/ Senado aprueba en comisión proyecto de ley marco ciberseguridad e infraestructura crítica de la información

El 28 de septiembre fue aprobado en general por unanimidad en la Comisión de Defensa Nacional del Senado el proyecto de ley Boletín 14847-06 que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. El proyecto fue presentado al Congreso Nacional en marzo de 2022, por el expresidente Sebastián Piñera.

Este proyecto ha tomado mayor importancia las últimas semanas debido a los ataques cibernéticos en que se ha visto afectado el Estado de Chile. La figura que ha tomado mayor relevancia es la necesidad de crear una Agencia Nacional de Ciberseguridad (institucionalidad que se aborda en el proyecto) que proteja los bienes y activos de la sociedad digital.

Esta institucionalidad se requiere de manera urgente en Chile, para coordinar esfuerzos que permitan hacer frente a los nuevos desafíos de seguridad pública, dado por el uso masivo y extensivo de las tecnologías en nuestro país y el mundo.

Las principales funciones de la agencia serán las siguientes:

• Asesorar al presidente en materias de ciberseguridad.
• Colaborar en la protección de los intereses nacionales en el ciberespacio.
• Coordinar el actuar de las instituciones con competencia en la materia de ciberseguridad.
• Regular y fiscalizar las acciones de los órganos de la administración del Estado y privados que no se encuentren sometidos a la competencia de un regulador o fiscalizador sectorial y que posean infraestructura de la información calificada como crítica.

Los demás temas más relevantes del proyecto son:

1. Establecer los principios y la normativa general que permiten estructurar, regular y coordinar las acciones de ciberseguridad de los órganos de la administración del Estado y entre estos y los particulares.
2. Creación de concepto de ciberespacio, entendiéndose por tal el dominio global y dinámico dentro del entorno de la información que corresponde al ambiente compuesto por las infraestructuras tecnológicas, los componentes lógicos de la información y los datos que abarcan los dominios físico, virtual y cognitivo y las interacciones sociales que se verifican en su interior.
3. Creación de un Registro Nacional de Incidentes de Seguridad, en el que se ingresarán los datos técnicos y necesarios para describir la ocurrencia de un incidente de seguridad.
4. Determinación de infraestructura crítica de la información. El proyecto presume que todos los órganos del Estado poseen este tipo de infraestructura, incluidas las municipalidades, las entidades fiscales autónomas, las empresas del Estado o aquellas en las que el Fisco tendrá intervención por aportes de capital. Asimismo, de forma periódica, el Ministerio del Interior y Seguridad Pública deberá determinar aquellos sectores o instituciones que constituyen servicios esenciales y posean este tipo de infraestructura.
5. Establecer los requisitos mínimos para la prevención, contención, resolución y respuesta de incidentes de ciberseguridad.
6. Establecer las atribuciones y obligaciones de los órganos del Estado, así como los deberes de las instituciones privadas que posean infraestructura de la información calificada como crítica y, en ambos casos, los mecanismos de control, supervisión, y de responsabilidad por la infracción de la normativa.