanciones a aplicar por la Agencia de Ciberseguridad van de 0 a 10.000 UTM en el caso de las infracciones leves. Las graves hasta 20.000 y las gravísimas 40.000.
