Transformación Digital

Los referentes internacionales del proyecto de Ley Marco de Ciberseguridad

Al menos 14 países han sido estudiados por los senadores durante la tramitación del proyecto de ley que, entre otros, crea una Agencia Nacional de Ciberseguridad. Los expertos destacan como referentes los modelos de España, Reino Unido, Estonia, Argentina y Colombia.

Por: Renato Olmos | Publicado: Viernes 31 de marzo de 2023 a las 04:00 hrs.
  • T+
  • T-
Foto: Senado
Foto: Senado

Compartir

Un año clave enfrenta la ciberseguridad en el país. En una comisión unida de Defensa Nacional y de Seguridad Pública del Senado se está tramitando un proyecto legal que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.

Actualmente está en su primer trámite constitucional en el Senado y los parlamentarios están avanzando en la votación de las 185 indicaciones que fueron ingresadas por el Gobierno y los senadores. Se estima que durante la próxima sesión finalice esta etapa, una vez que analicen 11 indicaciones pendientes de revisión.

Entre otros puntos, el proyecto de ley dispone la creación de una Agencia Nacional de Ciberseguridad, una entidad que ha sido catalogada como clave por los expertos para avanzar hacia una institucionalidad robusta en el país.

Tanto para aquel nuevo ente como la institucionalidad, los parlamentarios han consultado las experiencias de unos 14 países que ya han avanzado en implementar leyes similares. Entre ellos, los expertos destacan las políticas en la materia de países como España, Reino Unido, Estonia y algunos de la región, como Argentina y Colombia.

Mirando a Europa

El presidente de la Comisión de Defensa Nacional, senador Kenneth Pugh, señala que la mayoría de los países que han sido estudiados para desarrollar la nueva institucionalidad de ciberseguridad en Chile son europeos. Entre ellos destaca los casos de España, Reino Unido y Estonia.

Cuenta que de estas agencias fueron visitadas por integrantes de la comisión “para conocer sus instalaciones y cultura”. Además, la comisión recibió una asesoría técnica parlamentaria con algunos de los casos de institucionalidad destacados en el mundo.

El senador Pugh dice que el modelo “más inspirador” y al que podría asimilarse lo que buscan instalar en Chile es el español, quienes cuentan con el Instituto Nacional de Ciberseguridad (Incibe) dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

Fundado en 2006, el Incibe estaba centrado en desarrollar proyectos en el sector de las tecnologías de la información y la comunicación, pero a partir de 2012 su foco pasó de lleno a la ciberseguridad en vista de la creciente amenaza de los ciberataques.

El ecosistema español en esta materia también tiene un área llamada Capacidad de Respuestas a Incidentes, alojada en el Centro Criptológico Nacional, quienes forman parte de la Estrategia de Ciberseguridad española dada a conocer en 2019.

En Reino Unido, en tanto, en 2016 crearon el Centro Nacional de Ciberseguridad (NCSC, su sigla en inglés) ubicado en Londres. Entre sus principales características, está el proporcionar un único punto de contacto para las pequeñas y medianas empresas, las organizaciones más grandes, las agencias gubernamentales, el público en general y los departamentos. También trabajan en colaboración con otras agencias de aplicación de la ley, defensa, inteligencia y seguridad de ese estado y socios internacionales.

Otro caso destacado es el de Estonia, quienes establecieron el RIA, la autoridad de seguridad de información y protección de la infraestructura crítica de la información y que reúne en una sola organización los esfuerzos del país en ciberseguridad, razón por la que es reconocido como un sistema eficiente.

Casos regionales

La asesoría técnica que tuvieron los parlamentarios también hace mención a un par de ejemplos de institucionalidad en la región, específicamente en Argentina y Colombia.

Por ejemplo, el país trasandino creó la Dirección Nacional de Ciberseguridad, un organismo encargado de analizar los elementos propios de esta materia, como elaboración de programas y articulación de proyectos; el resguardo de las infraestructuras críticas de la información; además de prevenir y generar respuesta a ciberataques en el sector público.

En mayo de 2019, Argentina publicó su Estrategia Nacional de Ciberseguridad para articular proyectos con las diferentes áreas del Estado. El plan fue diseñado por el Comité de Ciberseguridad y pretende instaurar una visión integradora en este ítem con una serie de objetivos.

Por otro lado, en Colombia existe el Plan Nacional de Protección de Infraestructura Crítica Cibernética elaborado por el Ministerio de Defensa, que define un marco de gobierno, roles y responsabilidades, además de un conjunto de niveles de alertas, actuaciones, notificaciones y respuestas frente a eventos de ciberseguridad asociados a sectores críticos.

Colombia no tiene una Agencia Nacional de Ciberseguridad y durante enero pasado un grupo de senadores realizó una audiencia pública sobre ciberseguridad y llamó a la creación de una institucionalidad para el país.

Lo más leído