Por Claudio Magliona, profesor de Derecho Universidad de Chile, miembro del Directorio ISOC Chile, presidente Mesa de Economía Digital CNC
Siempre que se habla de cibercrimen o delitos informáticos, se cree que se está abarcando la totalidad del fenómeno de ciberseguridad o seguridad de la información e infraestructura digital. Eso no es así. Las normativas sobre delitos informáticos son el último recurso disponible por el estado de derecho para proteger los activos digitales críticos frente a los riesgos y amenazas existentes.
Entonces, un sistema de ciberseguridad debe partir estableciendo una institucionalidad adecuada para supervisar en forma global el cumplimiento de las medidas de disuasión, prevención, descubrimiento y mitigación de incidentes que comprometan la ciberseguridad tanto de entes públicos como privados y del país como un todo.
Hoy más que nunca, somos y seremos dependientes de la infraestructura digital, que es el motor de todo. Sin infraestructura digital hoy no hay transporte, no hay energía, no hay mercado financiero, no hay comunicaciones y así podemos seguir mencionando las distintas actividades de un país. No utilizamos la palabra economía porque en el concepto de infraestructura digital no solo debemos hablar de mercado, sino de seguridad nacional. Este es un fenómeno país, donde la continuidad operativa de Chile como un todo está en riesgo. El riesgo no proviene solamente de delitos informáticos económicos, como un fraude informático a una cuenta bancaria individual, sino que el riesgo proviene además de acciones tendientes a afectar la continuidad operativa de Chile.
Nuestro país cuenta con una política nacional de ciberseguridad desde el año 2017, que identificó correctamente la necesidad de proteger los activos digitales. Sin embargo, seguimos al debe en esta materia. Si bien existen esfuerzos regulatorios sectoriales en el mercado financiero, en el mercado de valores, en el mercado de las telecomunicaciones, sigue pendiente una institucionalidad de agencia de ciberseguridad coordinadora de la ciberseguridad nacional como un todo, que sea capaz de otorgar una conexión entre las regulaciones sectoriales y las regulaciones nacionales.
No toda la infraestructura crítica es controlada por entidades reguladas ni toda la actividad de las entidades reguladas es crítica. Existe infraestructura crítica en poder de entidades no reguladas y se requiere que exista ahora una coordinación general en ciberseguridad nacional. En estos esfuerzos por proteger la ciberseguidad cabe destacar el CSIRT, el equipo de respuesta ante incidentes de seguridad informática del Ministerio del Interior y Seguridad Pública, que desarrolla una excelente labor, pero no es suficiente. Chile debe avanzar en la creación de una agencia de ciberseguridad con facultades regulatorias de la infraestructura crítica nacional.
Y volviendo a cibercrimen, también se debe avanzar de una vez aprobando el proyecto de ley de implementación del convenio internacional sobre cibercriminalidad del año 2001, que se encuentra pendiente de iniciar su tramitación, en tercer trámite constitucional en el Senado, que consta de bastante consenso en su articulado.
No podemos seguir esperando como país. Es urgente la creación de una agencia nacional de ciberseguridad.
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.