La nueva Ley Marco de Ciberseguridad de Chile, promulgada este año, establece un modelo de gobernanza para prevenir y contener ataques cibernéticos y amenazas, y crea la primera Agencia Nacional de Ciberseguridad de América Latina y el Caribe, destacaron funcionarios chilenos en un seminario organizado por el Instituto de Estudios Internacionales de la Universidad de Chile.
El presidente chileno, Gabriel Boric, anunció el pasado 26 de marzo la publicación de la Ley Marco de Ciberseguridad de vanguardia, que fija normativas técnicas, fiscaliza y tiene atribuciones para aplicar multas de hasta 2.600 millones de pesos chilenos (unos 2,7 millones de dólares). Esta normativa, presentada casi al término del segundo mandato del expresidente Sebastián Piñera (2018-2022), fue aprobada por una amplia mayoría de senadores y diputados, dada la necesidad de hacer frente al aumento de los ciberataques en el país sudamericano.
«El principal objetivo de la ley marco es un enfoque preventivo, que busca prevenir la ocurrencia de incidentes y, si suceden, poder contenerlos, resolverlos y tener una buena respuesta, pero lo principal es prevenir», dijo durante el seminario la abogada y asesora de coordinación de ciberseguridad en el Ministerio del Interior, Michelle Bordachar.
De acuerdo con Bordachar, la legislación, basada en la experiencia de la Unión Europea, considera una institucionalidad y una normativa en ciberseguridad, con la idea de «estructurar, regular y coordinar las acciones», así como «establecer atribuciones y obligaciones de mecanismos de control, supervisión y responsabilidades anti infracciones«, tanto para los organismos públicos como privados.
La ley incluye la obligatoriedad de todos los organismos del Estado y «servicios esenciales» como el transporte, salud, servicios sanitarios y finanzas, de adoptar medidas permanentes para resolver incidentes y entregar una atención segura, lo que incluye proteger datos personales, por ejemplo.
También se incorporan aquellos «operadores de importancia vital», los que, si bien no están tipificados en la ley, se define que su interrupción e interceptación pueden impactar de manera significativa la seguridad y el orden público, señaló la funcionaria.
«Lo más nuevo (de esta ley) es el deber de reportar, porque se entiende que para poder prevenir incidentes y ciberataques de ciberseguridad es esencial poner inteligencia frente a amenazas«, explicó la especialista en derecho informático.
Señaló que «la experiencia tanto en Chile como en la Unión Europea es que mientras la medida no obliga a reportar, las empresas prefieren no revelar que han sido víctimas de ciberataques o incidentes de ciberseguridad«, añadió.
Frente a este hecho, existe una sanción en caso de negarse o entregar información falsa ante a un incidente, y se le otorga a la agencia la facultad de recurrir a la Justicia para conseguir el acceso a los servidores de una determinada entidad para contener un ataque. Por otra parte, se exime de responsabilidades penales a quienes investiguen y reporten vulnerabilidades a la agencia, la que tiene obligación de guardar secreto sobre la identidad del denunciante.
En cuanto a la cooperación internacional en ciberseguridad, mencionó la abogada, la agencia debe apoyarse en el Ministerio de Relaciones Exteriores para coordinar la colaboración con agentes exteriores. «La colaboración es esencial en materia de ciberseguridad. Desde el punto de vista técnico, recibimos mucha ayuda de otros países que tenían información sobre los ciberataques del año pasado», comentó Bordachar.
Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la multinacional Fortinet, la región de América Latina y el Caribe sufrió 200.000 millones de intentos de ataques en 2023, lo que corresponde al 14,5 por ciento del total reportado en el mundo el año anterior. Los países latinoamericanos con mayor actividad de ciberataques fueron México, Brasil y Colombia.
Fuente: Agencia Xinhua