Este lunes 8 de abril se publicó en el Diario Oficial de Chile, la Ley N°21.663, marco regulatorio de ciberseguridad en el país. “Con esto comienza un nuevo ciclo para la ciberseguridad en Chile y, probablemente, para América Latina”, dijo Daniel Álvarez Valenzuela, coordinador Nacional de Ciberseguridad, Académico en Facultad de Derecho de la Universidad de Chile y protagonista de todo este proceso, en un posteo que realizó en su cuenta personal en la red social Linkedin. Allí también aseguró que hoy comienza a correr el plazo de seis meses para que se dicten los reglamentos que establezcan los procedimientos y diferentes aspectos funcionales para que la medida sea operativa.
Inclusive, comienza a correr el tiempo destinado a dictar los decretos con fuerza de ley que vengan a regular el mismísimo funcionamiento de la Agencia Nacional de Ciberseguridad, aunque ésta funcionará a partir de ese plazo de un semestre.
A dos semanas de su promulgación, el texto especifica que su objetivo es establecer “la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre éstos y los particulares”. Asimismo, fijará “los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad”, además de “establecer las atribuciones y obligaciones de los organismos del Estado, así como los deberes de las instituciones determinadas en el artículo 4°, y los mecanismos de control, supervisión y de responsabilidad ante infracciones”.
A lo largo de sus 25 páginas, la ley-disponible aquí– advierte que tiene la capacidad de alcanzar a aquellas instituciones que presten servicios calificados como “esenciales” y las consideradas “de importancia vital”, entre las que se destacan los servicios provistos por los organismos de la Administración del Estado y por el Coordinador Eléctrico Nacional. También, los prestados bajo concesión de servicio público, y los provistos por instituciones privadas que realicen actividades vinculadas a las energías, los combustibles, el agua, la salud, la banca y las telecomunicaciones.
Refiere, en particular, a la “generación, transmisión o distribución eléctrica; transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones; infraestructura digital; servicios digitales y servicios de tecnología de la información gestionados por terceros; transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su infraestructura respectiva; banca, servicios financieros y medios de pago; administración de prestaciones de seguridad social; servicios postales y de mensajería; prestación institucional de salud por entidades tales como hospitales”, entre otros.
“Como saben, la ley es resultado de la implementación de la planificación primaria desarrollada en la primera Política Nacional de Ciberseguridad 2018-2022, cuya primera medida era la aprobación de una ley general sobre ciberseguridad. Con la publicación de la Ley N°21.663 se cumple esa medida que era parte del objetivo estratégico de contar con una infraestructura resistente”, dijo Álvarez Valenzuela y señaló que esta legislación es producto de largos años de trabajo. Los primeros borradores datan de 2017.
“Hoy comienza un nuevo ciclo, que estará marcado por el desafío de desarrollar las capacidades nacionales que sean necesarias para incrementar el nivel de madurez de nuestro país en ciberseguridad. No es un desafío menor, pero vamos encaminados en el trabajo y la colaboración del ecosistema nacional de ciberseguridad”, sostuvo Álvarez Valenzuela.
