El proyecto que busca proteger la información digital de los chilenos

La iniciativa legal presentada por el Ejecutivo en su programa de gobierno y anunciada a concretarse durante la reciente Cuenta Pública, busca crear una Agencia Nacional de Ciberseguridad, que proteja los bienes y activos del mundo público y privado.


“Queremos anunciar que pronto enviaremos un proyecto de ley que crea la Agencia Nacional de Ciberseguridad, para prevenir y combatir los delitos informáticos”. Con esas palabras, en su última Cuenta Pública, el presidente Sebastián Piñera informó el proyecto que busca dar forma a una organización que responda ante los posibles eventos que pongan a prueba la ciberseguridad del país.

La Agencia Nacional es parte del programa de gobierno que consideró a su llegada a La Moneda, que junto al proyecto de actualizar la ley de delitos informáticos, que entró en octubre del mismo año al Congreso, busca resolver un tema que toma mayor relevancia frente a la hiperconectividad provocada por la pandemia, la llegada de empresas tecnológicas internacionales y la próxima implementación de la red 5G, de la que se espera que tenga sus primeras líneas comerciales durante el primer semestre de 2022.

Chile cuenta con una Política de Ciberseguridad aprobada el 2017 y en 2018 fundó el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), dependiente de la Subsecretaría del Interior y que ha sido a ojos de su director, Carlos Landeros, es el piloto que dará forma a la futura agencia, siendo el agente gubernamental que desarrolla los lineamientos a tratar próximamente.

“Necesitábamos entender bien lo que realmente se necesitaba y cómo debería funcionar un organismo que tiene características fiscalizadoras”, explica Landeros, quien también oficia como Jefe de División de Redes y Seguridad Informática en el Ministerio del Interior, frente a generar un ente con facultades de revisar tanto al sector público como el privado, siendo el Servicio de Impuestos Internos (SII) una organización similar a lo que se busca ejecutar, que maneje capacidades de fiscalizar, exigir cumplimiento y llegar a medidas sancionatorias en caso de que las normas no se cumplan.

La Agencia Nacional de Ciberseguridad buscará hacerse cargo de manera rápida los cambios de normativa, establecer estándares nuevos y llegar de una manera más precisa frente a los futuros delitos informáticos, poniendo énfasis en el área privada y la protección de infraestructura crítica. El proyecto es visto con diferentes perspectivas por parte de quienes ya han trabajado en la materia. Jorge Atton, quien ocupó el cargo de asesor presidencial para temas de ciberseguridad en la última administración, define que es un tema que Chile tiene pendiente no solamente a nivel de gobierno, sino también a nivel Legislativo.

Atton analiza que frente a la batería de proyectos de leyes presentados en el gobierno que aún están bajo diferentes tipos de tramitación, partiendo la ley de delitos informáticos mencionada previamente, o la ley de protección de datos que fue aprobada en 1999 y que presenta “un retraso significativo” al no estar actualizada frente el actual panorama digital, por lo que deberían ir en concordancia al convenio de ciberdelincuencia de Budapest, del que Chile fue uno de los primeros en sumarse en la región. Para Atton, la agencia viene a responder a dos proyectos ligados presentados durante la última administración de Michelle Bachelet que buscaban definir las normativas para el sector público y privado, asociado a ello el definir la infraestructura crítica para el desarrollo e investigación del país, siendo estos dos puntos que se reúnen en la nueva institución.

Asimismo, el exasesor señala que espera que sea una agencia independiente como el Consejo de la Transparencia, que no tenga relevancia el actuar del ejecutivo de turno, y que garantice a todos los chilenos “que efectivamente va a existir una normativa que va a resguardar el interés del país y la problemática de las personas”.

Por su parte, Juan Pablo González, Senior Manager en Deloitte, quien anteriormente se desempeñó como abogado en la Unidad de Coordinación de Ciberseguridad de la Subsecretaría del Interior, manifiesta que los aspectos estratégicos son un elemento que deben fijarse desde una perspectiva política de alto nivel, como lo relativo a la gobernanza.

En ese sentido, la futura Agencia Nacional de Ciberseguridad tiene un rol clave para González, al ser el agente que “permita materializar la estrategia y ejecutar las acciones con los distintos organismos públicos y privados”. El abogado visualiza la complejidad de dicha institucionalidad, ya que será la manera de articular una estructura institucional que pueda abordar desafíos entre diversos ministerios como Defensa, Hacienda, Gobierno Digital o Subtel, entre otros, junto a su relación con el sector privado.

Frente a este último punto, Jorge Atton afirma que el secreto de la ciberseguridad es la colaboración, por lo que la agencia debe contemplar un trabajo mancomunado con las diferentes industrias frente a posibles ataques, al ser un sistema hiperconectado que puede verse vulnerado en caso de no plantear políticas en conjunto, y que hasta el momento la Subsecretaría de Interior lo ha considerado, al contar con convenios de cooperación en materia de reporte de incidentes de ciberseguridad con diversas compañías, y así compartir información de ciberseguridad con los actores privados.

Análisis de la región

En una reciente entrevista con La Tercera, el subsecretario del Interior, Juan Francisco Galli, aseguraba que la creación de la agencia era una noticia pionera para la región, lo que a ojos de Juan Pablo González es así. En Sudamérica se ha optado por centrarse en elementos de la ciberseguridad desde un enfoque de la reacción ante ciberataques y particularmente, en respuestas operacionales y gestión de los mismos; pero no desde una visión preventiva y defectiva a largo plazo como se plantea la agencia, siendo “indispensable poder contar con políticas públicas que perduren más allá de las administraciones”.

Por su parte, el director del CSIRT plantea que la creación de la agencia será “el eslabón que falta” para generar un trabajo colaborativo con entidades internacionales que cuentan con facultades similares como el Department Homeland Security (DHS) y el CISA (Cybersecurity and Infrastructure Security Agency) en Estados Unidos que velan por la ciberseguridad en diversos niveles, o el Canadian Centre for Cybersecurity, siendo autoridades en materia de ciberseguridad, al resolver casos complejos, como identificar talento en estas materias.

Carlos Landeros resalta que tras la fundación del CSIRT Chile ingresó a una encuesta realizada por la Unión Internacional de Empresas de Telecomunicaciones (ITU), donde cada dos años compara el trabajo a nivel gubernamental de las diferentes naciones. En 2019 se alcanzó el lugar 83 a nivel mundial y en la más reciente actualización el país escaló nueve puestos hasta alcanzar el lugar 74, quedando séptimo a nivel regional. Frente a la posible aparición de la agencia, que era el aspecto que el director asegura que faltaba para seguir escalando en el ranking, va a dejar al país “mucho mejor posicionado” frente a la transformación digital acelerada, y la presencia masiva de multinacionales que han instalado sus data centers de procesamiento y almacenamiento de datos.

Sin embargo, Marcos Kiwi, investigador del CMM y co-director del Laboratorio de Criptografía Aplicada y Ciberseguridad de la Universidad de Chile, pone paños fríos al proyecto, indicando que es de esperar que sea un avance, pero dado que no se conocen los detalles ni alcances de la propuesta, es difícil definir si es un avance significativo. “Cabe recordar que el CSIRT de gobierno o algunos proyectos de ley en ciberseguridad fueron anhelos que tomaron o han sido tramitados por muchos años”, sentencia.

En la misma, el abogado Juan Pablo González plantea que el desafío detrás de la Agencia Nacional de Ciberseguridad va a ser instalar una estrategia en la que se puedan incorporar la visión de los privados y de otros actores interesados como la academia, siendo así un proyecto que tenga una tramitación más expedita, pese al retraso en la materia. “Lo importante es llegar a acuerdos políticos que den cuenta de que este tema es esencial”, desarrolla González.

El director del CSIRT es más crítico y espera que el Congreso retome la pauta digital, indicando que los proyectos de delitos informáticos y de datos personales retomen la agenda, para así dar paso a la próxima presentación de la agencia. “En general, los proyectos de transformación digital se aprueban relativamente rápido, porque todos entienden el bien común por sobre los temas políticos. Esperamos que la discusión de la agencia no sea tan politizada”, concluye.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.

La disrupción digital es aquella transformación radical y profunda de los modelos de negocio de una empresa. Es un proceso muy beneficioso, pero no es sencillo. En esta entrevista, Juan José de la Torre, CEO de Raven y especialista en disrupción, explica los fundamentos de este proceso y cómo abordarlo.