El desarrollo del país está fuertemente ligado al uso de las nuevas tecnologías de información y comunicaciones (TIC), área que, debido al nivel de conexión digital con el mundo real, representa grandes riesgos no solo para las personas, sino también para la seguridad pública, las infraestructuras críticas, el gobierno digital y la seguridad exterior del país.
Estos riesgos se pueden manifestar a través de un ciberataque de grupos organizados o de otros países, espionaje, sabotaje, robo de información, entre otros. Por esto se hace imperante avanzar hacia un "Sistema Nacional de Ciberseguridad".
En Latinoamérica, Chile es el país con más progreso en conectividad digital, sin embargo, aún existe una brecha de 9,87 puntos en relación con la ciberseguridad. Así lo demuestra el Índice Nacional de Ciberseguridad desarrollado por Estonia, que analiza por separado estos conceptos. Asimismo, el Índice Anual de Ciberseguridad elaborado por la ONU, a través de la Unión Internacional de Telecomunicaciones (UIT), señala en su último estudio de 2018 que nuestro país se mantiene en la mitad de los 164 medidos por este instrumento.
Estos son resultados objetivos que dan cuenta de la realidad nacional y que son de utilidad para elaborar políticas que contribuyan a lograr una nueva cultura e institucionalidad respecto a la seguridad digital.
De esta manera, estaríamos resguardando la privacidad de los datos y la seguridad de las personas en el ciberespacio; protegeríamos la seguridad del país, promoviendo el correcto uso de las redes y sistemas informáticos públicos y privados; incentivaríamos la colaboración y coordinación entre las diversas instituciones, organizaciones y empresas, nacionales e internacionales, para tener los mismos estándares de acción en el ciberespacio; y, finalmente, podríamos desarrollar procesos de análisis y gestión de riesgos, que permitan identificar vulnerabilidades y amenazas en el mundo digital.
Para conseguir estos objetivos tenemos que avanzar en una nueva institucionalidad. Chile requiere de un Sistema Nacional de Ciberseguridad, basado en un conjunto de principios, estándares, políticas, estrategias y organismos. Este sistema está compuesto por una Agencia Nacional de Ciberseguridad, una Agencia Nacional de Protección de Datos Autónoma, un Instituto Nacional de Ciberseguridad y un Centro de Protección de Infraestructura Crítica.
El primer componente -La Agencia Nacional de Ciberseguridad- debe ser un organismo público, coordinador de los sectores público y privado y de los otros organismos que integren el ciberespacio chileno. Promoverá la creación de políticas públicas y estándares vinculados a la materia y fiscalizador del cumplimiento de los mismos; favorecerá el trabajo interministerial y será colaborador y representante en la agencia internacional del país en materia de Ciberseguridad. Será también Operador del CSIRT Nacional y miembro de la red CSIRT sectoriales (Gobierno, defensa, industrias y otros).
La Agencia Nacional de Protección de Datos, como una autoridad pública "autónoma" y descentralizada. Hago hincapié en autónoma, porque ésta no debe depender del Consejo para la Transparencia, como se está proponiendo actualmente, dado que este organism posee una competencia bastante distinta a la de protección de datos, pues en virtud de sus facultades indirectas en la materia le ha correspondido intervenir fundamentalmente en un espacio regulatorio no prevalente y sin mayores potestades.
Esta agencia tendrá un carácter fiscalizador y estará encargada de velar por el cumplimiento de la normativa relativa a la protección de datos personales y supervisará los tratamientos de datos en los ámbitos público y privado. También se le notificará las vulneraciones a las medidas de seguridad de los datos cuando exista un riesgo o afectación para los particulares.
El Instituto Nacional de Ciberseguridad, como organismo público-privado encargado de desarrollar y difundir conocimiento de ciberseguridad, deberá promover la especialización y detectar talento a temprada edad. Su objetivo es ser el agente impulsor de la industria de la ciberseguridad, el desarrollo de hardware y software para lograr independencia nacional, la digitalización segura, investigación, experimentación, los proyectos de innovación, comunicación y tecnologías de la información, los servicios y la industria del área, junto a las capacidades de investigación y desarrollo de universidades, policías y Fuerzas Armadas.
Será, además, el responsable de la organización y desarrollo de eventos, actividades, capacitaciones y entrenamiento, así como de la planificación y evaluación de ejercicios nacionales e internacionales de Ciberseguridad; además deberá fomentar el cambio cultural nacional en el ámbito de la cibernética y asesorar en la creación de normativas nacionales en la materia.
Finalmente, el Centro de Protección de Infraestructura Crítica, una entidad pública, cuyo rol será definir lo que se considera a nivel nacional una Infraestructura Crítica y sus interdependencias. Asimismo, deberá coordinar la prevención, preparación y respuesta frente a ciberataques, amenazas individuales o terroristas a la Infraestructura Crítica Nacional. Su objetivo será analizar, evaluar, diseñar y coordinar estrategias para la prevención de crisis y, en caso de haber delitos, perseguir a los culpables entregando evidencia digital al Ministerio Público.
Esta nueva institucionalidad debe lograr que todos sus componentes funcionen en red, como perfectos engranajes, integrando todos los esfuerzos de cada sector en los distintos niveles, con los controles de seguridad necesarios -por el tipo de información que se intercambia-, y que dé garantía a todos los ciudadanos que se resguardarán sus derechos en el ciberespacio.
Este el momento oportuno para que cambiemos nuestra matriz productiva-extractiva a una matriz productiva de talento y conocimiento. Las tecnologías digitales son generosas y están en constante evolución, por lo que no podemos ser solo meros espectadores en esta transformación digital que está viviendo la humanidad. Ser protagonistas es el papel que debemos optar.
Desde Facebook:
Guía de uso: Este es un espacio de libertad y por ello te pedimos aprovecharlo, para que tu opinión forme parte del debate público que día a día se da en la red. Esperamos que tus comentarios se den en un ánimo de sana convivencia y respeto, y nos reservamos el derecho de eliminar el contenido que consideremos no apropiado