Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). En este artículo se explica la estrategia de ciberseguridad en Chile.
Chile presentó su estrategia nacional de seguridad cibernética en abril de 2017 con la idea de alcanzar los siguientes objetivos para el año 2022: (i) tener una infraestructura de información sólida y resiliente; (ii) garantizar los derechos de las personas en el ciberespacio por parte del Estado; (iii) desarrollar una estrategia de seguridad cibernética basada en educación, buenas prácticas y responsabilidad en la gestión de tecnologías digitales, estableciendo relaciones de cooperación en seguridad cibernética con otros actores; y (iv) promover el desarrollo de una industria de seguridad cibernética para cumplir sus objetivos estratégicos.
Top 17 de las mejores empresas de Ciberseguridad en Colombia
Además, de conformidad con la Política Nacional de Ciberseguridad, en 2018 el Presidente de la República nombró un asesor presidencial que le informa directamente sobre asuntos de ciberseguridad y se realizó una reestructuración en la Subsecretaría del Interior para llevar a cabo las medidas descritas en la mencionada política, a través de la Unidad de Coordinación de Ciberseguridad (Resolución Exenta N° 5.006).
Durante ese año, el asesor promovió una serie de medidas relacionadas con los objetivos estratégicos. Una de ellas consistió en fortalecer el CSIRT de Gobierno, el cual depende del Ministerio del Interior y Seguridad Pública, de conformidad con la Política Nacional de Ciberseguridad. Sumado a lo anterior, en marzo de 2018, se aprobó una Política Nacional de Ciberdefensa y se creó una unidad específica para coordinación de la Defensa Nacional, dependiente del Ministerio de Defensa, y una para la industria y los sectores estratégicos, a través del Ministerio de Hacienda.
Mediante el recientemente aprobado “Programa de Fortalecimiento de la Gestión Estratégica de la Seguridad Pública en Chile”, el BID y el gobierno de Chile acordaron incluir un componente específico para fortalecer la política nacional de ciberseguridad a fin de garantizar “un ciberespacio libre, abierto, seguro y resiliente”.
En paralelo, el BID apoya al gobierno de Chile con asesoría técnica en la evaluación de los niveles de preparación y respuesta en materia de ciberseguridad en el país con el objetivo de identificar, planificar y diseñar mejoras.
El CSIRT de Gobierno es miembro de CSIRT Américas, lo que le da acceso a toda la información que la plataforma tiene para ofrecer, incluyendo el intercambio dinámico de información a través del Malware Information Sharing Platform and Threat Sharing (MISP) desplegado en la red hemisférica.
Asimismo, el gobierno coordina a los reguladores financieros en materia de ciberseguridad y riesgo operacional en general a través del Grupo de Trabajo de Continuidad Operacional del Consejo de Estabilidad Financiera.
El mandato del Grupo es: analizar los riesgos operacionales de la infraestructura del mercado financiero y sus participantes y principales usuarios, entre los que se incluyen bancos, corredoras de valores, fondos de pensiones y compañías de seguros, y proponer los cambios legales y regulatorios necesarios para mitigar estos riesgos y sus efectos sobre el sistema financiero.
Los miembros de este Grupo de Trabajo pertenecen al Ministerio de Hacienda, al Banco Central de Chile, a la Comisión para el Mercado Financiero y a la Superintendencia de Pensiones, y sesionan generalmente una vez por mes.
Uno de los pasos para alcanzar el primer objetivo de la estrategia es identificar y priorizar la infraestructura crítica de información del país. De acuerdo con la estrategia, “la infraestructura de la información de los siguientes sectores será considerada como crítica: energía, telecomunicaciones, servicios sanitarios, salud, servicios financieros, seguridad pública, transporte, administración pública, protección civil y defensa, entre otras”.
La estrategia también le da al Ministerio del Interior y Seguridad Pública la tarea de crear un grupo de trabajo permanente para establecer un marco normativo para infraestructura crítica en Chile. Además, de acuerdo con la estrategia, “deberá evaluarse la pertinencia de crear un CSIRT de infraestructura crítica”.
El sector privado, la academia y la sociedad civil también han sido actores activos, apoyando la redacción de la estrategia nacional de seguridad cibernética, lo cual se llevó a cabo a través de una consulta pública.
La Alianza Chilena de Ciberseguridad, recién creada, reúne a organizaciones públicas y privadas, así como a instituciones académicas, con el fin de promover la educación y el uso responsable de la tecnología, y generar canales de comunicación entre el sector 76 privado y el gobierno, entre otras cosas.
Sin embargo, después de los ataques cibernéticos ocurridos en 2018, existe una mayor preocupación por parte de las empresas y organizaciones del sector privado en cuanto al fortalecimiento de sus redes y sistemas. De todos modos, en Chile hay varios proveedores de servicios de seguridad cibernética.
Chile tiene un marco legal que se encuentra en proceso de modificación en materia de delitos informáticos y de la protección de datos personales. Con todo, en materia de delitos informáticos existe la Ley Nº 19.223 del año 1993, que sanciona a aquellos que realicen ilícitos sobre sistemas de información. Para proteger los datos personales, Chile cuenta con la Ley Nº 19.628.
Además, en 2018 se aprobó una reforma al numeral 4 del artículo 19 de la Constitución Política de la República de Chile, el cual reconocía el derecho a la honra y vida privada, y se introdujo la protección de datos personales.
Actualmente se encuentran en tramitación en el Congreso dos proyectos de ley, uno que modifica la normativa en materia de protección de datos personales (Boletín Nº 11.144-07) y otro que adecúa la normativa chilena al Convenio de Budapest sobre Ciberdelincuencia, además de hacer otras modificaciones en otros cuerpos legales (Boletín Nº 12.192-25).
Finalmente, existen iniciativas legales en materia financiera (modificaciones a la Ley General de Bancos en materia de riesgo operacional e incorporación de normas específicas de Información de Incidentes Operacionales (RAN 20-8) y Gestión de Continuidad del Negocio (RAN 20-9) de la Comisión para el Mercado Financiero (CMF).
Cabe agregar que el gobierno se comprometió a ingresar el proyecto de Ley Marco de Ciberseguridad para fines de 2019; además de los esfuerzos legales realizados en esta materia, se ha trabajado en modificaciones de cuerpos reglamentarios con el propósito de mejorar los estándares de ciberseguridad al interior de la administración del Estado y articular de manera efectiva las funciones del Comité Interministerial de Ciberseguridad.
En 2018, Naciones Unidas clasificó a Chile como el segundo país más desarrollado en términos de gobierno electrónico entre los países de América Latina y Caribe. Además, el gobierno digital forma parte de la “Agenda Digital 2020”, que consiste en “una hoja de ruta que define los próximos pasos para concretar una política de desarrollo inclusivo y sostenible a través de las Tecnologías de la Información y la Comunicación (TIC)”.
El “Gobierno Digital” es uno de los ejes de la “Agenda Digital 2020”, junto con los “Derechos para el Desarrollo Digital”, la “Conectividad Digital”, la “Economía Digital” y las “Competencias Digitales”. Con fecha 24 de enero 2019, se dictó un instructivo presidencial en materia de transformación digital en el que se detallan cuatro medidas: Identidad Digital, Cero Filas, Cero Papel y Coordinación y Seguimiento.
El 11 de noviembre de 2019, se publicó la Ley N° 21.180 sobre “Transformación Digital” que viene a realizar una reforma integral en materia de procedimientos administrativos al interior del Estado. Esta establece el formato electrónico para los actos administrativos, además de fomentar el uso de plataformas de interoperabilidad entre los órganos de la administración del Estado, la creación de un repositorio digital y la trazabilidad de toda comunicación entre los distintos órganos de la administración del Estado.
Estrategia de ciberseguridad en Chile
Cómo prevenir y optimizar los procesos de Seguridad, bajo una mirada 360
Motorola Solutions adquiere Barrett Communications, proveedor global de radiocomunicaciones
Revista Seguridad 360 estará presente en Feria Internacional de Seguridad ESS+ 2022
Hikvision obtiene el Certificado CC EAL3+ para cámaras de red
En las universidades tanto públicas como privadas hay carreras de grado, así como posgrados y diplomados de especialización relacionados con la ciberseguridad. Se han desarrollado también otras iniciativas, como la del Ministerio de Educación, que tiene el proyecto “Internet Segura” con el objetivo de “entregar herramientas a los adultos para que puedan acompañar a niños, niñas y jóvenes en su travesía digital” y proporcionar “orientaciones a las escuelas y liceos, desde una mirada más pedagógica, para que puedan formar ciudadanos digitales conscientes de sus deberes y derechos”.
Desde la entrada en vigor de la Política Nacional de Ciberseguridad, se han impulsado varios programas de educación continua y posgrado en materia de ciberseguridad, tanto desde la perspectiva técnica como legal, con el fin de formar recursos humanos capacitados en estas áreas.
