Actualidad

Ley marco de ciberseguridad enfrenta año clave: en abril lo vería sala del Senado y en octubre podría salir del Congreso

La norma dispone que cada dos años se determinará cuáles son aquellos sectores o instituciones que posean infraestructura de la información que deba ser calificada como crítica.

Por: Rodolfo Carrasco | Publicado: Miércoles 8 de febrero de 2023 a las 11:36 hrs.
  • T+
  • T-

Compartir

Si de temas urgentes se trata, 2023 tiene un ítem gravitante en el Congreso: la Ley Marco sobre Ciberseguridad e Infraestructura Crítica, la cual cumple su primer trámite en las comisiones unidas de Defensa y Seguridad Pública del Senado.  

La norma busca según el mensaje del Ejecutivo “establecer la institucionalidad necesaria para robustecer la ciberseguridad, ampliar y fortalecer el trabajo preventivo, la formación de una cultura pública en materia de seguridad digital, enfrentar las contingencias en el sector público y privado, y resguardar la seguridad de las personas en el ciberespacio”.

El senador de Renovación Nacional Kennet Pugh señala que se ha avanzado en un 75% en la tramitación en particular de las 185 indicaciones ingresadas por el Gobierno y parlamentarios, las que abordan definiciones, competencias, ámbito de acción y creación de la Agencia Nacional de Ciberseguridad (ANCI).

“Se llegó hasta la indicación 140 y estamos citados para el 7 del próximo mes. Si seguimos avanzando a buen ritmo, se podría aprobar en la comisión durante marzo y en Sala en abril”, indicó Pugh. 

Destacó que la creación de una ANCI “es una necesidad actual del mundo completamente digitalizado. Equivale a desplegar capacidades de prevención y reacción en el ciberespacio. Es muy relevante que todos los sectores regulados cooperen entre sí, entregando información oportuna y completa, dado que en ciberseguridad no se compite, se colabora”.

Cabe señalar que la ANCI tiene como fin asesorar al Presidente de la República en la protección del ciberespacio nacional y coordinar las distintas instituciones a cargo de la ciberseguridad del país, regulación que existe en varios países de Europa.

El senador espera que “esta ley pueda ser promulgada este año, ojalá durante el mes de octubre, mes nacional de la ciberseguridad. El gobierno cuenta con el presupuesto ya asignado para partir comprando equipamiento y contratando a los mejores”.

El informe financiero de la nueva normativa establece que el gasto fiscal que irrogará la aplicación del proyecto se desprende de la contratación de 19 personas para integrar la agencia y otras divisiones, para lo que se estima un gasto de $ 578 millones anuales, más un costo anual de arriendos y servicios básicos por $200 millones.

Para el senador Gastón Saavedra (PS), este proyecto “es una necesidad país, se avanza en consenso para tener una agencia, pero también instalar la ciberseguridad como uno de los puntos clave para ayudar a cuidar al Estado, las personas y también las empresas. Ya nos pasó con los eventos donde el Estado conjunto fue intervenido por ataques y los riesgos que eso tiene también para el país en ámbitos como la banca, Codelco o incluso Carabineros”.

Desde el ministerio del Interior, el coordinador nacional de ciberseguridad, Daniel Álvarez, señaló que se han aprobado “las obligaciones generales y particulares en materia de ciberseguridad, especialmente para los servicios esenciales y para los operadores de importancia vital que son los cuales el funcionamiento del país podría verse afectado frente a un ciber-incidente de seguridad grave”.  

Lo anterior implica que la agencia podrá dictar normas técnicas de carácter general y los estándares mínimos de ciberseguridad e impartir instrucciones para organismos del Estado y privados cuya infraestructura de la información sea calificada como critica, que podría ser de algún servicio básico, de actividades económicas o financieras, telecomunicaciones y otros.

Explicó que la necesidad de crear un agencia se debe a que en ciberseguridad se debe tener un agente rector tanto para el sector público como privado, “porque mejora la capacidad de prevenir incidentes o ataques, como de responder, porque en ciberseguridad se habla de que más que ser infalibles, lo que importa es ser resilientes, y si tenemos una autoridad pública con competencia en lo público y privado la capacidad de resiliencia del sistema se verá incrementado para una respuesta coordinada”.   

Lo más leído