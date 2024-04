La ley marco sobre ciberseguridad (21.663, del 8 de abril) representa un esfuerzo excepcional de los colegisladores, considerando el ambiente político que reina por estos días. En un periodo de casi dos años, con cambio de gobierno y signo político incluido, se logró la aprobación de un cuerpo normativo a la altura de los más modernos del mundo en un asunto que en materia de fronteras parece no tenerlas: la ciberseguridad.

La nueva ley considera una serie de principios que permiten orientar el actuar de los actores públicos y privados en el espacio físico y digital, y establece un piso mínimo de reglas que permitan la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, así como los mecanismos de control, supervisión y responsabilidad ante las infracciones.

Lograr la comprensión, entendimiento y adhesión a esta regulación es un desafío mayor no solo por la complejidad que estos asuntos suponen, sino además por la cantidad de actores comprendidos en la tarea. Hoy en día es difícil imaginar organizaciones que no posean “activos informáticos”, es decir, información con valor almacenada en alguna red o sistema informático. Esto hace particularmente vulnerable a esos actores a ciberataques, esto es, a intentos de destruir, exponer, alterar, deshabilitar, obtener acceso o hacer uso no autorizado de un activo informático.

Así las cosas, desplegar acciones de ciberseguridad, es decir, acciones de preservación de la confidencialidad e integridad de la información y de disponibilidad y resiliencia de las redes y sistemas informáticos, debe ser una prioridad para proteger a las personas, las organizaciones, la sociedad y a los países afectados. Es aquí donde aparece un desafío clave: ¿Cómo hacer escalar esta materia en el ranking de las prioridades políticas y empresariales?

La historia reciente, de Chile y de varios países de la región, da cuenta de que la mayoría de las veces las organizaciones públicas y privadas solo activan sus equipos y mecanismos cuando se producen eventos que perjudiquen o comprometen la confidencialidad o integridad de la información, la disponibilidad y resiliencia de las redes o la autentificación de los procesos ejecutados en las redes y sistemas.

Estos incidentes son un riesgo real que implica que los tomadores de decisiones públicos y privados consideren que hay peligros que se pueden prevenir o evitar, y para eso es necesario saber qué se debe proteger y tomar medidas para priorizar frente a otros riesgos que necesariamente ocurrirán y respecto de los cuales se debe estar debidamente preparados para desplegar acciones de mitigación, de manera que el daño pueda controlarse. La infraestructura digital hace posible muchos derechos, entre ellos a la propiedad, pero al mismo tiempo a una serie de otros derechos que “se afirman” en esta infraestructura y que en Chile, al menos, la Constitución asegura a todas las personas.

Por Danielle Zaror, profesora Facultad de Derecho, CE3, U. de Chile