Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

VIDEO | Coordinador Nacional explica principales alcances de nueva Ley Marco

Daniel Álvarez, Coordinador Nacional de Ciberseguridad, repasó varios de los principales avances que trae la recientemente promulgada Ley Marco de Ciberseguridad en entrevista con TrendTIC.

En la entrevista que pueden ver arriba, el Coordinador Nacional destacó varios hitos que establece la nueva Ley Marco de Ciberseguridad (LMCS), ley de aprobación transversal que permitirá que todos quienes vivimos en el país estaremos más seguros, nuestros datos más protegidos, y nuestros servicios serán más confiables y resilientes.

Esta legislación fomentará el que todos los actores, públicos y privados, adopten medidas y actitudes de mayor seguridad, para asegurar la confidencialidad, integridad y confidencialidad de los datos.

Uno de los principales avances que incluye la Ley es la creación de la Agencia Nacional de Ciberseguridad (ANCI). ¿Cómo beneficiará al país la ANCI? Coordinando los esfuerzos en ciberseguridad tanto en el sector público como en el sector privado, explica Álvarez.

Además, la nueva agencia creará normas y podrá interpretar otras relacionadas con la ciberseguridad, aplicar sanciones y efectuar campañas de educación a la ciudadanía, entre otras atribuciones.

Lla ANCI será autónoma, con un foco técnico y separado del ciclo político. Tendrá, además de la función de respuesta a incidentes, que recaerá un nuevo CSIRT Nacional (creado dentro de la ANCI), funciones normativas y de vinculación con el medio, entre otras.

La LMCS, junto con la ANCI, deberán estar en plena vigencia y funcionamiento dentro de 6 y 12 meses, ya que se requiere que se dicten una serie de resoluciones con tal de implementar sus medidas.

Además de la ANCI, se crearán:

  • El CSIRT Nacional, que nacerá del actual CSIRT de Gobierno y tendrá como objetivo la respuesta a incidentes del sector público y también apoyar al privado.
  • El CSIRT de la Defensa, con las mismas funciones, pero para el sector del mismo nombre y dependiente de dicho ministerio.
  • El Consejo Multisectorial de Ciberseguridad, comisión asesora de la ANCI (y presidida por quien diriga la Agencia) con tal de mantener actualizado el mapa de amenazas digitales para Chile. Para eso, tendrá miembros del mundo público, privado, académico, industrial y de la sociedad civil.

Servicios Esenciales

La mejora de la ciberseguridad por parte del sector privado es indispensable el funcionamiento y seguridad de la información del Estado, ya que muchos servicios digitales empleados por organismos públicos para servir a la ciudadanía son provistos por privados.

Es así que la LMCS contempla la fijación de obligaciones de ciberseguridad al sector privado, contemplando estándares a cumplir y multas en caso de que esto no ocurra.

Pero las exigencias en ciberseguridad deben ser, lógicamente, más estrictas para aquellos organismos de los que nuestro país más depende. Por eso la LMCS crea dos categorías de entidades que tendrán mayores estándares. El Coordinador Nacional explicó en detalle sus definiciones:

  • Servicios esenciales: 12 servicios, entre ellos la administración del Estado, sistema eléctrico, combustibles, sanitarias, financieros, salud, transporte, puertos, aeropuertos y empresas TI.
    • Todas las organizaciones en estos servicios se verán obligados a reportar si sufren incidentes y a adoptar medidas de seguridad.
    • De esto se deriva que los proveedores de estas organizaciones, cuando entreguen productos o servicios relacionados con la ciberseguridad, también deberán cumplir con mayores estándares.
  • Operadores de importancia vital: organizaciones que son particularmente vitales dentro de un servicio esencial, ya que si son víctimas de un ciberataque esto puede provocar un grave efecto a nivel nacional.
    • Quienes serán OIV será definido por la ANCI de acuerdo a un procedimiento reglado, que consulta a los entes reguladores de cada sector económico, incluye un proceso de consulta pública y contempla la posibilidad de que las empresas hagan sus descargos si no están de acuerdo con el nombramiento.

Transversalidad

Otro de los puntos destacados de la promulgación de esta ley fue su firma por parte de 10 ministerios. Esto no es casualidad: para implementar la LMCS cada uno de estos ministerios deberá establecer reglamentos relacionados con distintas áreas de su competencia relacionadas con la seguridad de la información.

Finalmente, otro punto a remarcar de la nueva LMCS es la incorporación de una figura que permite que la comunidad alerte de posibles problemas de seguridad informática a los entes públicos, sin que esto sea considerado delito. Es importante porque actualmente el CSIRT de Gobierno recibe mucha colaboración del sector privado y entusiastas individuales, que alertan de potenciales riesgos de ciberseguridad con tal de poder corregirlos a tiempo y así evitar su explotación.