Este lunes 8 de abril se publicó en el Diario Oficial de Chile la Ley N° 21.663, marco regulatorio de ciberseguridad en el país. “Con esto comienza un nuevo ciclo para la ciberseguridad en Chile y, probablemente, para América Latina”, dijo Daniel Álvarez Valenzuela, Coordinador Nacional de Ciberseguridad, Académico de la Facultad de Derecho de la Universidad de Chile y protagonista de todo este proceso, en un post lo hizo en su cuenta personal en la red social Linkedin. Allí también aseguró que hoy comienza a correr el plazo de seis meses para que se emita la normativa que establezca los procedimientos y distintos aspectos funcionales para que la medida esté operativa.
Comienza a correr el tiempo asignado para dictar decretos con fuerza de ley que regulen el propio funcionamiento de la Agencia Nacional de Ciberseguridad, aunque operará a partir de ese plazo de un semestre.
A dos semanas de su promulgación, el texto precisa que su objetivo es establecer “las instituciones, principios y normas generales que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre éstos y los particulares”. Asimismo, establecerá “los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad”, además de “establecer las facultades y obligaciones de los organismos del Estado, así como los deberes de las instituciones determinadas en el artículo 4, y los mecanismos de control, supervisión y responsabilidad por las infracciones.”
A lo largo de sus 25 páginas, la ley –disponible aquí– advierte que tiene capacidad para llegar a aquellas instituciones que prestan servicios catalogados como “esenciales” y los considerados “de vital importancia”, entre los que destacan los servicios prestados por los organismos de la Administración del Estado. y por el Coordinador Eléctrico Nacional. Asimismo, los prestados bajo concesión de servicio público, y los prestados por instituciones privadas que realicen actividades relacionadas con energía, combustibles, agua, salud, banca y telecomunicaciones.
Se refiere, en particular, a “la generación, transmisión o distribución eléctrica; transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones; infraestructura digital; servicios digitales y servicios de tecnologías de la información gestionados por terceros; el transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su respectiva infraestructura; servicios bancarios, financieros y métodos de pago; administración de prestaciones de seguridad social; servicios postales y de mensajería; prestación institucional de salud por parte de entidades como hospitales”, entre otros.
“Como saben, la ley es resultado de la implementación de la planificación primaria desarrollada en la primera Política Nacional de Ciberseguridad 2018-2022, cuya primera medida fue la aprobación de una ley general en materia de ciberseguridad. Con la publicación de la Ley N° 21.663 se cumple con esta medida que era parte del objetivo estratégico de contar con una infraestructura resistente”, dijo Álvarez Valenzuela y señaló que esta legislación es producto de largos años de trabajo. Los primeros borradores se remontan a 2017.
“Hoy comienza un nuevo ciclo, que estará marcado por el desafío de desarrollar las capacidades nacionales que son necesarias para incrementar el nivel de madurez de nuestro país en ciberseguridad. No es un desafío menor, pero vamos por buen camino en el trabajo y colaboración del ecosistema nacional de ciberseguridad”, afirmó Álvarez Valenzuela.
