El pasado 26 de abril, el Senado de Chile aprobó el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, lo que representa un importante avance en la protección de la seguridad informática de nuestro país.

Pero para entender a cabalidad esta ley, primero se debe poner énfasis en el conocimiento de la ciberseguridad, entendida como el conjunto de prácticas, tecnologías y herramientas utilizadas para proteger los sistemas informáticos, las redes y los dispositivos electrónicos de accesos no autorizados, así como para prevenir el robo, la manipulación y la destrucción de datos de manera maliciosa.

Y esto se ha vuelto crucial en la actualidad, más aún cuando se piensa que gran parte de la vida diaria de las personas depende de sistemas tecnológicos, ya sea su comunicación, mundo financiero, entretención o trabajo, entre otras áreas.

De hecho, la ciberseguridad se ha visto exacerbada por el COVID-19, ya que la pandemia ha acelerado la digitalización de muchos aspectos de la vida cotidiana y laboral. Así, los delincuentes cibernéticos han aprovechado la creciente dependencia de la tecnología para aumentar sus ataques, lo que ha hecho aún más urgente la necesidad de una protección cibernética adecuada.


¿Qué implica la nueva Ley de Ciberseguridad?

El punto más importante de la nueva Ley sobre Ciberseguridad aprobada por el parlamento es la creación de la Agencia Nacional de Ciberseguridad, la cual fue propuesta en el Gobierno de Sebastián Piñera como una respuesta a los numerosos ataques cibernéticos que se han producido en Chile y en el mundo en los últimos años.

De esta forma, esta nueva institución tendrá bajo su cargo la regulación y fiscalización de las acciones de seguridad informática, sancionando a quienes incumplen las normas de seguridad digital. Así mismo, se establece protocolos y estándares diferenciados según el tipo de organización de que se trate (civil, gubernamental o financiera, por ejemplo), lo que se considera un importante avance en la protección de la privacidad y seguridad digital de los ciudadanos.

A su vez, las autoridades votaron la aprobación del Hacking Ético, referido a aquellos trabajos que involucran investigaciones sobre vulnerabilidades de sistemas y redes, siempre y cuando se hagan de manera ética y responsable. Así, este no será objeto de sanción penal, protegiendo a los expertos en seguridad informática que realizan este tipo de acciones.

En el mismo sentido, la ley establece que tampoco será objeto de sanción penal la persona que comunique a la Agencia información una vulnerabilidad potencial de la que haya tomado conocimiento en su contexto laboral o con ocasión de la prestación de sus servicios, ni se considerará que ha incumplido con ello su obligación de secreto profesional.

La creación de la Agencia Nacional de Ciberseguridad es uno de los aspectos más relevantes de esta ley, ya que tendrá la facultad de regular, fiscalizar y sancionar las acciones de seguridad informática, estableciendo protocolos y estándares diferenciados según el tipo de organización que se trate. Esto permitirá una mejor coordinación y gestión de la ciberseguridad en el país, lo que se traducirá en una mayor protección de los datos personales y la infraestructura crítica de la información, así como en una mejor capacidad de respuesta frente a eventuales amenazas.


Mayor seguridad para empresas y personas

Otro aspecto destacable de la ley es la creación del Consejo Multisectorial sobre Ciberseguridad, que tendrá como función asesorar a la Agencia Nacional de Ciberseguridad en materia de políticas públicas en el área.

Esto va en la línea de mantener un trabajo continuo en ciberseguridad, ya que es una industria en constante evolución. Por ello, es fundamental que la política de ciberseguridad en Chile siga actualizándose y adaptándose a las nuevas amenazas, tarea a la que aportará el Consejo.

Así mismo, la ley también establece la obligatoriedad de que las empresas que operen en sectores críticos, como el sector financiero, la energía y las comunicaciones, adopten medidas de ciberseguridad adecuadas para proteger su infraestructura y los datos de sus clientes, estableciendo sanciones para aquellas empresas que no cumplan con estas obligaciones.

La aprobación de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información es un paso importante para mejorar la seguridad digital en nuestro país y proteger los datos personales y la infraestructura de la información en instituciones públicas y privadas, resguardando la información personal de las personas en su rol de ciudadanos y también como trabajadores.

La amenaza que conllevan los ataques cibernéticos en la actualidad es trascendental para el mundo en el que vivimos, y en nuestro país ya hemos podido ver como empresas de servicios, telecomunicaciones y bancos han sido víctimas de estos delitos, produciendo incluso parálisis en la atención a los clientes y afectando el trabajo de las personas de estas instituciones.

Por esto, el escenario actual en el que nos desenvolvemos diariamente demuestra la importancia de contar con una política de ciberseguridad adecuada, que permita detectar y prevenir amenazas, y actuar rápidamente en caso de un incidente, objetivo principal que busca la nueva ley.

De todas formas, cabe señalar que esta proposición aún no es ley, dado que ahora debe pasar a trámite en la cámara baja, donde eventualmente podrían realizarse observaciones y/o ajustes. En todo caso, es muy probable que se convierta en ley en un corto plazo, dentro del primer semestre de 2023.