La semana pasada la Comisión de Seguridad Ciudadana de la Cámara de Diputadas y Diputados despachó el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
La iniciativa, que tenía suma urgencia, ingresó a la Comisión en marzo pasado tras ser aprobada con amplia mayoría en el Senado, y es parte del paquete medidas del acuerdo político logrado a principios de este año entre el Gobierno y el Congreso respecto a medidas de seguridad.
Durante su discusión, la normativa generó un intenso e interesante debate entre los miembros de la Comisión, casi siempre en el marco de lo estrictamente legislativo, aunque no estuvo exento de polémicas políticas, una de ellas, respecto a antiguos comentarios contra Carabineros de Chile emitidos por el actual Coordinador Nacional de Ciberseguridad, Daniel Álvarez, en su cuenta de «X» (anteriormente Twitter), en el contexto del estallido social en octubre de 2019.
La polémica trajo dos consecuencias importantes: primero, el rechazo a su presencia durante buena parte del debate de la Ley en la Comisión; y segundo, una indicación transitoria que impide su nombramiento como primer Director de la Agencia.
Fuera de las polémicas, la norma despachada por la Comisióon establece la institucionalidad, principios y normativa general para estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y las entidades que sean definidas como infraestructuras críticas de la información en el país.
Además, establece los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes informáticos, e instaura una serie de atribuciones y obligaciones de los organismos del Estado para gestionar y regular la ciberseguridad. La iniciativa también fija una serie de deberes de las instituciones privadas, con mecanismos de control supervisión y de responsabilidad ante eventuales infracciones.
Uno de los elementos centrales de esta nueva institucionalidad es la creación de la Agencia Nacional de Ciberseguridad (ANCI), la que será un servicio público descentralizado y de carácter técnico y especializado. De esta agencia dependerá el Equipo de Respuesta ante Incidentes del Gobierno de Chile (CSIRT), que actualmente depende de la Subsecretaría del Interior.
Además se formalizarán otras organizaciones, como el CSIRT de la Defensa Nacional, en el Ministerio de Defensa, y el Comité Interministerial de Ciberseguridad, al que junto a los Subsecretarios de las carteras de Interior, Defensa, RR.EE, Secretaría General de la Presidencia (Segpres), Telecomunicaciones, Hacienda y Ciencias, Tecnología, Conocimiento e Innovación, se sumarán los Directores de la ANI y de la ANCI.