Nueva ley marco de ciberseguridad

Columna de opinión de Xavier Bonnaire, director Diploma en Ciberseguridad USM y académico del Departamento de Informática.

xavierHace unos días tuvimos una importante noticia en Chile. La publicación en el Diario Oficial de la nueva Ley Marco de Ciberseguridad. Una ley que define la institucionalidad de esta materia en el país. Pero ¿qué capacidades instaura? Una de las más importantes es la creación de una Agencia Nacional de Ciberseguridad, ANCI. Su rol será definir, aplicar y fiscalizar la política existente y proponer evoluciones.

También define los servicios esenciales, es decir, las empresas privadas o las organizaciones estatales que son vitales para el funcionamiento del país. Por ejemplo, el agua, la luz, el sector bancario; porque si se caen, toda la economía y vida diaria se ve afectada. Estos perfiles tendrán que cumplir con normas más específicas y estrictas en ciberseguridad para prevenir, reportar y resolver incidentes de ciberseguridad: protocolos y estándares de la ANCI o sectoriales; y el deber de reportar al CSIRT Nacional los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos.

Va a cambiar bastante el panorama en Chile, con ésta y las futuras leyes asociadas a la materia, y muchas empresas tendrán que ponerse al día en términos de Ciberseguridad, donde la capacitación del personal será fundamental y también cambiar la cultura; probablemente esto sea lo más doloroso y difícil. Afortunadamente, instituciones como la Universidad Técnica Federico Santa María se ha estado adelantado a estos cambios a través de una Política General de Transformación Digital, que incluye la creación de una gobernanza de datos para redefinir y reorganizar el uso de la información de estudiantes y funcionarios.

Sin duda la Ley Marco de Ciberseguridad está y estará de ahora en adelante por sobre todo el resto, como la Ley sobre la Ciberdelincuencia, por eso es importante adecuarse con rapidez. Es la Ley más importante, pero viene una con mayor impacto. Está en discusión la Ley de Protección de los Datos Personales, que se basa en muchos puntos que existen en el reglamento general de protección de datos de Europa, que es super estricto. Se va a adecuar a la realidad local para regular toda la recolección, procesamiento, almacenamiento y difusión de datos personales; tales como el nombre, rut, mail y teléfono. Las personas no suelen verlos como información privada y son datos bastante delicados, sobre todo cuando se empieza a usar sin consentimiento del usuario para fines comerciales, por ejemplo.

Todos los resultados de la Ley Marco de Ciberseguridad se comenzarán a ver probablemente después del primer año recién, cuando estén todos en cumplimiento. A esa fecha, como experto en ciberseguridad, esperaría estar avanzando hacia la ciberseguridad vinculada a la ética y las nuevas tecnologías como la inteligencia artificial. Si un auto autónomo choca a una persona ¿De quién es la culpa? Esperemos que todo esto tenga respuestas mediante las próximas leyes, mientras tanto, tengamos mayor tranquilidad, porque se discutirán en base a unos de los marcos más fuertes de ciberseguridad que ha tenido Chile.