Coordinador Nacional adelanta los principales ejes de la nueva Política Nacional de Ciberseguridad

Son días agitados para el Coordinador Nacional de Ciberseguridad, Daniel Álvarez, quien ejerce este rol desde agosto de 2022, en un año en que la seguridad se perfila como uno de los temas prioritarios del Gobierno. En las últimas semanas ha estado centrado en representar al Ejecutivo en la tramitación de la Ley Marco de Ciberseguridad y en paralelo encabeza la actualización de la política nacional en esta materia.

Este martes, jornada en que las comisiones unidas de Defensa Nacional y Seguridad Pública del Senado despacharon el proyecto de ley Marco de Ciberseguridad y horas antes de embarcarse a República Dominicana para representar a Chile en un encuentro de autoridades regionales de ciberseguridad, en entrevista con DF habló de su rol y las prioridades de la agenda para este año.

Explica que el cargo de Coordinador Nacional de Ciberseguridad surgió a mediados de 2018 -al que coloquialmente se le llamó zar- una figura que tiene un equipo de cinco profesionales -tres ingenieros y dos abogados- y cuyo objetivo es liderar las discusiones e iniciativas legislativas vinculadas a la ciberseguridad, además de coordinar la parte política -más que técnica- de los incidentes, es decir, “armar la respuesta comunicacional, acompañar a las autoridades y ver qué acciones se pueden hacer, como preparar decretos”, dice.

Álvarez también preside el Comité Interministerial sobre Ciberseguridad, una comisión asesora presidencial responsable de la planificación política en ciberseguridad. Aquí su tarea es dirigir la evaluación de la política actual y la formulación de la nueva Política Nacional de Ciberseguridad. Además, participa en instancias y mesas técnicas del sector privado, donde se abordan estas materias.

Nuevos ejes

- ¿Cuál es la evaluación de la actual Política Nacional de Ciberseguridad 2017-2022?

- La terminamos de revisar y tenemos un informe que esperamos lanzar en las próximas semanas. Tenemos algunas apreciaciones. Primero, era una agenda que establecía objetivos generales, pertinentes y metas a las que había que llegar en un horizonte determinado y que probablemente se mantendrán en la nueva política, lo que quiere decir que el diagnóstico en ese entonces fue correcto.

Estableció 41 medidas que debían ejecutarse en el corto y mediano plazo. Se implementó cerca del 60%, lo que es un buen indicador, pero un 40% no se cumplió. Esto se debe a que detectamos que algunas medidas eran difusas o poco precisas y porque no tenían un responsable claro, factor que es complejo porque diluye esas medidas. Por ejemplo, no se alcanzó a generar un proceso unificado de denuncias de ciberdelitos, porque había muchos responsables y no necesariamente eran los idóneos, pero la Ley Marco se hace cargo de este tema.

- ¿Cuáles serán los ejes de la nueva política?

- No está completamente cerrado, faltan procesos, el 31 de mayo debería ser publicada previo a una consulta pública. Pero los ejes estratégicos difícilmente cambiarán, serán más o menos los mismos. Por ejemplo, tener una infraestructura de la información resiliente, algo en que hemos avanzado fuertemente como país con el despliegue de cables de fibra óptica submarinos.

También debemos abordar la formación y capacitación, y es algo que medimos y llegamos a un número estimado de 30 mil profesionales que se necesitan al año en ciberseguridad. Además, vemos vectores transversales como el tema de género y la formación para niños, niñas y adolescentes en materia de ciberseguridad, donde tenemos algunas iniciativas, pero aún no se pueden adelantar porque siguen las conversaciones.

- La comisión despachó la Ley Marco de Ciberseguridad unánimemente con apoyo transversal. ¿Cómo ve el avance desde el Gobierno?

- Es un símbolo, que una comisión unida, que suele tratar materias complejas, y que está representada por todo el espectro político, muestre un consenso de ese nivel es un muy buen augurio para el país y significa que tendremos una autoridad nacional de ciberseguridad más una ley que establecerá las obligaciones del sector público y privado. Eso es muy positivo para el país y tenemos un compromiso político de sacar adelante en 75 días esta ley.

- ¿Qué falta abordar?

- Hoy estamos en un nivel medio mundialmente en ciberseguridad. Hay mucho que hacer, como crear institucionalidad -donde esta ley se hace cargo-, algo que mueve mucho la aguja. El tema de la formación de capacidades también es importante, como incorporarla en la educación básica, media y profesional.

Si bien los riesgos y amenazas entre países parecidos en tamaño y zona geográfica al nuestro son compartidos, la casuística puede diferenciarse mucho y, por lo tanto, debemos entender cuáles son los riesgos específicos y eso requiere investigación y datos. En general nos falta data para que el análisis de gestión de riesgo sea más preciso, algo que lo ve la Ley Marco de Ciberseguridad.