El 13 de diciembre de 2023 marcó un hito significativo para Chile, ya que el Senado aprobó por amplia mayoría las enmiendas a la Ley Marco de Ciberseguridad e Infraestructura Crítica. Este avance posiciona a Chile como el primer país de América Latina y El Caribe en contar con una normativa tan completa y detallada en el ámbito de la ciberseguridad.
La nueva legislación, que ahora está pendiente de revisión por parte del Tribunal Constitucional y su posterior promulgación, establece un marco legal integral para la ciberseguridad e infraestructura crítica de la información. El proyecto tiene como objetivos principales reforzar la seguridad digital del país, fortalecer el trabajo preventivo, fomentar una cultura pública en materia de seguridad digital y enfrentar contingencias tanto en el sector público como privado.
Principales Puntos de la Nueva Ley:
1. Modelo de Gobernanza: La legislación crea un modelo de gobernanza que fomenta la gestión de riesgos y la implementación de estándares de ciberseguridad. Este enfoque busca mejorar la prevención, contención, resolución y respuesta a incidentes y ciberataques. Destaca por su estructura de colaboración público-privada, con obligaciones y sanciones diferenciadas según riesgos y tamaño.
2. Creación de la Agencia Nacional de Ciberseguridad (ANCI): Se establece la ANCI con facultades regulatorias, fiscalizadoras y sancionatorias. Su papel es clave para asesorar al presidente en temas de ciberseguridad, coordinar acciones de instituciones competentes y garantizar la protección de los intereses nacionales en el ciberespacio.
3. Equipos Especializados: Se crea el Consejo Multisectorial sobre Ciberseguridad y el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), así como la habilitación para la creación de CSIRT Sectoriales y el CSIRT de la Defensa Nacional. Estos equipos juegan un papel esencial en la coordinación, protección y seguridad de las redes y sistemas esenciales.
4. Registro Nacional de Incidentes de Seguridad: Introduce el concepto de ciberespacio y establece un Registro Nacional de Incidentes de Seguridad. Además, define las atribuciones y obligaciones de los órganos del Estado y las instituciones privadas con infraestructura de información calificada como crítica.
5. Ámbito de Aplicación y Obligaciones: La ley obliga a instituciones públicas y privadas calificadas como prestadores de servicios esenciales y operadores de importancia vital a cumplir con deberes generales y específicos. Estos incluyen la aplicación permanente de medidas de prevención, la notificación de ciberataques y la obtención de certificaciones de ciberseguridad.
Con la aprobación de esta ley, Chile demuestra su compromiso en la lucha contra los ciberataques y fortalece su posición en el ámbito internacional al alinearse con estándares globales de ciberseguridad. La creación de una estructura sólida y la colaboración entre sectores público y privado son pasos significativos hacia un entorno digital más seguro y resiliente en el país.
