El resguardo de datos e información online es uno de los grandes desafíos que afrontamos en nuestra sociedad actual. Cada día ocurren cibercrímenes que causan millonarias pérdidas en instituciones públicas y privadas en todo el mundo y Chile no es la excepción.
Un desafiante escenario que impulsó la tramitación de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, que actualmente se encuentra en su segundo trámite constitucional y cuya aprobación significará dotar al país de una gobernanza adecuada en dicha materia, así como establecer una regulación base que permita desarrollar la institucionalidad y normativa. Uno de los principales promotores de la tramitación del proyecto, ha sido el senador Kenneth Pugh, quien ha aportado en los avances del proyecto Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, quien en conversación con “Perspectiva” analizó los alcances y desafíos de este proyecto y se refirió al auge de la Inteligencia Artificial, cuyo uso puede significar un aliado o un enemigo en materia de Ciberseguridad.
-La Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información ha logrado un gran avance en su tramitación. ¿Cómo funcionará esta ley?, ¿qué regula?
“El proyecto regula diversas materias, destacando entre ellas un catálogo de definiciones y de principios rectores, el establecimiento de obligaciones en materia de ciberseguridad, también de deberes generales que tendrán que observar los organismos de la Administración del Estado y las instituciones privadas, para prevenir, reportar y resolver incidentes de ciberseguridad; introduce las categorías de Servicios Esenciales y Operadores de Importancia Vital. Igualmente, crea la Agencia Nacional de Ciberseguridad, entidad clave para la gobernanza de ciberseguridad y de la infraestructura crítica de la información, regulando su naturaleza y objeto, atribuciones, dirección, organización y patrimonio; el Consejo Multisectorial sobre Ciberseguridad, la Red de Conectividad Segura del Estado (RCSE) y el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, denomina- do “CSIRT Nacional”. También regula, entre otros aspectos, a los Equipos de Respuesta a Incidentes de Seguridad Informáticos Sectoriales, denominados “CSIRT Sectoriales”, e incorpora un título sobre infracciones y sanciones”.
-¿Qué aportes concretos entregará esta ley en el ámbito de los negocios y la economía?
“En concreto esta es una ley sobre Ciberseguridad, es decir, su futura dictación permitirá contribuir a la prevención y resolución de este tipo de incidentes o ataques que en la práctica pueden paralizar una empresa o un área de producción generando un impacto local, regional o nacional, afectando con ello incluso la economía del país, dependiendo de la entidad afectada. Así, este proyecto es un claro aporte para que las actividades productivas del país puedan desarrollarse con un estándar marco de seguridad tanto en su extensión digital como tecnológica”
-Considerando los desafíos en ciber- seguridad e inteligencia artificial. ¿Cómo se puede mejorar la coopera- ción entre el sector público y privado en este ámbito?
“Este es un aspecto muy importante, porque una de las máximas o principios que contribuyen a fortalecer las capacidades en esta materia, consiste en comprender que en Ciberseguridad no se compite, se colabora. La cooperación tanto interinstitucional como público-privada, resulta esencial para abordar los desafíos que nos plantea este nuevo ecosistema digital, y una de las formas de mejorarla es precisamente a través de la legislación, incorporando principios, obligaciones, deberes, estándares, organismos, fiscalización, sanciones, procesos de mejoras y otros, que, apli- cados a nivel transversal en los ámbitos público y privado, generen un conjunto de relaciones e interacciones entre es- tos dos mundos, que deriven en una sinergia apropiada para lograr un nivel aceptable de ciberseguridad”.
-¿Considera relevante fortalecer una cultura de la ciberseguridad entre la población?, ¿y cómo se puede fomentar?
“La cultura de la ciberseguridad se puede fomentar mediante programas educativos de formación temprana a nivel escolar, la detección de talentos y el desarrollo de habilidades, la creación de nuevas carreras a nivel Universitario, la creación de una industria, los programas de alfabetización digital que incluyan a personas mayores y de la tercera edad, la difusión del conocimiento mediante seminarios, conversatorios, encuentros, la realización de torneos y competencias, entre tantos otros.
En mi calidad de Senador, el año 2018 fui autor y promoví el proyecto de ley que se transformó ese mismo año en la Ley N° 21.113, que declaró el mes de octubre de cada año como el Mes Nacional de la Ciberseguridad, destinado precisamente a promoverla y realizar ejercicios nacionales relacionados con ella, contribuyendo al desarrollo de esta cultura que necesitamos para insertarnos en la transformación digital que está experimentando el mundo entero”.
Mirada Nacional
-¿Esta ley es adecuada para abordar los desafíos éticos y legales que plantea la inteligencia artificial? ¿Qué cambios o reformas propone para mejorar la regulación en esta materia? “En estricto rigor no, ya que este proyecto de ley regula una materia específica que es la gobernanza de la ciber- seguridad y de la infraestructura crítica de la información, parcela regulatoria distinta a la inteligencia artificial; esta última es una disciplina omnicomprensiva de muchas aplicaciones y herramientas informáticas cuya estructura normativa responde a distintas necesidades y desafíos. Los desafíos éticos y legales que plantea entonces el desarrollo de la inteligencia artificial, requieren de legislación específica, y los cambios o reformas para mejorar dicha legislación pasan por identificar y armonizar ámbitos complejos como las necesidades regulatorias, los riesgos existentes y el respeto a los derechos que las personas tienen en el ciberespacio y en el mundo digital”.
-¿Qué opina sobre la necesidad de establecer estándares internacionales para la regulación de la tecnología?, ¿Por qué sería importante en materia de negocios y economía?
“La adopción de estándares internacionales resulta positiva, porque per- mite nutrirnos de las mejores prácticas y experiencias aprendidas, así como aprovechar los beneficios de las legislaciones aplicadas en países que poseen un nivel de desarrollo mayor al nuestro en materia de tecnología, ciberseguridad e infraestructura crítica de la información. Lo anterior, aplicado en materia de negocios y economía, resulta muy importante, porque sitúa a las capacidades nacionales en un nivel que permite a nuestro país desenvolverse como un actor y no como un mero espectador en la presente cuarta revolución industrial”.
Revisa la revista completa aquí
Fuente: Facultad de Economía y Negocios de la Universidad de Talca
