Chile, por qué es pionero en ciberseguridad. Aprueban recientemente en Chile leyes para enfrentar la ciberseguridad. ¿Logrará América Latina un entorno digital seguro? Modelo chileno pionero.
Chile ciberseguridad leyes
Por Maite Altolaguirre
La Unión Europea tiene un marco legal sólido y es una buena idea plantear normas y proyectos en América Latina que tengan en cuenta las mejores prácticas internacionales. Chile aprobó recientemente la Ley de Ciberseguridad. ¿Logrará América Latina un entorno digital seguro?
El ecosistema digital ha crecido exponencialmente en los últimos años. El uso de tecnologías innovadoras, nuevos servicios y la transformación de productos tradicionales hacen del mundo digital un lugar atractivo para que los delincuentes cometan delitos cibernéticos. Leyes en Chile en ciberseguridad conforman un modelo pionero.
Según Fortinet el número de intentos de ciberataques en ALC en 2022 fue de más de 360 mil millones, pero la misma fuente informa que caerá a 200 mil millones en 2023. Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.
Si bien reconoce la disminución de los ciberataques en comparación con el año anterior, el informe revela que el ransomware continúa registrando una actividad significativa y que los ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación de las tácticas, técnicas y procedimientos de los atacantes y al deseo de aumentar el ROI (retorno de la inversión) por ataque.
Como resultado, los ataques son menos numerosos, pero debido a que están diseñados para objetivos específicos, son más sofisticados y tienen más probabilidades de tener éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas .
Tanto las organizaciones públicas como las privadas necesitan mitigar el riesgo protegiendo la información que gestionan. Todo lo relacionado con la ciberseguridad debe considerarse una inversión, no un gasto; El gran desafío es garantizar que la seguridad de la información y la prevención de incidentes no sean algo que suceda silenciosamente sino una victoria dentro de las organizaciones.
Para lograr un ecosistema digital seguro se necesita un enfoque holístico , con marcos regulatorios o la implementación de principios internacionales y políticas públicas exitosas basadas en lecciones aprendidas, entendiendo que el mayor éxito es promover el trabajo conjunto entre el sector público y privado.
Chile políticas ciberseguridad
A nivel internacional, el enfoque regulatorio de las cuestiones de ciberseguridad varía. La Unión Europea, por ejemplo, tiene un marco de seguridad sólido.
Centrándonos en la región latinoamericana, existen diversas iniciativas legislativas que apuntan a regular el tema, pero cabe señalar que hay proyectos que podrían afectar derechos fundamentales, utilizándose la ciberseguridad como pantalla para generar un control excesivo por parte de organismos dependientes del gobierno. ejecutivo.
El caso de la ley de Ciberseguridad e Infraestructura Crítica de Información aprobada en Chile es un avance favorable en la región, ya que crea una Agencia Nacional de Ciberseguridad (ANCI) con facultades específicas y competencias claras.
La ley chilena 21.663 fue promulgada el 26 de marzo de 2024 por el presidente Gabriel Boric, publicada en el Boletín Oficial el 8 de abril, como la primera norma regulatoria para abordar el problema de los ciberataques. Además, también se aprobó la Política Nacional de Ciberseguridad 2023-2028 . Ambos instrumentos son herramientas fundamentales para lograr una estrategia integral de seguridad, prometiendo lograr de manera efectiva la protección de los derechos digitales y la lucha contra las ciberamenazas.
Leyes chilenas
Con la implementación de estas medidas, Chile se convierte en pionero en la región en avanzar hacia un marco integral de ciberseguridad.
Crea, acertadamente, la Agencia Nacional de Ciberseguridad (ANCI) y el Equipo de Respuesta a Incidentes de Seguridad Informática Nacional y de Defensa (CSIRT) con funciones de ciberseguridad y recursos financieros específicos.
Ambos órganos estarán encabezados por un Director designado conforme a las normas del Sistema de Alta Gestión Pública establecido en la Ley Nº 19.882 , siendo comandantes civiles, aunque mantienen una estrecha colaboración con las fuerzas de seguridad pública.
La ANCI tiene una función reguladora, fiscalizadora y sancionadora de todas las entidades, tanto públicas como privadas, que prestan servicios esenciales. Estas entidades deben adoptar medidas sólidas para prevenir, reportar y resolver incidentes de ciberseguridad, incluida la obligación de reportar cualquier ciberataque al CSIRT Nacional, asegurando una respuesta rápida y efectiva a los incidentes.
Chile seguridad cibernética
Un aspecto positivo de la promulgación de la ley fue que, durante el debate parlamentario, se invitó a la industria, la academia y las asociaciones profesionales del campo a brindar sus aportes. Como se mencionó anteriormente, la cooperación con una visión holística es la piedra angular de una ley exitosa en esta área.
Principales aspectos
Está alineado con los estándares globales de ciberseguridad, introduciendo un enfoque basado en riesgos basado en recomendaciones de la Unión Internacional de Telecomunicaciones (UIT) y el Instituto Nacional de Estándares y Tecnología (NIST) . Este enfoque basado en el riesgo prevé responsabilidades según la clasificación de la entidad.
De esta manera, las obligaciones que enfrenta el sector público son las mismas (según la clasificación) que serán implementadas para el sector privado, evitando el exceso de cumplimiento por parte de las empresas privadas.
Define la ciberseguridad basada en la protección de la seguridad de la información según lo definen los estándares de la Organización Internacional de Normalización (ISO).
La Agencia Nacional de Ciberseguridad tiene competencias y poderes limitados y claros para realizar campañas de sensibilización de los ciudadanos. Además, debe regirse por el principio de racionalidad en las medidas que adopte para ejercer sus competencias, ya que deben ser necesarias y proporcionadas al grado de exposición a los riesgos y al posible impacto social y económico.
Principio de seguridad y privacidad por defecto y por diseño. Los sistemas, aplicaciones y tecnologías de la información de TI deben diseñarse, implementarse y gestionarse teniendo en cuenta la seguridad y privacidad de los datos personales que procesan.
La Ley de Ciberseguridad establece que los incumplimientos de la ley estarán sujetos al procedimiento y sanciones establecidos en la legislación sectorial. También señala que la autoridad sectorial podrá emitir normas en materia de ciberseguridad en coordinación con la Agencia de Ciberseguridad.
Las sanciones, infracciones y el control serán responsabilidad de la Agencia, evitando duplicidades con la normativa sectorial en el sector TIC.
Con este marco regulatorio, Chile ha logrado que la ciberseguridad no sea sólo un tema de expertos. Su impacto transversal en la vida diaria significa que garantizar un entorno digital seguro y confiable es fundamental para proteger los derechos constitucionales y fomentar un entorno económico sólido. De esta manera busca abordar la creciente sofisticación de los ciberataques que amenazan la seguridad personal, corporativa y nacional del país.
Ley de Ciberseguridad de Chile
- Crear la ANCI como agencia independiente, un CSIRT nacional, un equipo de respuesta a incidentes civiles y un CSIRT de defensa, con competencias limitadas y claras y respetando el principio de racionalidad.
- Cooperación con la autoridad para la resolución de ciberincidentes.
- Control de daños con acciones para minimizar impactos y respuestas a incidentes.
- Seguridad y privacidad por defecto y por diseño.
- Seguridad de información.
Conclusión
La mejora de la ciberseguridad es una cuestión que debe estar en la agenda de todos los gobiernos . La seguridad digital se ha convertido en un pilar fundamental de la estabilidad y el desarrollo de un país. Chile ha promulgado una importante ley que crea un nuevo marco legal, lo que representa un importante paso adelante en la lucha contra los ciberataques y el fortalecimiento de la resiliencia nacional ante las amenazas digitales.