El subsecretario del Interior, Rodrigo Ubilla, y el asesor presidencial en ciberseguridad, Jorge Atton señalaron que el Gobierno introducirá cambios en un proyecto de ley que enviará al Congreso, para construir un Sistema Nacional de Ciberseguridad sólido.
En una entrevista con El Mercurio, los funcionarios especificaron que desde hace tres meses se viene trabajando el proyecto que comprende la tipificación de los delitos en relación al famoso Convenio de Budapest, el primer tratado internacional en materia de ciberseguridad,ratificado por Chile en 2017.
Uno de los cambios más potentes será la imposibilidad de usar los tradicionales pendrives.
Atton mencionó que sobre la Ley Marco de Ciberseguridad, va a definir una serie de estándares y obligaciones que deberán cumplir los sectores público y privado, y “establece un marco de gobernanza definitivo que tendrá la ciberseguridad dentro del Estado. Y en el próximo año vendrá el proyecto de la Ley de Infraestructura Crítica para Sistemas de Información”.
Por su parte, Ubilla describe que las divisiones que tendrá este sistema nacional:
“Habrá un coordinador del Sistema Nacional de Ciberseguridad, que dependerá del Ministerio del Interior, y que articulará toda la red dividida en tres grandes áreas: el Centro de Incidencias de Defensa, que corresponde al Ministerio de Defensa; el Centro Nacional de Incidencias Informáticas, que corresponde al Ministerio del Interior, y el Centro de Incidencias Industriales de Sectores Estratégicos, que dependerá del Ministerio de Economía (…) Economía se preocupará de que la empresa privada cumpla con los estándares de seguridad definidos; Interior con el sector público, y Defensa con las Fuerzas Armadas.
Es decir, se crearán estándares y exigencias para funcionar dentro del país; se tipificarán conceptos y se le asignarán penas a los delitos dependiendo de la relevancia.
Además, la ley exigirá a las empresas privadas que resguarden la información personal como las transacciones personales. La ley de datos personales, lo que hará son una serie de exigencias, por eso es muy importante. Independientemente de eso, cada sector debe tener una normativa muy específica. Hay una que se está actualizando y vamos a incorporar en la normativa cuál es la información que debe ser resguardada por los clientes. Lo mismo para energía y otros.
El primer mensaje es que esta ley no significa que la persona entregue los datos en cualquier parte y el Estado los va a proteger, porque esa es un decisión personal. La lógica de la ley de datos es que cuando yo entregue la información porque la pidieron, porque es una condición, es evidente que esa entidad o el Estado está obligado a protegerla.