Ciberseguridad

Ley Marco de Ciberseguridad en Chile: consideraciones y retos para la región

17 de abril de 2024

Santiago Bonivento

Profesor de derecho comercial, derecho de los negocios y derecho económico internacional - Pontificia Universidad Javeriana
Canal de noticias de Asuntos Legales

Contenido

El pasado mes de abril del año en curso, Chile dio un paso normativo relevante en materia de diseñar fórmulas para la prevención y resolución de incidentes de ciberseguridad y otros asuntos asociados a la problemática en comento, con la promulgación de la Ley Marco de Ciberseguridad (“Ley”).

La expedición de la Ley es de trascendencia, no sólo porque consagra los deberes generales para prevenir, reportar y resolver los incidentes de ciberseguridad sino, también, porque da creación a una serie de instituciones - con sus respectivas atribuciones - que tendrán el reto, para nada menor, de administrar y gestionar el sistema de prevención de riesgos cibernéticos y prestar asesoría recurrente en asuntos como la elaboración de políticas públicas volcadas a la ciberseguridad como un problema real, palpable y de necesaria atención.

La Ley, que tiene por objeto, de manera resumida, el servir de guía para la estructuración, regulación y coordinación de las acciones de ciberseguridad de los organismos del Estado y entre estos y los particulares, junto con establecer los requisitos para prevenir, contenter, resolver y responder a incidentes de seguridad, se convierte en un referente a observar para la región, tal y como señalo más adelante.

En su artículo 4., la Ley delimita su ámbito de aplicación, acotando a instituciones que presten servicios calificados como esenciales en los incisos subsecuentes del artículo referido, listados de manera enunciativa y no taxativa. Así, se citan servicios que presten instituciones privadas en actividades como el suministro de agua potable, la infraestructura digital o la banca. Ahora bien, sin perjuicio de la enumeración que la misma Ley realiza en la lista en comento, esta le atribuye la facultad de calificar otros servicios como esenciales a la Agencia Nacional de Ciberseguridad (“Agencia”), creada también por la Ley en cuestión.

La Agencia, así, cobra un rol preponderante en el marco de la estructura orgánica del Estado, con atribuciones expresamente señaladas en la Ley en comento, tales como, y sin limitarse a ellas, (i) el crear y administrar el Registro Nacional de Incidentes de Ciberseguridad o (ii) el requerir el acceso a redes y sistemas informáticos.

Señalado ello, Chile da un paso importante en la región para tratar una problemática que se ha convertido, con el pasar de los años, en una de real importancia para la sociedad. Tan es así que, a simple modo ilustrativo, el Fondo Monetario Internacional, en su más reciente reporte de estabilidad financiera, “Global Financial Stability Report”, señala que los ciberataques se han doblegado en comparación con aquellos ocasionados en tiempos pre-pandemia.

El reto normativo, que es multidisciplinar por lo demás y no ha de corresponder a una sola disciplina dada la complejidad técnica del asunto, es latente, nada menor y cada vez más prioritario para Estados, sociedad civil y sector privado. Una debida preparación social, junto a un diseño normativo efectivo, hará que los riesgos o incidentes por ciberataques se mitiguen.

En conclusión, dar largada a dicha discusión debe corresponder a un must para los gobiernos y las dependencias legislativas de cada país, apoyadas por un debate amplio y suficiente guiado por la realidad fáctica y documental de la problemática, la academia, el sector privado y los gremios de la producción. Al final, es y será la ciudadanía quien se vea directamente beneficiada o perjudicada por el actuar efectivo sobre el particular.

*Santiago Bonivento, Abogado en Odata