Este lunes 4 de diciembre se publicó en el Diario Oficial de la República el Decreto que aprueba la Política Nacional de Ciberseguridad para el período 2023-2028, que renueva la versión anterior que rigió entre 2017 a 2022.
La primera versión de esta política fue impulsada en la administración de la Presidenta Michelle Bachelet y fue continuada por el Presidente Sebastián Piñera, bajo cuya administración se avanzó en varias materias, entre ellas, la creación del CSIRT de Gobierno y la presentación de dos proyectos de ley en la materia, uno que abordaba los delitos informáticos y que fue aprobado y promulgado el año 2022, y la ley marco de ciberseguridad, la cual se encuentra en su segundo trámite constitucional en el Congreso Nacional.
El actual gobierno del Presidente Gabriel Boric tenía la mision de impulsar la actualización de esta política, lo que se realizó a través del Comité Interministerial de Ciberseguridad encabezado por el Subsecretario del Interior y que el paso mes de mayo entregó la nueva versión y que contó con el apoyo unánime de sus miembros.
Transcurrido seis meses de ese hito, finalmente la Política fue aprobada y regirá a partir de lo que queda de este año 2023 y hasta el 2028.
La política tiene cinco objetivos:
Infraestructura resiliente: Chile dispondrá de una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad, bajo una perspectiva de gestión de riesgos.
Derechos de las personas: El Estado protegerá y promoverá la protección de los derechos de las personas en Internet, apelando al fortalecimiento de la institucionalidad existente en materias de ciberseguridad y de la generación, adopción, y promoción de los mecanismos y las herramientas tecnológicas suficientes para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente.
Cultura de ciberseguridad: Chile desarrollará una cultura de la ciberseguridad en la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas.
Coordinación nacional e internacional: El Estado creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad, tanto del sector público como privado. En el ámbito internacional, el Estado se coordinará con países, organismos, instituciones, y otros actores del exterior, a fin de que Chile enfrentar de mejor manera las actividades maliciosas e incidentes que se generan en el ciberespacio.
Fomento a la industria y la investigación científica: El país promoverá el desarrollo de una industria de la ciberseguridad, y fomentará la focalización de la investigación científica aplicada en temas de ciberseguridad.
Las principales novedades con respecto a la versión anterior están en un mayor énfasis en la protección de las personas y en la incorporación de forma transversal el enfoque de género, con especial atención a mujeres, niñas, niños, jóvenes, adultos mayores y disidencias sexogenéricas, foco prioritario de la actual administración y que se verá reflejado en el Plan de Acción propuesto.
La otra gran novedad es la definición de la gobernanza de ciberseguridad, algo que no estaba explicitado en la versión anterior, y que permitirá coordinar de mejor manera las acciones necesarias en torno a riesgos y amenazas de incidentes de ciberseguridad en el sector público y privado.