Asesor presidencial en ciberseguridad: "No es concebible ser centro financiero regional sin tener buena ciberseguridad"

Una agenda apretada ha tenido en estos dos últimos días el asesor presidencial en ciberseguridad, Mario Farren, quien asistió al Chile Day en Londres, y aprovechó de visitar a las más altas autoridades del sector en la capital inglesa. El evento este año tendrá un mayor foco en ciberseguridad: no sólo hay un panel sobre este tema -donde expondrá Farren hoy-, sino que además, el ministro de Hacienda, Felipe Larraín, ayer firmó un memorándum de entendimiento con el Reino Unido sobre la materia. Desde Londres, Farren detalla en qué está trabajando y cuáles son sus metas.

¿Para qué servirá?

-Es muy importante que se firme bajo el marco del Chile Day, porque el gobierno está empeñado en convertir a Chile en centro financiero regional, y no es concebible ser un centro financiero regional sin tener buena ciberseguridad.

¿En la práctica cómo funciona este acuerdo?

-Establece el funcionamiento de un grupo de trabajo binacional, que va a trabajar en políticas y planes para identificar áreas específicas de colaboración, invitar a representantes del sector privado, la sociedad civil y el mundo académico, para trabajar juntos en fortalecer los mecanismos de ciberseguridad y combatir el cibercrimen, así como intercambiar información.

¿A casi tres meses de asumir este cargo, en qué ha avanzado?

-Estamos trabajando en varios frentes. El más importante, es el frente legislativo, y hemos hecho buenos avances en la ley de delitos informáticos que está concluyendo su primer trámite en el Congreso.

¿Qué proyecto falta enviar?

-La ley marco de ciberseguridad, que es la que va a definir la existencia de una agencia nacional de ciberseguridad, que estará a cargo de coordinar también la ciberinteligencia, y ciberdefensa, es una ley que tiene un grado de avance menor, pero mientras trabajamos en ello, estamos haciendo una orgánica provisoria, que lo que va a hacer es darle más formalidad al rol del asesor presidencial, para que eventualmente sea el coordinador de una comisión interministerial que trabaje la ciberseguridad en el sector público y privado.

¿Qué estructura va a tener esta agencia nacional de ciberseguridad?

-Esto es bien preliminar, pero estamos pensando que tenga un cuerpo colegiado, es decir, que haya un director, pero acompañado de un consejo de dos, tres o cuatro personas, eso hay que determinarlo, y que tenga atribuciones parecidas a las que hoy tiene una superintendencia. La idea es que pueda actuar sobre el sector público y privado. Buscaremos definir una línea base y conceptos mínimos, pero también queremos aplicar algo que en el mundo financiero se conoce como la supervisión basada en riesgo.

¿Este proyecto lo piensan enviar al Congreso el próximo año?

-El compromiso que tenemos, es mandar la ley marco en la segunda mitad del año al Congreso, esa es la instrucción que tenemos del presidente. Francamente, vamos a tratar de cumplirlo.

¿Y la infraestructura crítica?

-Eso va a ser parte de la ley marco de ciberseguridad, ya que se va a hacer cargo de proveer un criterio para la definición de activos de infraestructura crítica, sobre los que obviamente va a haber potestades para hacer una supervisión más en profundidad, y exigir mayores requerimientos que al resto de la infraestructura que no es crítica. Hay industrias que es más obvio que entren en esta categoría: el sector financiero, energía, salud, telecomunicaciones, o servicios básicos. Pero, por ejemplo, Australia también define la minería como infraestructura crítica. Entonces, no es todo tan obvio.