Hace algunas semanas, el proyecto fue despachado a ley con amplia mayoría. Una vez que entre en vigencia se creará la Agencia Nacional de Ciberseguridad y otros organismos de respuesta.
Luego de casi dos años de trámite quedó lista para ser promulgada la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información. La misma había sido ingresada en marzo de 2022.
Entre otros puntos importantes, esta ley crea la Agencia Nacional de Ciberseguridad (ANCI); el órgano de mayor relevancia del país para auditar sobre el tema. Además, esta ley viene a complementar la Política Nacional de Ciberseguridad oficializada hace algunos días.
De acuerdo con esta política, los desafíos que hoy enfrenta Chile en esta materia son: insuficiente resiliencia de organizaciones e infraestructura, falta de cultura de las organizaciones y de las personas sobre la importancia de la ciberseguridad, falta de especialistas en ciberseguridad, falta de sofisticación de nuestra demanda por ciberseguridad y aumento de delitos en el ciberespacio. Justamente, esta ley viene a aportar en la resolución de varios de los puntos señalados.
Lo que hay que saber sobre esta nueva ley
Tal como se mencionó, con esta ley la ANCI será un hecho y se convertirá en el organismo con mayor autoridad en la materia. Al mismo tiempo, tendrá como propósito principal el asesoramiento al Presidente de Chile en torno a este tema.
Una novedad es que la ANCI estará facultada para emitir multas a aquellas reparticiones que sean infractores de la normativa establecida en ciberseguridad. Estas multas podrán ser leves, graves y gravísimas, llegando a ser la más costosa de hasta 40 mil UTM en el caso de los Operadores de Importancia Vital (OIV).
Por otra parte, una vez promulgada la ley se crearán otros organismos nuevos vinculados: Desde el Ministerio de Defensa, funcionará el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional (CSIRT). En esta línea se creará también el Comité Interministerial de Ciberseguridad, integrado por distintos subsecretarios y los directores de la Agencia Nacional de Inteligencia (ANI) y la ANCI.
Por último, la promulgación también dará origen al Consejo Multisectorial sobre Ciberseguridad y la Red de Conectividad Segura del Estado, la cual asegurará que la conectividad y los servicios de interconexión que utiliza el Estado se haga en un marco de seguridad.
Acerca de este avance en la ley, la Ministra del Interior, Carolina Tohá, mencionó:
...este proyecto nos va a poner a la vanguardia en la región latinoamericana en esta materia. Vamos a tener una agencia encargada de este tema que va a definir estándares tanto para los servicios esenciales como para los operadores que tienen funciones vitales.
Tanto la nueva ley de ciberseguridad como la política nacional presentada hace algunos días pretender dotar de robustez a la actual infraestructura informática del Estado. Tras varios ataques informáticos a diversos organismos como SERNAC y el Ministerio de Justicia —entre otros— finalmente habrá un marco para trabajar y responder en esta materia.