La ciberseguridad es, cada vez más, un tema de Estado y así lo valoró Brasil al establecer su Política Nacional de Ciberseguridad y crear el Comité afin, tal como lo señala el Decreto 11.856. En él se convoca a todo el entramado social, de la política, de asociaciones civiles y del empresariado, para debatir sobre las urgencias y los pasos a seguir, al tiempo que fomenta la cooperación internacional.
Con la firma del presidente de la República, Luiz Inácio Lula da Silva, el decreto publicado el martes 26 de diciembre -y disponible aquí– crea la Política Nacional de Ciberseguridad (PNCiber) “con el propósito de orientar la actividad en materia de ciberseguridad en el país”.
Con ese objetivo, la normativa establece siete principios, signados por la necesidad de priorizar la soberanía nacional, de garantizar los derechos fundamentales en lo concerniente a la libertad de expresión, la protección de datos personales, la protección de la intimidad y el acceso a la información; pero también trabajar en la prevención de incidentes que pudieran suceder, sobre todo, en sus infraestructuras críticas y servicios esenciales.
A su vez, establece la necesidad de contar con estrategias de resiliencia ante posibles ataques, alfabetizar y desarrollar tecnologías de resguardo; fomentar la cooperación técnica entre órganos y entidades públicas y privadas, del país y del mundo.
Con el objetivo de promover el desarrollo de productos, servicios y tecnologías nacionales destinados a la ciberseguridad, que garanticen el resguardo de los datos y combata a los delitos cibernéticos, también establece que el PNCiber contará con dos instrumentos con visos de largo plazo: la Estrategia Nacional de Ciberseguridad y el Plan Nacional de Ciberseguridad.
Y, en ese marco, se crea el Comité Nacional de Ciberseguridad (CNCiber), que funcionará en el ámbito de la Cámara de Relaciones Exteriores y Defensa Nacional del Consejo de Gobierno, con el propósito de monitorear la implementación y evolución del PNCiber., pero también ser un actor propositivo tanto para la Estrategia y para el Plan.
Este Comité estará integrado por un integrante de la Oficina de Seguridad Institucional de la Presidencia de la República, quien la presidirá; y a quien se sumará un representante de cada músculo de gobierno: de la Casa Civil de la Presidencia de la República, del Contralor General de la Unión, del Ministerio de Ciencia, Tecnología e Innovación; del Ministerio de Comunicaciones, del Ministerio de Defensa; del Ministerio de Desarrollo, Industria, Comercio y Servicios; del Ministerio de Educación; del Ministerio de Hacienda; del Ministerio de Gestión e Innovación en los Servicios Públicos; del Ministerio de Justicia y Seguridad Pública; del Ministerio de Minas y Energía; del Ministerio de Relaciones Exteriores; del Banco Central de Brasil; de la Agencia Nacional de Telecomunicaciones (Anatel); del Comité Directivo de Internet en Brasil.
Además, la sociedad civil también tendrá voz, pues se prevé que al Comité lo integren tres personas provenientes de entidades vinculadas a la ciberseguridad o la garantía de los derechos fundamentales en el entorno digital; otras tres personas que vengan de instituciones científicas, tecnológicas y de innovación relacionadas con el área de ciberseguridad; y otras tres de entidades representativas del sector empresarial relacionado con la ciberseguridad.
De esta manera, Brasil se suma a la creación de instrumentos legales y programáticos que, en diferentes contextos, desarrollaron Chile y Costa Rica, por citar los dos casos más destacados de 2023.
