Senador Kenneth Pugh: “Tal como se nos enseña a lavarnos las manos, se nos debe formar para un buen comportamiento en el ciberespacio”

Como se ha repetido en innumerables ocasiones este año, el país enfrenta importantes desafíos en materia de ciberseguridad. De hecho, las vulneraciones que sufrieron los sistemas digitales del Estado Mayor Conjunto y del Poder Judicial hicieron aún más patente la necesidad de avanzar en la materia.

Por lo mismo, la jornada de este jueves del Centro de Estudio de Relaciones Internacionales de la Universidad del Desarrollo publicó el White Paper Ciberseguridad, elaborado por el senador Kenneth Pugh y por los académicos Juan Pablo Sims y Yun-Tso Lee, y donde hacen hincapié en que se requiere avanzar con urgencia en un marco regulatorio eficiente.

Y es que como comenta Pugh en conversación con La Tercera, los proyectos que actualmente están en tramitación en el Congreso podrán dotarnos de las herramientas necesarias para proteger de mejor forma nuestra información y perseguir a eventuales ciberdelincuentes.

¿Qué tan seguros están nuestros datos en las instituciones?

Chile es un gigante digital en materia de transformación digital. Tenemos la internet más rápida del mundo en fibra óptica y también despliegue 5G, pero en ciberseguridad nos hemos quedado atrás, desde la protección de los datos personales hasta la protección de la infraestructura crítica de la información. Eso es lo que señala el paper de la Universidad del Desarrollo, en donde se expone el riesgo en que estamos nosotros y nuestros datos. Los datos son el alma nuestra y por eso deben ser cautelados y protegidos.

Nuestra Constitución ya lo dice así en el actual Artículo 19, el mismo que protege la vida, pero queremos que tenga más que una protección de rango constitucional, una protección legal, con nuevas leyes que permitan a los ciudadanos estar tranquilos.

¿Hay una deuda en ese sentido del parte del Estado?

Por su puesto, porque ha demorado en la tramitación de las leyes necesarias para tener un nuevo ecosistema digital seguro. Pero debo reconocer que ya se logró el 2018 tener una ley que designa octubre como el mes de la ciberseguridad, para no sólo promover el conocimiento, sino también realizar ejercicios nacionales de ciberseguridad. Y también, en junio de este año, la nueva ley que persigue el cibercrimen, que permite que con los países que se tiene convenio, gracias al convenio de Budapest, podamos perseguir a los ciberdelincuentes en conjunto. El delito digital tiene que tener consecuencias, y esos ciberdelincuentes deben ser perseguidos, deben ser procesados y deben quedar bajo las rejas.

¿En qué seguimos al debe?

En avanzar más rápido en la nueva ley de protección de datos personales. Eso está en el segundo trámite legislativo, partió en el Senado, ya está en la Cámara de Diputados, y esperamos que muy pronto los diputados puedan resolver y vuelva al Senado para convertirla finalmente en una ley que cree la Agencia Nacional de Datos Personales. Además, estamos iniciando en una comisión unida la tramitación de la nueva ley de gobernanza de ciberseguridad y protección de la infraestructura crítica de la información, pues ya sabemos que es más importante proteger los servicios esenciales, ya que tienen que tener continuidad. De ellos dependen las personas.

En la ley de presupuesto se ha puesto lo necesario para poder financiar estos sistemas a fin de tener las personas más adecuadas, con todos los conocimientos, contratadas con sus equipamientos para poder dar estos servicios que se requieren en el país.

¿Faltó anticiparse?

Esto ha tomado tiempo, porque efectivamente son materias complejas y debe ser armonizado. Los ciberataques que se han enfrentado el último tiempo fueron la señal de alerta suficiente para poder avanzar más rápido. Eso lo ha recogido el Ejecutivo, y se pusieron las urgencias necesarias. De cumplirse con lo que está en marcha, vamos a tener en menos de un año estas leyes aprobadas.

¿Fue un error de las administraciones anteriores no haber propendido a mayores avances?

Los lineamientos estaban desde 2017. Se tomaron medidas y algunas avanzaron más rápido que otras, pero ha existido una política de Estado. En 2017 a la entonces Presidenta Bachelet le tocó impulsar la política nacional en ciberseguridad, el Presidente Piñera sacó adelante la ley de delitos informáticos e ingresó la nueva ley de gobernanza en la materia. Son procesos largos y, a propósito de la contingencia que vivió el país producto de la pandemia, hubo que priorizar.

Hoy la urgencia está dada porque cada vez dependemos más de sistemas interconectados y digitales y los ciberataques que hemos visto afectan a las personas y a la reputación de las instituciones, por eso es necesario el nuevo marco jurídico.

¿Cree usted que corresponde que se asuman las responsabilidades políticas en el caso del hackeo EMCO y Poder Judicial?

En el ámbito de la ciberseguridad, las primeras responsabilidades son las técnicas, luego las administrativas y luego la responsabilidad de mando, tal como lo hizo el jefe del Estado Mayor Conjunto al dejar su cargo. Las responsabilidades políticas son otro nivel, y eso requiere estudios. Son los diputados, a través de las acusaciones constitucionales, quienes tienen en mérito, atribuciones y facultades para analizarlo.

Hubo una amplia vacancia en el cargo de asesor presidencial en Ciberseguridad. ¿Se perdió tiempo valioso?

Sin duda, ello retrasó el ingreso del proyecto de ley. Sin embargo, ese tiempo se utilizó en el Congreso para levantar información, solicitar legislación comparada y así tener todos los elementos para, ahora, hacer una tramitación expedita.

Usted ha mencionado que se requiere mayor educación en la materia y que las instituciones tomen medidas, por ejemplo, teniendo encargados en ciberseguridad. ¿Falta conciencia en torno a las protecciones que se requieren?

De todas maneras, se quiere mayor educación en torno a higiene digital, partiendo desde la edad temprana. Tal como se nos enseña a lavarnos las manos y los dientes, y a tener cuidado al cruzar la calle, se nos debe formar a comportarnos en el ciberespacio. Todas las personas en las empresas, además, tienen que entender que son la primera y la última línea de defensa. Es necesario aumentar los conocimientos en ciberseguridad y se requiere que en todas las organizaciones haya encargados de ciberseguridad.