Los gobiernos de Chile y México buscan nuevas respuestas para robustecer su estrategia de seguridad nacional, donde la ciberseguridad es un eslabón prioritario, como también el de las telcos al ubicar a sus redes entre los activos de infraestructura crítica y el cuidado de los datos, su soberanía y respaldo. Por estas horas, mientras que en Chile se avanza en pasos y discusiones para contar con una normativa moderna, que fije los criterios de ciberseguridad e infraestructura; en México una nueva estrategia de digitalización y sistematización de los datos de la población revivió al fantasma del Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT). Detalle a detalle, el repaso por ambos dos casos.
En Chile, la actividad legislativa de la Cámara de Diputadas y Diputados muestra la serie de debates que se propician en torno al proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. Allí se observa que el 15 de marzo de 2022, la iniciativa recibió el primer trámite constitucional y que, casi un año después, este 21 de marzo de 2023 y tras un largo derrotero de abordajes, se lo elevó a la condición de “urgencia de su discusión inmediata”.
Se trata del proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información que, presentado por la administración del expresidente Sebastián Piñera, contó con la aprobación de la Comisión de Defensa Nacional del Senado en septiembre de 2022. En su borrador, disponible aquí, se observa el objetivo de crear una Agencia Nacional de Ciberseguridad (ANC), órgano que deberá velar por los activos de la sociedad digital chilena, asesorar al primer mandatario en la materia, coordinar acciones inter-institucionales, regular y fiscalizar a los órganos del Estado pero también al sector privado, alcanzados por la condición de operar y/o poseer infraestructura considerada crítica. Por ejemplo, las redes de comunicaciones
Además, la iniciativa propone crear otros entes como el Registro Nacional de Incidentes de Ciberseguridad, el Consejo Técnico de la ANC y un Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) Nacional, que complementaría al CSIRT ya existente y que, además de reunir la normativa vigente, realiza campañas de difusión y alerta permanente. Por ejemplo, en las últimas horas advirtió en su cuenta en la red social Twitter la existencia de una campaña de phishing con malware, que suplantó la web del Banco de Chile.
En su corazón, esta normativa busca determinar la estrategia de cuidado que debe implementarse para la infraestructura crítica de la información, pero también de respuesta ante posibles incidentes.
Los pasos dados en torno a esta medida, inclusive, se reflejan en los concertados la semana pasada cuando la Corte Suprema analizó el articulado y elevó un informe al presidente de las comisiones unidas de Defensa y de Seguridad Pública del Senado que -publicado por diarioconstitucional.cl y disponible aquí– advierte la necesidad de establecer, por ejemplo, qué alcances tendrá su aplicación y qué obligaciones impondrá sobre organismos autónomos como, por ejemplo, el Poder Judicial.
Cabe recordar, además, que la cuestión de la seguridad digital de Chile y de sus infraestructuras es, además, una de las prioridades que integran la estrategia de transformación digital para 2023, que elaboraron la Comisión de Transporte y Telecomunicaciones del Senado local, con el apoyo de la Comisión Económica para América Latina y el Caribe (CEPAL), la Asociación de Empresas de Telecomunicaciones (Chile Telcos) y la Cámara Chilena de Infraestructura Digital.
En el caso de México, a su vez, hace dos meses, se creó la Comisión Intersecretarial de Tecnologías de la Información y Comunicación y de la Seguridad de la Información (Comisión ITICSI), cuya gobernanza recae en la órbita de la Presidencia de la República para “establecer un mecanismo de coordinación y conducción colegiada de acciones para la implementación de las políticas federales en materia de tecnologías de la información y comunicación, y de la seguridad de la información”.
Cuando se conoció la noticia en México surgió un debate que aún no culminó y, por estas horas, fue Norma Julieta del Río Venegas, comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) quien dijo en el medio local Sol de México que “contar con un marco normativo sólido y a la vanguardia en materia de ciberseguridad es urgente y es un tema de máximo interés público para México, pues está en riesgo la protección de las instituciones y de la población en general. Aunque es un lugar común en la opinión pública, no deja de ser cierto y llamativo el aumento considerable, por un lado, de la digitalización de la sociedad mexicana y, por el otro, de los ciberataques registrados en nuestro país”.
En esa misma columna destacó que la Plataforma Nacional de Transparencia sufrió 50 millones de intentos de ciberataques y explicó el escenario: “Ninguno ha logrado vulnerar la información contenida, debido al trabajo constante trabajo de seguridad perimetral que se realiza, sin embargo, es por eso que también señalamos la necesidad de contar con marcos jurídicos y de acción que nos permitan estar mejor prevenidos en esta época donde nuestras actividades cotidianas se desarrollan cada vez más en el mundo digital”.
Pero en México, al escenario de la ciberseguridad se suma el del cuidado de los datos de la población, sean analógicos o biométricos y a la capacidad fehaciente que el Estado tiene de otorgarles los niveles de resguardo necesarios. Sucede que, hace algunos días, se aprobó en Diputados la Ley General de Operación de los Registros Civiles, presentado por el propio gobierno mexicano como “un primer gran paso hacia la nueva transformación que beneficia a toda la población y que además, garantiza el derecho a la identidad, primario y fundamental para cada persona”. Sin embargo, para muchos se trata de la reactivación del PANAUT, Padrón considerado inconstitucional hace un año e invalidado por la Suprema Corte. Ahora, esta letra espera la validación del Senado… no sin debate.
¿Qué involucra Ley General de Operación de los Registros Civiles y porqué recuerda al PANAUT?
Por un lado, esta nueva normativa busca centralizar la información de las personas (nombres, apellidos, sexo y género; lugar y fecha de nacimiento; Clave Única de Registro de Población, pero también sus datos biométricos; al tiempo que crea al Sistema Nacional de Registro e Identidad (SID), es decir, una herramienta informática cuya administración quedará en manos de la Secretaría de Gobernación, “que permite la inscripción y la certificación de los Hechos o Actos del Estado Civil Susceptibles de Registro asentados por las personas titulares de las Oficialías en los Libros del Registro Civil, la gestión de la Clave Única de Registro de Población y la vinculación de los datos biométricos a los que se refiere la Ley General de Población de las personas registradas”, dice la propia comunicación de la Cámara de Diputados de ese país.
Allí también se precisa que “se protegen los datos biométricos de las y los ciudadanos” y que, en el marco del debate, el diputado Julio César Moreno Rivera (Morena) estimó que esta medida “es de gran impacto para cerca de 127 millones de mexicanas y mexicanos que residen en el territorio, así como para 21 millones de connacionales que viven en el extranjero” pues “se pretende que solo el gobierno tenga los datos biométricos y no como actualmente pasa, que cualquier particular los tenga; es decir, se pone orden y se protegen esos datos de las y los ciudadanos”. Aseguró, en ese sentido, que “se busca homologar criterios que otorguen certeza y seguridad jurídica”.
Pero la abogada Irene Levy, presidenta del Observatorio de las Telecomunicaciones de México (Observatel), alertó en el medio local El Universal y también en su cuenta personal de Twitter, la vinculación con el PANAUT y valoró como “gravísima” a esta nueva propuesta: “Grave también el hecho de que podrán consultar y validar electrónicamente esta información las direcciones de los registros civiles, las oficinas consulares, así como las dependencias y entidades del sector público, sector privado y financiero, y dicha consulta tendrá validez y pleno valor probatorio”.
“El principal problema es que, en este dictamen que ahora está en el Senado, no existen controles, límites, ni restricciones, y dejan al arbitrio del Ejecutivo la regulación, lo que resulta claramente inconstitucional, ya lo dijo la Corte. Las palabras de los diputados María Elena Pérez-Jaén y Braulio López Ochoa durante la votación fueron tajantes: con cero mecanismos de protección de nuestros datos personales, el riesgo es inminente, y la violación a nuestros derechos humanos, contundente”, dice la abogada en una columna en la que también repasa algunas de las situaciones que inseguridad que justifican su valoración.
Pero no fue la única en advertir el caso. Por estas horas, Manuel Guadarrama, coordinador de Gobierno y Finanzas del Centro de Investigación en Política Pública (IMCO), dijo en el portal Sol de México que “la alarma en esta nueva ley es que se crea una Base de Datos Nacional a cargo de la Secretaría de Gobernación que contendrá todos los datos personales de la población” y, en relación al PANAUT, dijo que “la historia se repite”.
“Veremos qué sucede en el Senado con la Ley de los Registros Civiles. Lo que es seguro es que, de aprobarse sin modificaciones, se presentarán nuevamente casos ante el Poder Judicial por la vulneración a la protección de datos personales. No establecer controles ni medidas de seguridad para el manejo de una Base de Datos Nacional con información biométrica vulnera nuestros derechos. El Senado tiene la oportunidad de corregir las omisiones de los diputados, ojalá lo haga. A final de cuentas, todo el Estado es responsable de salvaguardar la integridad de las personas y sus datos personales”.
La cuestión de la ciberseguridad también se abordó en la última Charlas de Café, que puede verse y escucharse desde aquí.
