Haciendo énfasis en impulsar una política de Estado en este tema priorizándolo en lo presupuestario, la Sala entregó su respaldo unánime al proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
Los senadores presentes en la última sesión ordinaria aprobaron la idea matriz que ya había sido apoyada por los integrantes de las comisiones de Defensa Nacional y de Seguridad Pública. Ahora los congresistas de ambas instancias trabajarán las indicaciones que se presentarán hasta el 11 de noviembre.
Durante la discusión, se planteó la pertinencia de mejorar la propuesta aplaudida por todos, de manera de generar acciones concretas que permitan minimizar el nivel de vulnerabilidad que hoy enfrentan las plataformas de empresas, instituciones y corporaciones. En esa línea, se describieron las circunstancias en que se conocieron los hackeos a instituciones públicas y privadas, entre ellas, al Estado Mayor Conjunto.
Proyecto
La norma iniciada en mensaje, busca establecer la institucionalidad necesaria para robustecer la ciberseguridad, ampliar y fortalecer el trabajo preventivo, la formación de una cultura pública en materia de seguridad digital, enfrentar las contingencias en el sector público y privado, y resguardar la seguridad de las personas en el ciberespacio.
Contenido:
– Define términos como ciberataque, ciberespacio, ciberseguridad, resiliencia y sistema informático. Así explica que ciberataque es la “acción producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan”.
– Regula los principios rectores que deberán observarse en la aplicación de las disposiciones: de responsabilidad; de protección integral; de confidencialidad de los sistemas de información; de integridad de los sistemas informáticos y de la información; de disponibilidad de los sistemas de información; de control de daños; de cooperación con la autoridad; y de especialidad en la sanción; cada uno de los cuales se conceptualiza.
– Establece la forma de determinación de la infraestructura crítica de la información y las obligaciones de las instituciones que la poseen. Asimismo, se señalan los deberes generales y los deberes específicos de los órganos del Estado cuya infraestructura de la información sea calificada como crítica, además de las facultades normativas de los reguladores o fiscalizadores sectoriales con competencia en sus respectivos sectores regulados.
– Dispone que cada dos años, el Ministerio del Interior y Seguridad Pública requerirá al Consejo Técnico de la Agencia Nacional de Ciberseguridad, un informe que detalle cuáles son aquellos sectores o instituciones que posean infraestructura de la información que deba ser calificada como crítica; para lo cual se tendrá en consideración los factores que se precisan.
– Crea y regula distintos organismos vinculados con la ciberseguridad como es la Agencia Nacional de Ciberseguridad, el Registro Nacional de Incidentes de Ciberseguridad, el Consejo Técnico de la Agencia Nacional de Ciberseguridad y el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, denominado “CSIRT Nacional”.