¿Qué es?
El pasado día lunes 4 de diciembre se publicó en el Diario Oficial la nueva Política Nacional de Ciberseguridad (la “Nueva Política”) para el período 2023-2028. Se trata de la segunda que se publica en esta materia y actualiza la primera versión de la Política Nacional de Ciberseguridad, que se implementó para el período 2017-2022.
La Política Nacional de Ciberseguridad es un instrumento de política pública que tiene por objetivo general desarrollar una estrategia a nivel país en materia de ciberseguridad.
Antecedentes
La primera Política Nacional de Ciberseguridad abarcó el período 2017-2022 y tenía como propósito contar con un ciberespacio libre, abierto, seguro y resiliente.
La Nueva Política surge a partir de la evaluación de la anterior política de ciberseguridad, el trabajo interministerial del Gobierno, procesos de consultas públicas y audiencias con distintos actores de la sociedad. El resultado es un documento que actualiza el contenido de su antecesora y abarca nuevos temas. A diferencia de la anterior política, se trata de un instrumento de largo plazo, cuyo plan de acción, que implican los objetivos y medidas de corto plazo, se publicarán en un documento separado. Lo anterior implica que, para un análisis completo de la Nueva Política recién publicada, es necesario esperar la publicación de dicho Plan de Acción.
Nueva Política Nacional de Ciberseguridad
El documento abarca los siguientes temas.
a. ¿Por qué la necesitamos?
La Nueva Política destaca que la ciberseguridad no es un fin en sí mismo, sino una condición que permite el uso pleno de Internet y de la web, las que son herramientas habilitadoras y potenciadoras de las actividades humanas, y nos permiten enfrentar los desafíos actuales ante los cuales nos encontramos.
b. Los desafíos actuales en nuestro país según la Nueva Política
La Nueva Política indica que Chile tiene un nivel de madurez medio en ciberseguridad en el escenario internacional y si bien destaca por su avance en medidas legales, organizacionales y de cooperación, aún queda por recorrer en relación con las medidas técnicas. Entre estas deficiencias se encuentran los escasos avances en protección de servicios esenciales; protección de servicios digitales; gestión de crisis; y protección de datos.
Así, la Nueva Política resume los principales problemas que enfrentamos en ciberseguridad en los siguientes puntos:
- La insuficiente resiliencia de nuestras organizaciones e infraestructura. Existe la necesidad de fortalecer la protección de nuestra infraestructura de redes y sistemas; y mejorar el entrenamiento y formación tanto de los funcionarios públicos, como de todas las personas en organizaciones que así lo requieran.
- La falta de cultura de las organizaciones y de las personas sobre la importancia de la ciberseguridad. Esto implica que tanto las personas como las organizaciones no tomen medidas sobre ciberseguridad en sus respectivos espacios.
- La falta de especialistas en ciberseguridad. Se estima que en Chile hacen falta alrededor de 28.000 especialistas en ciberseguridad para satisfacer las necesidades de los sectores públicos y privados.
- La falta de sofisticación de nuestra demanda por ciberseguridad.
- El aumento de delitos en el ciberespacio. Durante los últimos años, la tasa de denuncia de delitos informáticos ha incrementado progresivamente desde un 6,6% en 2017, a un 10.1% en 2021, lo que constituye un fenómeno que pone en riesgo la seguridad y confianza de las personas en el ciberespacio.
c. Los objetivos de la Nueva Política
Para enfrentar los problemas y desafíos planteados, la Nueva Política contiene cinco objetivos fundamentales, que se relación con los problemas identificados anteriormente, y las dimensiones definidas en los modelos internacionales de ciberseguridad que se tuvieron a la vista.
- Infraestructura resiliente. El país contará con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales, bajo una perspectiva de gestión de riesgos.
- Derechos de las personas. El Estado protegerá y promoverá la protección de los derechos de las personas en Internet, a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad; y de la generación, adopción, y promoción de los mecanismos y las herramientas tecnológicas necesarias para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente. Se buscará de manera transversal que todas las iniciativas consideren la equidad de género, y la protección a la infancia, al adulto mayor y del medio ambiente.
- Cultura de ciberseguridad. Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales.
- Coordinación nacional e internacional. Esto implica que (a) el estado creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad; (b) los organismos públicos y privados crearán instancias de cooperación para comunicar y difundir sus actividades en ciberseguridad, y trabajar más eficientemente; y (c) se buscará coordinar con países, organismos, instituciones y otros actores internacionales cómo enfrentar de mejor manera las actividades maliciosas e incidentes en el ciberespacio.
- Fomento a la industria y la investigación científica. Se fomentará la focalización de la investigación científica aplicada en temas de ciberseguridad, acorde a las necesidades del país.
d. Implementación
Tal como mencionamos, las medidas de corto plazo se publicarán en un documento separado, denominado Plan de Acción, con el propósito de poder revisar el avance de la Nueva Política y corregir su implementación durante el transcurso del período 2023-2028.
La implementación de cada medida se medirá según objetivos concretos y medibles que se enuncian brevemente en la Nueva Política, y estará a cargo de una institución responsable de conducir los esfuerzos para su consecución y reportar de sus avances al Comité Interministerial. En esto, también se involucra y asigna roles al trabajo que pueda desarrollar el Gobierno y el Estado.
Institucionalidad actual y futura
La Nueva Política rescata como último punto la dispersión normativa e institucional en materia de ciberseguridad, por lo que pone de relieve la necesidad y urgencia de legislar al respecto, para lograr la coordinación estratégica en esta materia. Sobre esto, destaca el potencial rol que podría tener el proyecto de Ley Marco sobre Ciberseguridad.
