Pais:   Chile
Región:   Metropolitana de Santiago
Fecha:   2020-03-19
Tipo:   Prensa Escrita
Página(s):   26
Sección:   DF LAB - Transformación Digital
Centimetraje:   32x22
El Diario Financiero
Análisis
LOS PENDIENTES EN CIBERSEGUIRIDAD: LEY MARCO, AGENCIA Y PROTECCIÓN DE DATOS
Tres especialistas concordaron en que, a pesar de que las políticas de gobierno van en la dirección correcta, la estrategia de implementación aún está al debe
A 2018, un 87,4% de los hogares chilenos tenía acceso a Internet y si bien este mayor acceso a la información puede aportar al desarrollo de los países, también implica riesgos asociados y para esto, los gobiernos ya han puesto planes en marcha.

La administración de la Presidenta Michelle Bachelet generó la Política Nacional de Ciberseguridad (PNCS) 2017-2022, que incluye cinco objetivos con 41 medidas públicas que pretenden generar un 'ciberespacio libre, abierto, seguro y resiliente'.

En conversación con DF, la abogada Pía Vásquez, el senador Kenneth Pugh, y el ingeniero Andrés Peñailillo, analizan desde distintos planos la importancia de la ciberseguridad y cómo las políticas delineadas por el gobierno, a pesar de ir por buen camino, aún no tienen una estrategia de implementación clara.

En detalle, los cinco focos que planteó este documento tienen que ver con generar una infraestructura de la información robusta y resiliente, enfocada en la gestión de riesgos; el resguardo por parte del Estado de los derechos de las personas en el ciberespacio; el desarrollo de una cultura nacional sobre la ciberseguridad desde la educación, las buenas prácticas y hacia la responsabilidad en el manejo de tecnologías digitales; establecer cooperación con otros actores, además de una participación activa de foros y discusiones internacionales, y la promoción del desarrollo de la industria con motivos estratégicos, como por ejemplo, el impulso de la innovación en estos temas.

Si bien el documento fue entregado en la administración anterior, ya que es una política de Estado que no varía según el gobierno de turno.

La administración de Sebastián Piñera anunció en septiembre de 2019 la firma de cuatro de decretos para mejorar la ciberseguridad en Chile. Según el sitio web del Ministerio del Interior, el primero consiste en la aplicación de una institucionalidad provisoria para el delegado coordinador nacional de la materia, que operará mientras se tramita la Ley Marco de Ciberseguridad. Esto, a través de un consejo interministerial, que sería el que va a 'bajar estas políticas al sector público y privado regulado'. Los otros tres decretos 'contemplan temáticas de seguridad operacional de correos electrónicos, páginas web y la implementación de controles con aspectos técnicos que aumentarán la seguridad de las instituciones públicas'.

Tareas pendientes

'La política (de 2017) no definió una estrategia ni una institucionalidad. Fue como un listado de cosas por hacer, pero sin una forma de lograr', dice el senador independiente por la región de Valparaíso, Kenneth Pugh.

El parlamentario -que integra la comisión de Defensa Nacional del Senado- postula que los riesgos van en aumento y que la única manera de estar al día es gestionarlos. 'Los cinco objetivos son bastante claros, pero hay que generar una estrategia nacional (…) El gobierno, por lo pronto, lo que ha hecho es generar una gobernanza transitoria mediante directivas. No tenemos todavía una institucionalidad como, por ejemplo, un sistema nacional de ciberseguridad o una agencia como otros países', agrega. La generación de leyes más robustas es clave para que la materia muestre avances, plantea la abogada y especialista en tecnologías de la información Pía Vásquez.

'Si bien hace unos días el Proyecto de Ley sobre Delitos Informáticos fue aprobado por unanimidad en su primer trámite constitucional, aún queda bastante camino por recorrer para que reemplace una legislación insuficiente y anacrónica en la materia'. Pero esta iniciativa no es la única al debe: 'Todavía está pendiente una ley de datos personales con estándares, mecanismos y garantías adecuadas. Además, seguimos esperando la ley marco de ciberseguridad'. Esto último, detalla, 'no es para nada trivial', debido a que incluye aspectos fundamentales en torno a definiciones como 'el alcance del concepto de infraestructura crítica -uno de los puntos más cuestionados del proyecto de reforma constitucional-, que habilita su protección por parte de las FFAA' .

'Si bien los avances son importantes, si no avanzamos con determinación y celeridad, se pone cuesta arriba el alcanzar los objetivos que la Política Nacional de Seguridad fijó para el 2022', precisa.

Presupuesto y cultura

En línea con lo que plantean Vásquez y Pugh, el ingeniero y Oficial de Seguridad de la Información de la Universidad de Chile, Andrés Peñailillo, apunta a que un presupuesto claro para la implementación de las políticas podría ayudar a 'bajar la estrategia a la ejecución', trazando una hoja de ruta concreta; la principal falencia que identifica. 'Se exige que haya cumplimiento de normativas o algún instructivo presidencial, pero no siempre va asociado a una asignación presupuestaria.

Podría mejorarse el plan estableciendo una meta con un presupuesto, o al menos una alternativa de financiamiento o apoyo político para que esto se lleve adelante. Porque de lo contrario, nos quedamos sólo en buenas intenciones'.

Explica que la concientización de las personas sobre la importancia de la ciberseguridad y el cuidado de los datos personales aún es débil. 'Hay que cambiar la mentalidad del ‘no creo que me pase’'. Vásquez también aborda el tema cultural e indica que 'si el ser humano sigue siendo un eslabón tan frágil, se vuelve inútil toda la cadena'.

Pugh, en tanto, enfatiza en la importancia de la cooperación entre la sociedad civil organizada, las empresas, el mundo académico, el gobierno, el sistema público y la defensa. 'Se tienen que integrar mejor', apunta

Recuadro
"Podría mejorarse el plan estableciendo una meta con un presupuesto (…) Si no, nos quedamos sólo en buenas intenciones'. Andrés Peñailillo Ingeniero y Oficial de Seguridad de la Información de la Universidad de Chile

"Todavía está pendiente una ley de datos personales (...) Además, seguimos esperando la ley marco de ciberseguridad'. Pía Vásquez Abogada especialista en tecnologías de la información

'El gobierno, por lo pronto, lo que ha hecho es generar una gobernanza transitoria mediante directivas. No tenemos todavía una institucionalidad'. Kenneth Pugh Senador integrante de la Comisión de Defensa Nacional
Pie de pagina
POR ROCÍO VARGAS SUÁREZ-