Chile avanza como pionero en Ciberseguridad con la aprobación de su nueva ley
Diciembre 2023
El 13 de diciembre de 2023 marcó un hito significativo para Chile, ya que el Senado aprobó por amplia mayoría las enmiendas a la Ley Marco de Ciberseguridad e Infraestructura Crítica. Este avance posiciona a Chile como el primer país de América Latina y El Caribe en contar con una normativa tan completa y detallada en el ámbito de la ciberseguridad.
La nueva legislación, que ahora está pendiente de revisión por parte del Tribunal Constitucional y su posterior promulgación, establece un marco legal integral para la ciberseguridad e infraestructura crítica de la información. El proyecto tiene como objetivos principales reforzar la seguridad digital del país, fortalecer el trabajo preventivo, fomentar una cultura pública en materia de seguridad digital y enfrentar contingencias tanto en el sector público como privado.
Principales Puntos de la Nueva Ley:
1. Modelo de Gobernanza: La legislación crea un modelo de gobernanza que fomenta la gestión de riesgos y la implementación de estándares de ciberseguridad. Este enfoque busca mejorar la prevención, contención, resolución y respuesta a incidentes y ciberataques. Destaca por su estructura de colaboración público-privada, con obligaciones y sanciones diferenciadas según riesgos y tamaño.
2. Creación de la Agencia Nacional de Ciberseguridad (ANCI): Se establece la ANCI con facultades regulatorias, fiscalizadoras y sancionatorias. Su papel es clave para asesorar al presidente en temas de ciberseguridad, coordinar acciones de instituciones competentes y garantizar la protección de los intereses nacionales en el ciberespacio.
3. Equipos Especializados: Se crea el Consejo Multisectorial sobre Ciberseguridad y el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), así como la habilitación para la creación de CSIRT Sectoriales y el CSIRT de la Defensa Nacional. Estos equipos juegan un papel esencial en la coordinación, protección y seguridad de las redes y sistemas esenciales.
4. Registro Nacional de Incidentes de Seguridad: Introduce el concepto de ciberespacio y establece un Registro Nacional de Incidentes de Seguridad. Además, define las atribuciones y obligaciones de los órganos del Estado y las instituciones privadas con infraestructura de información calificada como crítica.
5. Ámbito de Aplicación y Obligaciones: La ley obliga a instituciones públicas y privadas calificadas como prestadores de servicios esenciales y operadores de importancia vital a cumplir con deberes generales y específicos. Estos incluyen la aplicación permanente de medidas de prevención, la notificación de ciberataques y la obtención de certificaciones de ciberseguridad.
Con la aprobación de esta ley, Chile demuestra su compromiso en la lucha contra los ciberataques y fortalece su posición en el ámbito internacional al alinearse con estándares globales de ciberseguridad. La creación de una estructura sólida y la colaboración entre sectores público y privado son pasos significativos hacia un entorno digital más seguro y resiliente en el país.