El país vecino impulsa una ley marco en materia de ciberseguridad e infraestructura crítica creando una serie de organos estatales que asesorarán, fiscalizarán y hasta sancionarán por diferentes infracciones que se regulan en la materia.
Durante la sesión del Senado chileno de esta semana, se aprobó de forma unánime el proyecto de ley marco sobre ciberseguridad e infraestructura crítica de la información que ahora pasó a la cámara de diputados para continuar su trámite, que se cree podrá tener acogida favorable.
El proyecto cuenta con 10 títulos, 48 artículos y disposiciones transitoria, donde se busca (art 1) poder coordinar acciones de ciberseguridad de los organismos del Estado y entre estos y los particulares, establecer requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, fijar atribuciones y obligaciones de los organismos estatales, deberes de las instituciones privadas y los mecanismos de control, supervisión y responsabilidad ante infracciones.
El proyecto institucionaliza la ciberseguridad, para garantizar el derecho a la seguridad informática de la población, define conceptos (art 2) como “activos informáticos”, “ciberataque”, “ciberespacio”, “ciberhigiene”, “ciberseguridad”, “Vulnerabilidad”, entre muchos otros.
Por otro lado regula los principios rectores en la materia siendo 11 en total (art 3): El “principio de actualización de programas computacionales”, el “principio de confidencialidad de los sistemas informáticos”, el “principio de control de daños”, el “principio de cooperación con la autoridad”, el “principio de disponibilidad de los sistemas informáticos”, el “principio de igualdad y no discriminación”, el “principio de integridad de los sistemas informáticos y de la información”, el “principio de protección integral”, el “principio de responsabilidad”, el “principio de respuesta responsable” y el “principio del cifrado”.
Crea la Agencia Nacional de Ciberseguridad (ANCI) ... que asesora al Presidente, regula, fiscaliza y sanciona acciones de los organismos de la administración del Estado e instituciones privadas en la materia, contando con diferentes y amplias atribuciones, y a cargo de un Director/a Nacional.
También crea la Agencia Nacional de Ciberseguridad (ANCI) (art 8) como servicio público descentralizado, con personalidad jurídica y patrimonio propio, de carácter técnico y especializado, que asesora al Presidente, regula, fiscaliza y sanciona acciones de los organismos de la administración del Estado e instituciones privadas en la materia, contando con diferentes y amplias atribuciones, y a cargo de un Director/a Nacional.
Se crea un Consejo Multisectorial sobre Ciberseguridad (art 16) de carácter consultivo, así como la Red de Conectividad Segura del Estado (RCSE) (art. 19) que provee de servicios de interconexión y conectividad a internet a los organismos de la Administración del Estado y también se crea un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional) (art. 20) que es el que responderá a los ciberataques o incidentes de ciberseguridad cuando sean de efecto significativo coordinando a los CSIRT Sectoriales (art. 21) que asistirán en sus sectores antes ataques informáticos.
En el Titulo V, crea el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional (CSIRT de la Defensa Nacional) (art. 25) que se encargará de coordinar, proteger y dar seguridad a redes y sistemas del Ministerio de Defensa Nacional, así como a servicios esenciales y operadores vitales para la defensa nacional, y otras tareas para “resguardar la defensa y la seguridad nacional”.
También regula la “reserva de información” de material sensible (art. 29), y las infracciones y sanciones (art. 33), clasificando las primeras en leves, graves y gravísimas, con sanciones de multa y amonestación y regulando el procedimiento administrativo y judicial.
Por ultimo se crea el Comité Interministerial sobre Ciberseguridad (art. 39) para asesorar al Presidente de la República en materias de ciberseguridad relevante para el funcionamiento del país.