Ingrese sus palabras clave de búsqueda y presione Entrar.

Expertos analizan nueva Ley de Ciberseguridad

Esta normativa presenta importantes avances en materia de protección de derechos digitales, especialmente en lo referente a su institucionalización, además de desafíos y obligaciones para entidades públicas y privadas.

Este lunes, se publicó en el Diario Oficial la Ley N° 21.663 o Ley Marco de Ciberseguridad que, entre otras cosas, crea la Agencia Nacional de Ciberseguridad (ANCI), entidad encargada de asesorar al Presidente de la República y colaborar en la protección de los intereses nacionales en el ciberespacio. 

Al respecto, el abogado especialista en derecho tecnológico y transformación digital de Data Legal Consulting, Matías Rojo Picand destaca que “los avances son múltiples, si se considera que no teníamos una sola ley que recogiera esta materia de forma orgánica”.

Entre otros avances, el jurista enfatiza que la nueva viene a “establecer la institucionalidad, además de principios y normativa general para estructurar, regular y coordinar las acciones de ciberseguridad entre los organismos estatales y con los particulares; requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad; además de definir las atribuciones y obligaciones de los organismos estatales, así como los deberes de las instituciones que prestan servicios esenciales y los operadores de importancia vital (OVI) y de  fijar mecanismos de control, supervisión y responsabilidad frente a infracciones, que incluyen fuertes sanciones”. 

En cuanto a la ANCI, servicio público con personalidad jurídica y patrimonio propio y especializado en ciberseguridad, Rojo explica a www.trade-news.cl que su propósito es “asesorar al Presidente de la República en esta materia, colaborar en la protección de los intereses nacionales en el ciberespacio, coordinar el accionar de las instituciones con competencia en ciberseguridad, velar por la protección y promoción del derecho a la seguridad informática, así como coordinar y supervisar las acciones de los organismos estatales en esta área”.

DESAFÍOS INSTITUCIONALES

El profesor de Derecho Penal de la Universidad de La Serena (ULS) Carlos Esperguen Sepúlveda, calificó la nueva normativa como “innovadora”. Esto porque, “consagra un proceso de transformación digital en nuestro y fortaleciendo la seguridad digital, para brindar un entorno digital seguro para el ecosistema social, que implican las relaciones personales, laborales, económicas, áreas de la salud, seguridad , entre otras, con el Estado y privados” afirma. 

“La nueva ley”, detalló Esperguen, “se centra en la prevención y protección de la seguridad digital respondiendo a los riesgos que implica el vivir en una era de la tecnología ,donde quedan expuestas las infraestructuras críticas, y, más aún, los datos personales de los ciudadanos, buscando prevenir conductas inadecuadas o delitos, evitando riesgos y ataques a los sistemas y activos de tecnologías de la información y que puede afectar gravemente a áreas vitales de sistema social”. 

En términos de la nueva institucionalidad, además de la conformación de la ANCI, el académico de la ULS destacó la creación del “Consejo Multisectorial sobre Ciberseguridad (CSIRT) de carácter consultivo que tendrá por función asesorar y formular recomendaciones a la Agencia en el análisis y revisión periódica de la situación de la ciberseguridad del país, en el estudio de las amenazas existentes y potenciales en el ámbito de ciberseguridad, y proponer medidas para abordarlas” y la conformación de “la Red de Conectividad Segura del Estado que proveerá servicios de interconexión y conectividad a internet a los organismos de la Administración del Estado”.

ANTECEDENTES Y AVANCES

El docente de Ingeniería Civil Informática e Innovación Tecnológica de la  (UDD) Edson Vittoriano Piuzzi comentó que esta legislación tiene sus bases en la primera política de ciberseguridad que se dio Chile, hace más de una década. “Es un documento que fue impulsado por la comunidad de ciberseguridad del país en 2012 y fue uno de los primeros intentos para posicionar el tema en términos reales, y eso estalló después del caso del caso del hackeo el Banco de Chile, que ocurrió en 2018”. 

Este hecho hizo que el tema escalara hasta las autoridades de los distintos Poderes del Estado “y desde, entonces se firman tratados internacionales en la materia y comienza una especie de bola de nieve que desemboca en este gran hito que es la ley 21.663”, cuyo avance más importante, afirma es que “el Estado se hace responsable de  entregar un ciberespacio seguro para las generaciones futuras, o sea donde las personas podamos desarrollarnos libremente con el resguardo de nuestros derechos. Es lo mismo que intentamos resguardar en el mundo físico, pero trasladarlo al ciberespacio”, explicó el ingeniero informático.

Vittoriano detalló que “la ley de delito informático (Ley 21.459), puede considerarse como una antecesora de la ley de ciberseguridad, pero la gran diferencia es que establece una orgánica, principios rectores y responsabilidades del Estado respecto de la ciberseguridad, específicamente, es mucho más profunda en ese sentido, porque como te decía, establece una orgánica y una obligatoriedad de parte del Estado”.

En cuanto a la responsabilidad que tienen los privados, el académico de la UDD destacó que la responsabilidad de reportar. “Las tienen que reportar los incidentes de seguridad que les ocurra y esos es muy importante porque, hasta ahora, lo que ocurría era que las empresas no informaban por temas de reputación, lo que resulta muy nocivo porque, como se trata de un sistema interconectado que, además, privilegia la conexión, si no se toman medidas, todo el sistema se sigue comprometiendo”.