Rodeado de su gabinete ministerial en el Palacio de La Moneda, el presidente chileno, Gabriel Boric, promulgó hace unos días la Ley Marco de Ciberseguridad, con la que su país se convierte en pionero en América Latina en la creación de una agencia encargada de enfrentar los delitos informáticos, además de generar una política nacional en esta materia hasta 2028.
“No hay dudas a estas alturas del tremendo aporte que realizan las tecnologías de información y comunicación al desarrollo de los países, las TIC. Pero también sabemos que este avance tecnológico abre espacios de riesgo y de amenazas para las personas. Esos riesgos y amenazas no nos deben paralizar, no nos deben detener, debemos enfrentarlas”, señaló el mandatario durante el acto.
Pero, ¿cómo funcionará la Agencia Nacional de Ciberseguridad (ANCI) y cuál fue el camino que Chile recorrió para llegar hasta su creación? EL TIEMPO habló con quienes lideraron este proceso, inédito en la región, y con expertos en materia de delitos informáticos para conocer los detalles de esta política, que podría convertirse en un referente para el resto de países, incluido Colombia.
¿Cómo pueden otros países de América Latina, como Colombia, adoptar este modelo?
La ley de ciberseguridad, aprobada en Chile, se hace cargo de un debate y de una necesidad transversal en varios países de la región. Un camino que Colombia inició a mediados del año pasado, cuando el ministro de Tecnologías de la Información y las Comunicaciones, Mauricio Lizcano, radicó el proyecto para la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales. Sin embargo, no se ha avanzado, desde entonces, en su tramitación.
“Esto puede ser útil para los debates legislativos que están teniendo lugar en Colombia, en Costa Rica y en otros países de la región, es que pasamos de una discusión donde era una ley que regulaba a todo el mundo a una ley que regula los servicios esenciales que, en caso de un ciberataque, pueden afectar el normal funcionamiento del país”, señala en entrevista con EL TIEMPO, Daniel Álvarez, coordinador nacional de ciberseguridad de Chile.
El presidente de Chile, Gabriel Boric.
Foto:
Álvarez recordó el ataque cibernético del año pasado contra IFX Networks, la empresa proveedora de telecomunicaciones del Gobierno colombiano que afectó 25 portales estatales, y también tuvo un impacto en países como Argentina y Chile. “La plataforma de compras públicas en Chile es una plataforma muy crítica para el funcionamiento cotidiano del Estado, y estuvimos, casi un mes, sin esa plataforma. Por lo tanto, esta ley estuvo pensada para que se aplicara en todos aquellos servicios que son esenciales para el funcionamiento del país. Estamos pensando en servicios eléctricos, de telecomunicaciones, servicios sanitarios, transporte, servicios digitales, logística, aeropuertos, entre otros”, aseguró.
Según los datos más recientes de National Cyber Security (NCSI), Brasil, México, Colombia y Perú son los países de latinoamericanos que registraron mayor número de ataques de “malware».
Actualmente, el gobierno de Gabriel Boric mantiene un principio de colaboración con el resto de países de la región, es miembro activo del de su programa de ciberseguridad de la Organización de Estado Americanos (OEA) y, regularmente, intercambia información sobre los incidentes que están ocurriendo en otros países.
“El enfoque proactivo de Chile en la gestión de la ciberseguridad y su compromiso con la creación de una infraestructura robusta pueden servir de modelo para naciones que busquen mejorar su resiliencia digital. Al liderar con el ejemplo, Chile fomenta un diálogo regional sobre la importancia de la ciberseguridad, incentivando a otros países a desarrollar estrategias y organismos similares que refuercen la seguridad digital a nivel regional y global”, señala a EL TIEMPO César Pallavicini Zambrano, director de la Alianza Chilena de Ciberseguridad (ACC).
Pallavicini afirmar que en el marco de la nueva Ley Marco de Ciberseguridad en Chile los servicios y operadores estarán obligados a adoptar e implementar sistemas de gestión de seguridad de la información, planes de continuidad operacional y de ciberseguridad, a reportar ciberataques que tengan efectos significativos, y a designar a un encargado de ciberseguridad. En caso de no cumplir con estas obligaciones, la Agencia podrá aplicar multas que pueden llegar hasta los 2 millones y medio de dólares.
La ciberseguridad es crucial para la protección de la información.
Foto:
¿Cuál fue el camino que recorrió Chile hasta tener esta ley de ciberseguridad?
La historia de la ciberseguridad en Chile ha atravesado a los tres gobiernos del país durante la última década, iniciando con Michelle Bachelet, en 2017, cuando se formuló la primera política pública en esta materia, lo que sentó las bases para el proyecto de Ley Marco, que fue elaborado durante el segundo mandato de Sebastián Piñera, y presentado a fines de su gestión en marzo del 2022. Sin embargo, fue en junio del año pasado cuando Boric promulgó la nueva ley de delitos informáticos y, en el mes de diciembre, finalmente se aprobó la normativa que entró en vigor en marzo de este año, tras un largo camino legislativo de 18 meses, en el que los parlamentarios, de ambas cámaras, hicieron un esfuerzo conjunto por sacar adelante el proyecto, dejando de lado sus diferencias políticas.
La creación de una Agencia Nacional de Ciberseguridad responde a la convergencia de factores críticos que revelaron no solo la sofisticación de las amenazas cibernéticas sino también las vulnerabilidades palpables dentro de los sistemas y redes nacionales
“En Chile significó coordinar a 10 ministerios y realizar múltiples sesiones de comisiones y expertos para conocer, en detalle, el alcance de la iniciativa. Cada cámara del Congreso Nacional trabajó de forma autónoma y pudo contribuir a perfeccionar el texto que elaboró el ejecutivo”, señala a EL TIEMPO el senador Keneth Pugh, quien fue uno de los impulsores de la Ley de Ciberseguridad.
Pugh destaca que la creación de la Agencia Nacional de Ciberseguridad de Chil, puede ayudar a otros países para que puedan construir modelos similares, adaptándose a las realidades nacionales. “Uno de los elementos que mayor contribución puede hacer para enfrentar los ciberincidentes en la región, será el nuevo CSIRT Nacional (Equipo de Respuesta ante Incidentes de Seguridad Informática), que recibirá en plazos muy breves reportes de amplios sectores de gobierno e industria y puede levantar alarmas oportunas a todas las organizaciones con las que se relacione”, afirma el parlamentario, quien asegura que Chile se encuentra en un nivel intermedio de madurez en ciberseguridad, tal como lo demuestran las mediciones realizadas los años 2016 y 2020 por la Organización de Estados Americanos, con apoyo del Banco Interamericano de Desarrollo y usando el modelo de madurez de cibercapacidades de naciones, desarrollado por la Universidad de Oxford.
La historia de la ciberseguridad en Chile ha atravesado a los tres gobiernos del país durante la última década.
Foto:
¿Cuáles son los principales desafíos en materia de ciberseguridad?
Según los datos más recientes de National Cyber Security (NCSI), Brasil, México, Colombia y Perú son los países de latinoamericanos que registraron mayor número de ataques de “malware” el año pasado. En el caso de Chile, los expertos afirman que durante más de cinco años la ciberdelincuencia puso los ojos en el país debido a su estabilidad económica y a la inversión extranjera. Prueba de esto son los ciberataques de octubre de 2019, que impactaron tanto al sector público como a las fuerzas armadas, y que mostraron la necesidad de implementar una política pública de forma urgente. “La creación de una Agencia Nacional de Ciberseguridad responde a la convergencia de factores críticos que revelaron no solo la sofisticación de las amenazas cibernéticas sino también las vulnerabilidades palpables dentro de los sistemas y redes nacionales”, destaca Pallavicini.
Por su parte, Myriam Pérez, líder de la Mesa de Ciberseguridad CHILETEC, destaca que, a pesar de estos esfuerzos, la necesidad de educación y capacitación de ciberseguridad sigue siendo alta, especialmente para las pequeñas y medianas empresas, que a menudo carecen de los recursos para implementar prácticas robustas de ciberseguridad. “Se espera que se mejore la coordinación entre entidades públicas y privadas en la respuesta a incidentes de ciberseguridad, que se asegure una gestión eficaz de las crisis cibernéticas y que se supervise y promueva el cumplimiento de la normativa de ciberseguridad”.
Naciones Unidas asegura que hay un ataque informático en el mundo cada 39 segundos, por lo que la creación de esta agencia, pionera en América Latina, abre un camino para enfrentar las crecientes amenazas cibernéticas no solo en Chile, sino en el resto de la región.
ANDREA AGUILAR CÓRDOBA
PARA EL TIEMPO
SANTIAGO
