Ciberseguridad en Chile: un tema pendiente

Ciberseguridad en Chile

Los ciberataques al BancoEstado y la ClaveÚnica del Gobierno Digital han acaparado las portadas de los medios de comunicación. Sin embargo, varias leyes que son clave para combatir la ciberdelincuencia no han sido enviadas al Congreso Nacional para su discusión. Investigamos qué ha sucedido con la legislación de Ciberseguridad en Chile y por qué sigue siendo un tema pendiente.

Ciberseguridad en Chile: situación actual

En la actualidad, la Política Nacional de Ciberseguridad (PNCS) se encuentra vigente dese 2017. Permite la conformación de un equipo de emergencias informáticas, además de un comité interministerial de ciberseguridad y en la formación de personal. Sin embargo, esto no es suficiente para combatir la ciberdelincuencia y existen proyectos que están durmiendo en el Congreso.

Según las cifras de NovaRed, los delitos informáticas aumentaron en un 60% en comparación con el año 2019. Principalmente, los ataques de tipo phishing (360%) y los ransomware (210%). En materia legistativa, Chile continúa estando al debe.

Protección de la infraestructura crítica digital

Según la CEPAL, un punto clave para la reactivación económica debe ser la promoción de la confianza y la seguridad digitales. Es necesario que cada país logre definir la responsabilidad de los funcionarios a cargo, además de las sanciones por el uso o mal uso de la información personal de las personas.

Además, es imprescindible la definición de los marcos legales que expliciten qué uso de los datos pueden hacer las empresas privadas y gobiernos.

La pandemia ha puesto la necesidad de leyes, más que decretos de necesidad y urgencia. CEPAL recomienda fortalecer la institucionalidad y los marcos normativos en el ámbito de la privacidad de los datos y la ciberseguridad.

Un compromiso incumplido y estancado

Para comprender la situación actual, es necesario basarnos en la Agenda Legislativa del Gobierno de Chile que fue presentado al Congreso Nacional, con el objetivo de conocer a ciencia cierta el avance de cada una de las iniciativas legislativas (ver documento):

  1. Proyecto de Ley General de Banco (LGB)
  2. Proyecto de Ley de Datos Personales
  3. Nueva Ley de Delitos Informáticos
  4. Ley Marco de Ciberseguridad
  5. Proyecto de Ley de Registro de Celulares Prepago
  6. Ley de Infraestructura Crítica para Sistemas de información

Agenda legislativa de Ciber… by Marketing Aurockra

Ley General de Bancos (LGB)

La Nueva Ley General de Bancos fue promulgada el 27 de diciembre de 2019, tomando en consideración las indicaciones de la oposición sobre la seguridad de los datos bancarios y personales.

La ley contiene el siguiente párrafo ligado a la ciberseguridad:

«La Comisión, mediante norma de carácter general, establecerá las condiciones y modalidades necesarias para la implementación de esta clasificación. Tales normas deberán tratar en igual forma a los bancos que se encuentren en situaciones de características y naturaleza equivalentes. Del mismo modo, deberán considerar el cumplimiento de la normativa sobre infraestructura crítica de la información que, en materia de ciberseguridad, establezca la Comisión, con sujeción a la normativa legal vigente».

Ley de Protección de Datos Personales

En el día miércoles 15 de marzo de 2017, el Ministerio de Economía, Fomento y Turismo, el Ministerio de Hacienda y el Ministerio Secretaría General de la Presidencia, ingresaron un proyecto de ley que pretende regular la protección y el tratamiento de los datos personales y la creación de la Agencia de Protección de Datos Personales.

En la actualidad, la ley se encuentra en el primer trámite constitucional desde el día 16 de marzo de 2020, quedando estancada en el Congreso Nacional sin un avance significativo.

El último avance fue el segundo informe de la Comisión de Constitución, Legislación, Justicia y Reglamento.

Ley de Delitos Informáticos

El 26 de octubre de 2018, el Presidente Sebastián Piñera firmó el proyecto de Ley de Delitos Informáticos que tipica este tipo de ilícitos y sus sanciones. Según el sitio web del Gobierno de Chile, los delitos incluidos son los siguientes:

Hasta el momento, la ley no ha sido aprobada en el Congreso Nacional, siendo la única del área de ciberseguridad que ha sido enviada para su trámite legislativo. Actualmente, se encuentra en el segundo trámite constitucional en la Cámara de Diputadas y Diputados de Chile. No ha tenido un mayor avance hacia su promulgación (ver documento).

Instructivo Presidencial de Ciberseguridad

El mismo día se anunció un instructivo presidencial que estableció las obligaciones para los servicios públicos del Estado y una Gobernanza Transitoria de Ciberseguridad.

No obstante, los puntos señalados han resultado ser insuficientes, debido a los ciberataques que han sucedido en plena pandemia. La razón principal es que los ataques se han sofisticado y es necesaria una regulación más estricta.

Ley Marco de Ciberseguridad

24 de septiembre de 2019. El Gobierno de Chile anunció la firma de 4 decretos de ley en materias de Ciberseguridad en Chile:

Semanas más tarde, específicamente el día lunes 14 de octubre de 2019, Mario Farren (asesor presidencial en materias de ciberseguridad), aseguró que la Ley Marco de Ciberseguridad saliera del Congreso Nacional este año y que han estado trabajando en distintos decretos relacionados con esta material.

El 2 de octubre del presente año, el senador por la región Ñuble y BioBío, Felipe Harboe, exigió el envío de la Ley Marco de Ciberseguridad para crear la institucionalidad necesaria.

En una línea similar, la columna -publicada en el Diario La Tercera el 11 de agosto del presente año- del senador de la Quinta Región, Kenneth Pugh, están a la espera de la promulgación de la Ley de Infraestructura Crítica que crearía las bases para una Ley Marco de Ciberseguridad. Además, recalcó la importancia de contar con más regulaciones en esta materia.

Hasta el momento, el proyecto de ley no ha sido enviado al Congreso Nacional para su tramitación. Por lo tanto, Chile sigue estando al debe en materias de Ciberseguridad.

Proyecto de Ley de Registro de Celulares Prepago

El proyecto de ley fue redactado por representantes del oficialismo y la oposición el día 21 de agosto de 2018 y no ha salido del primer trámite constitucional. No han registrado avances sustanciales, desde su presentación, más que el envío a la Comisión de Obras Públicas, Transportes y Telecomunicaciones.

Las diputadas y los diputados de la iniciativa legislativa son: René Alinco, Jenny Alvarez, José Miguel Castro, Sofía Cid, Aracely Leuquén, Francesca Muñoz, Ximena Ossandón, Frank Sauerbaum, Diego Schalper y Gonzalo Winter.

Ley de Infraestructura crítica para Sistemas de Información

En la actualidad, no existen leyes que estén en tramitación legislativa sobre la Infraestructura Crítica de la Información en Chile.

El único antecedente es un intento de la oposición para hacer presión sobre el envío del proyecto de ley para su discusión en el Congreso Nacional.

Ciberseguridad en Chile: un tema pendiente

Es un hecho que la ciberseguridad en Chile es un tema pendiente. No es una consigna, a menos que suceda un caso mediático y que impacte a una gran cantidad de personas. No solo sucede en el área de la ciberseguridad, sino que en la ciencia y la tecnología a nivel general. Algo que es lamentable, porque la legislación siempre quedará atrasada en un mundo cambiante y vertiginoso, gracias a la digitalización que fue acelerada por la pandemia de COVID-19.

Alerta por los ciberataques al sistema de salud

En un artículo anterior, advertimos sobre las vulnerabilidades existentes en los dispositivos médicos y cómo estos pueden ser explotadas por los ciberdelincuentes. Sin una legislación actualizada y vigente, no sería extraño ver casos de ataques cibernéticos a establecimientos de salud en Chile.

Es urgente poner énfasis en la necesidad de una Ley Marco de Ciberseguridad en Chile que permita la creación de la institucionalidad, con el objetivo de proteger los datos de chilenas y chilenos.

Salir de la versión móvil