Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

Avance de la perspectiva de género en la Política Nacional de Ciberseguridad

La nueva Política Nacional de Ciberseguridad 2023-2028, presentada junto con la promulgación de la Ley Marco de Ciberseguridad este 26 de marzo, contó con un especial foco en promover la igualdad de género en ciberseguridad, gracias en parte a una estudio encargado sobre la relación entre ciberseguridad y género en la planificación primaria de nuestro país.

A continuación, revisaremos en qué consistió, a grandes rasgos, este trabajo.

El diagnóstico necesario para proyectar una nueva PNCS con perspectiva de género

La consultoría consistió en tres informes consecutivos organizados de forma lógica:

  1. Un análisis (PDF) de la inclusión del enfoque de género en la PNCS 2017-2022.
  2. Un diagnóstico (PDF) de cuáles debían ser las prioridades de perspectiva de género en la PNCS 2023-2028, por parte de cinco expertos.
  3. Una propuesta de acción (PDF) para fortalecer el enfoque de género en la nueva PNCS 2023-2028.

Al revisar la PNCS 2017-2022, la consultora destaca lo novedosa que resultó su inclusión del enfoque de género, pero al mismo tiempo lamenta que esta inclusión no se viera reflejada en el plan de acción de la PNCS, existiendo solo una medida (de las 41 originales) que menciona el enfoque de género, la que tampoco resultó un avance, ya que la campaña comunicacional en que consistió no tuvo énfasis en sectores vulnerables ni empleaba realmente la perspectiva de género.

Lo positivo fue constatar un mayor avance de la perspectiva de género que los inicialmente previstos por el plan de acción, al considerar el enfoque de género interseccional. Bajo esta mirada, hubo avances en 6 de 7 medidas, un 15% del plan de acción completo.

Bajo esta consideración, la consultora identificó avances en 4 de los 5 objetivos de la PNCS, siendo el de mejor desempeño el de "desarrollar una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de las tecnologías digitales".

Entre las mayores brechas, por el contrario, estuvo el nulo avance en el objetivo de promover "el desarrollo de una industria de la ciberseguridad, que sirva a sus objetivos estratégicos".

Cuatro grandes objetivos a implementar en la PNCS 2023-2028

En su segundo informe, la consultora entrevistó a cinco actores sociales con experiencia en enfoque de género, para conocer su visión de los principales desafíos y oportunidades que entregaba la formación de la nueva PNCS en materia de enfoque de género interseccional.

Los cuatro grandes objetivos que debería tener la nueva PNCS, según estos entrevistados, fueron:

  • Sensibilizar al público general sobre habilidades y competencias de ciberseguridad, desde una perspectiva de género interseccional que permita acercar de forma coherente la tecnología a las personas.
  • Desarrollar competencias sobre los impactos diferenciados de los ataques informáticos con los actores estatales relevantes en la materia. Esto, para poder, por un lado, prevenir ataques y, por otro, desarrollar protocolos que ayuden a mitigar los daños.
  • Crear, profundizar y/o estandarizar indicadores a nivel estatal sobre diversos aspectos relacionados sobre ciberseguridad y género en el país, que ayuden a alimentar las políticas públicas con evidencia.
  • Incrementar la participación de mujeres en la industria de la ciberseguridad, tanto a nivel técnico como profesional, para mitigar la falta de profesionales en el área, pero también para mejorar la empleabilidad de mujeres en los próximos años.

Una propuesta con el enfoque de género como mirada transversal

La PNCS 2023-2028 cuenta hoy con cinco objetivos centrales, cruzados todos ellos por cuatro objetivos transversales, siendo uno de ellos la paridad de género, estableciendo que todas las iniciativas deben considerar de manera preferente a la mujer, incluyendo su protección, inclusión y la acción positiva dirigida a corregir inequidades de género.

En base a su investigación y entrevistas, la consultora propone las siguientes acciones para fortalecer el enfoque de género en la PNCS 2023-2028. Estas acciones sirven como recomendación a la Coordinación Nacional de Ciberseguridad y al Comité Interministerial sobre Ciberseguridad, que decidirán cuáles seguir y cómo.

  • Con el objetivo de sensibilizar a públicos objetivos sobre habilidades y competencias de ciberseguridad desde una perspectiva de género interseccional, que permita acercar de forma coherente la tecnología a las personas, ayude a prevenir ataques informáticos, y mitigue la brecha de apropiación de tecnologías:
    • Realizar campañas multiplataformas de sensibilización sobre ciberseguridad con un enfoque de género interseccional, que lleguen a sus públicos objetivo y que sean continuos.
    • Llevar a cabo capacitaciones a nivel territorial para la creación de competencias y habilidades de ciberseguridad con enfoque de género interseccional.
    • En el mes de la ciberseguridad, los organismos partes de la institucionalidad de ciberseguridad nacional debe realizar acciones de difusión con particular énfasis en el enfoque de género y ciberseguridad.
  • Para desarrollar competencias sobre los impactos diferenciados de los ataques informáticos con los actores estatales relevantes en la materia:
    • Efectuar capacitaciones a los organismos pertenecientes a la institucionalidad de la ciberseguridad en Chile sobre cómo los incidentes de ciberseguridad tienen un impacto diferenciado diferente en las personas, a través de la aplicación de la metodología de género interseccional.
    • Realizar ciberejercicios sobre incidentes de Ciberseguridad con perspectiva de género interseccional con diferentes comunidades interesadas para fomentar el conocimiento, investigación y difusión adecuada de brechas, vulnerabilidades y vías de mitigación encontradas en los sistemas nacionales.
  • Con el objetivo de informar sobre el avance anual de diversos aspectos relacionados sobre ciberseguridad y género en el país, que ayuden a alimentar las políticas públicas con evidencia:
    • Coordinación interministerial que incorpore de manera estandarizada indicadores de ciberdelitos y ciberseguridad en los levantamientos de información que hacen de los públicos con los que trabajan.
    • Crear grupos focales para la medición continua de habilidades y competencias de ciberseguridad en grupos objetivos desde un enfoque de género, que permita crear indicadores de evolución y nuevas necesidades.
    • Publicar un informe anual sobre avances y brechas de la ciberseguridad en grupos objetivos, desde el enfoque de género interseccional en la ciberseguridad.
  • Con el objetivo de adoptar medidas para incrementar la participación de mujeres en la ciberseguridad, tanto a nivel de gobernanza como a nivel de industria, de manera de mitigar la falta de profesionales en el área, pero también para mejorar la empleabilidad de mujeres en los próximos años:
    • Desarrollar un estudio tanto cuantitativo como cualitativo que determinen las brechas de incorporación de mujeres en la industria y gobernanza de ciberseguridad local e identifiquen las barreras sociotécnicas para su inclusión.
    • Facilitar una mesa técnica de múltiples partes interesadas (Estado, academia, industria, sociedad civil, sector técnico) que desarrolle un plan de acción que permita, a través de compromisos público-privados, aumentar progresivamente el ingreso y desarrollo de mujeres en ciberseguridad, tanto en la industria como en la gobernanza.
  • Desarrollar protocolos en los organismos de la institucionalidad de ciberseguridad del Estado que tomen en cuenta el impacto diferenciado de los incidentes de ciberseguridad de acuerdo a un enfoque de género interseccional, a propósito de la obligación de incidentes de ciberseguridad por parte de la Administración del Estado.
    • CSIRT lidera el desarrollo y aplicación protocolos de análisis de impactos diferenciados sobre las personas debido a incidentes de ciberseguridad, de comunicación oportuna de estos impactos diferenciados, y de la gestión de los ciberincidentes de manera de activar mecanismos de mitigación adecuados y pertinentes.
    • Realizar difusión y capacitaciones sobre estos protocolos en el sector privado interesado para fortalecer estándares sectoriales.
  • Desarrollar competencias sobre la atención y manejo de investigaciones sobre casos de violencia de género online en policías y Fiscalía.
    • Capacitaciones a policías y fiscalía sobre violencia de género online y procesos de revictimización en la atención de casos, obtención de pruebas y cadena de custodia.
  • Crear en conjunto con Fiscalía y policías protocolos estandarizados, con perspectiva de género, sobre atención y gestión de casos de violencia de genero online.
    • Mesa de trabajo ampliada con policías y Fiscalía, sociedad civil y SernamEG para el diseño conjunto de protocolos estandarizados sobre atención de casos de violencia de género online, obtención de pruebas y su la cadena de custodia.
  • Avanzar en marcos legales y políticos que den protección jurídica a las ciberamenazas para grupos objetivos como, por ejemplo, la violencia de género en línea. También puede ser de interés la protección de la ciberseguridad para periodistas y defensoras de los derechos humanos
    • Realizar seguimiento y aportaciones en proyectos de ley y otras políticas públicas relacionadas a violencia de género online.
  • Integrar las consideraciones de género interseccional en el debate internacional sobre las ciberamenazas:
    • Hacer el seguimiento y cooperar con discusiones internacionales sobre la ciberseguridad hechas en diferentes ámbitos como la OEA, la ONU y la Agenda Women, Peace, and Security, entre otros.
  • Apoyar, fortalecer y articular procesos de cooperación y asistencia internacional en ciberseguridad y género.
    • Establecer grupos de trabajo bilaterales y diálogos en ciberseguridad y género con países socios y amigos.