SANTIAGO, 25 jun (Xinhua) -- La nueva Ley Marco de Ciberseguridad de Chile, promulgada este año, establece un modelo de gobernanza para prevenir y contener ataques cibernéticos y amenazas, y crea la primera Agencia Nacional de Ciberseguridad de América Latina y el Caribe, destacaron funcionarios chilenos en un seminario organizado por el Instituto de Estudios Internacionales de la Universidad de Chile.
El presidente chileno, Gabriel Boric, anunció el pasado 26 de marzo la publicación de la Ley Marco de Ciberseguridad de vanguardia, que fija normativas técnicas, fiscaliza y tiene atribuciones para aplicar multas de hasta 2.600 millones de pesos chilenos (unos 2,7 millones de dólares).
Esta normativa, presentada casi al término del segundo mandato del expresidente Sebastián Piñera (2018-2022), fue aprobada por una amplia mayoría de senadores y diputados, dada la necesidad de hacer frente al aumento de los ciberataques en el país sudamericano.
"El principal objetivo de la ley marco es un enfoque preventivo, que busca prevenir la ocurrencia de incidentes y, si suceden, poder contenerlos, resolverlos y tener una buena respuesta, pero lo principal es prevenir", dijo durante el seminario efectuado el lunes de manera híbrida (remota y presencial) la abogada y asesora de coordinación de ciberseguridad en el Ministerio del Interior, Michelle Bordachar.
De acuerdo con Bordachar, la legislación, basada en la experiencia de la Unión Europea, considera una institucionalidad y una normativa en ciberseguridad, con la idea de "estructurar, regular y coordinar las acciones", así como "establecer atribuciones y obligaciones de mecanismos de control, supervisión y responsabilidades anti infracciones", tanto para los organismos públicos como privados.
La ley incluye la obligatoriedad de todos los organismos del Estado y "servicios esenciales" como el transporte, salud, servicios sanitarios y finanzas, de adoptar medidas permanentes para resolver incidentes y entregar una atención segura, lo que incluye proteger datos personales, por ejemplo.
También se incorporan aquellos "operadores de importancia vital", los que, si bien no están tipificados en la ley, se define que su interrupción e interceptación pueden impactar de manera significativa la seguridad y el orden público, señaló la funcionaria.
"Lo más nuevo (de esta ley) es el deber de reportar, porque se entiende que para poder prevenir incidentes y ciberataques de ciberseguridad es esencial poner inteligencia frente a amenazas", explicó la especialista en derecho informático.
Señaló que "la experiencia tanto en Chile como en la Unión Europea es que mientras la medida no obliga a reportar, las empresas prefieren no revelar que han sido víctimas de ciberataques o incidentes de ciberseguridad", añadió.
Frente a este hecho, existe una sanción en caso de negarse o entregar información falsa ante a un incidente, y se le otorga a la agencia la facultad de recurrir a la Justicia para conseguir el acceso a los servidores de una determinada entidad para contener un ataque.
Por otra parte, se exime de responsabilidades penales a quienes investiguen y reporten vulnerabilidades a la agencia, la que tiene obligación de guardar secreto sobre la identidad del denunciante.
En cuanto a la cooperación internacional en ciberseguridad, mencionó la abogada, la agencia debe apoyarse en el Ministerio de Relaciones Exteriores para coordinar la colaboración con agentes exteriores.
"La colaboración es esencial en materia de ciberseguridad. Desde el punto de vista técnico, recibimos mucha ayuda de otros países que tenían información sobre los ciberataques del año pasado", comentó Bordachar.
Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la multinacional Fortinet, la región de América Latina y el Caribe sufrió 200.000 millones de intentos de ataques en 2023, lo que corresponde al 14,5 por ciento del total reportado en el mundo el año anterior. Los países latinoamericanos con mayor actividad de ciberataques fueron México, Brasil y Colombia.
Ese mismo año, Chile fue víctima de 6.000 millones de intentos de ciberataques.
En este contexto, el diplomático y director de Seguridad Internacional y Humana de la cancillería chilena, Hugo Ignacio Llanos, afirmó que la ciberseguridad es "un tema cada vez más significativo en la agenda internacional".
Recordó en esa línea que el Consejo de Seguridad de la Organización de las Naciones Unidas (ONU) tuvo la primera reunión formal sobre el tema en junio de 2021, "evidenciando la creciente preocupación por las amenazas de ciberseguridad".
En tanto, el segundo encuentro oficial se celebró la semana anterior con un debate abierto de alto nivel sobre las amenazas en el ciberespacio, las que podrían tener una repercusión directa en la paz y seguridad global.
La ONU negocia en la actualidad el documento "Un Pacto para el Futuro" que será adoptado en la "Cumbre del Futuro" de septiembre próximo, con el objetivo de reafirmar el consenso mundial de salvaguardar la infraestructura crítica contra prácticas dañinas de tecnologías, además de establecer mayores responsabilidades para las tecnologías basadas en datos, inclusive la Inteligencia Artificial.
Con ello, Llanos destacó que Chile ha participado de manera activa en instancias internacionales dedicadas a abordar el cibercrimen, al tiempo que reconoce "la aplicabilidad del derecho internacional, el derecho internacional humanitario y el derecho internacional de derechos humanos en el ciberespacio, sin desconocer que existen brechas en cuanto a su aplicación en esta realidad".
