Las claves de la nueva comisión de seguridad nacional de ciberseguridad
El asesor presidencial, Mario Farren, adelanta aquí los detalles del proyecto que prepara el gobierno. Entre las complejidades de la norma figura el régimen laboral de los cinco integrantes de la entidad: deberán estar disponibles 24/7. Ataques durante el estallido social se centraron en botar servidores.
- T+
- T-
Un ente autónomo de cinco miembros, con presupuesto propio, similar a la Comisión del Mercado Financiero y que se coordinará con los sistemas de inteligencia, son algunas de las primeras definiciones incorporadas al borrador del proyecto de la nueva ley de ciberseguridad, que será presentada al Congreso en los próximos meses.
El asesor presidencial, Mario Farren se reunió el pasado 23 de diciembre con el presidente Sebastián Piñera en La Moneda, para analizar las ideas del proyecto que dará origen a la primera Comisión Nacional de Ciberseguridad del país.
Si bien el texto sigue en elaboración, Farren adelantó que hay dos borradores de la norma que están siendo compartidos y trabajados con los abogados del Ministerio del Interior y expertos en la materia. “Lo que se busca con esta ley es dar una orgánica permanente a la ciberseguridad”, explicitó.
Entre las complejidades de la norma figura el régimen laboral que tendrán los comisionados o integrantes de la entidad, ya que entre sus obligaciones estará contar con flexibilidad horaria especial: deberán estar disponibles 24/7 en caso de que el sistema lo requiera, especialmente luego de que 2019 estuviera marcado por numerosos ciberataques, el robo de datos a más de 40 mil tarjetas bancarias y hackeos a Carabineros y al Ejército, entre otros.
A eso se suman los diversos ataques o intentos que desde el 18 de octubre pasado han experimentado distintos servicios y empresas en el país, “con potenciales consecuencias en la infraestructura crítica de la información, que ha sido contenida, salvo casos puntuales”, aclara el economista.
Farren detalló que en estos casi tres meses de crisis social, se han reportado principalmente ataques cibernéticos de denegación de servicios, donde el servidor de una entidad que atiende público es atacado con el propósito de botarlo y dejarlo fuera de servicio. Asegura que la contención se ha logrado con el apoyo de un grupo especial de 35 personas que trabajan para el Ministerio del Interior. “Es un grupo bien potente que atiende a las empresas que pertenecen a la red de conectividad del Estado y las instituciones públicas y privadas que voluntariamente se han unido. Este grupo hace protección y vigilancia perimetral de redes, estándares mínimos para el desarrollo de sitios web y manejo de correos electrónicos”, explicó.
Farren, quien fue superintendente de Bancos hasta mediados de 2019 debió enfrentar durante su gestión varias filtraciones de datos de tarjetas de crédito y débito, que demostraron la fragilidad de la ciberseguridad en el país.
Para la elaboración del proyecto de ley, se están analizando las experiencias de Israel, Reino Unido, España, y Estados Unidos, pero Farren adelanta que “queremos una entidad que opere en el mundo civil en la esfera de lo público y lo privado, se trata de compartir información que es pública, que circula por las redes con amenazas o ataques y es conocida rápidamente por todo el mundo, la clave es la colaboración”.
En todo caso, el modelo de Inglaterra donde funciona una agencia nacional de ciberseguridad es visto con buenos ojos. Allí la agencia es civil y está coordinada con inteligencia y defensa.
Plan nacional
“Este es un tema que hay que discutir entre todos, porque la ciberseguridad es una pieza que debe enganchar dentro de un plan integral nacional. Por ejemplo, la infraestructura física depende cada vez más de la infraestructura de la información, porque cada vez más la infraestructura física opera en base a datos”, sostiene Farren.
Por eso, entre los temas de debate figuran los límites entre ciberseguridad e inteligencia. “Si yo hago ciberseguridad y trato de anticiparme a un ataque de denegación de servicio y navego en redes públicas y consigo información pública que circula en las redes, hay gente que le puede llamar inteligencia a eso, pero en el mundo de la ciberseguridad a eso se le llama información de fuentes abiertas. Esto no puede funcionar en un silo y no hablar con los otros sectores”, grafica.
Tampoco está claro si la nueva entidad será una agencia o comisión, cuál será su grado de autonomía y su rol fiscalizador, ya que probablemente tendrá que imponer estándares a industrias como las telecomunicaciones, electricidad, banca, agua y transporte. “Lo que queremos es no sobre regular y generar costos excesivos -porque al final todo esto se hace con plata de los contribuyentes- es apoyarnos en los reguladores que ya existen en estos sectores. Pero esas son definiciones a las que debemos llegar en una conversación próxima”, explica.