Actualidad
Spanish Chinese (Traditional) English French German Italian Portuguese Russian

La ciberseguridad en Chile

En 2015 fue creado en Chile el Comité Interministerial sobre Ciberseguridad (CICS), que debe proponer a la Presidente de la República una Política Nacional de Ciberseguridad (PNC). Está integrado por representantes de las subsecretarías de Interior, quien lo preside, de Defensa, de Relaciones Exteriores, General de la Presidencia, de Justicia, de Economía, de Telecomunicaciones, de Hacienda y un representante de la Agencia Nacional de Inteligencia. La Secretará Ejecutiva, a cargo del Subsecretario de Defensa, propone la agenda y controla el cumplimiento de los acuerdos del comité. Durante el año 2015 el Comité trabajó en torno a seis ejes temáticos, que sirvieron de base para un borrador de “Política Nacional de Ciberseguridad”: infraestructura de la información; prevención, persecución y sanción de ciberdelitos; sensibilización, formación y difusión; cooperación y relaciones internacionales; desarrollo industrial y productivo e institucionalidad de la ciberseguridad. Este borrador sirvió de referencia para la consulta pública realizada entre el 29 de febrero y el 18 de marzo de 2016, la cual reunió un total de 43 respuestas y comentarios.

Los aspectos más relevantes de este borrador de la PNC son los siguientes: justifica la razón de existir de esta política en resguardar la seguridad de las personas en el ciberespacio; proteger la seguridad del país; promover la colaboración y coordinación entre instituciones; gestionar los riesgos del ciberespacio. Fija el año 2022 para los objetivos de Alto Nivel, uno de los cuales considera contar con una infraestructura de la información pública y privada resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad, bajo una óptica de gestión de riesgo. Como parte de esta medida se considera dotar al país de una estructura de monitoreo, gestión y respuesta a incidentes de seguridad de la información a nivel nacional, los denominados “Computer Security Incident Response Team”, (CSIRT) o equipos de respuesta a incidentes de seguridad informática.

 

Estos centros requieren de recursos humanos y financieros, un marco institucional claro y mecanismos para operar de manera coordinada entre sí. Chile contará con un CSIRT nacional que recopile y sistematice información proveniente de otros CSIRTs (nacionales y extranjeros), coordine acciones entre CSIRTs sectoriales y tenga la autoridad necesaria para coordinar la respuesta técnica frente a incidentes que comprometan la seguridad del país. Entre los CSIRTs sectoriales, se reforzará el actual de Gobierno y se creará uno específico para la Defensa Nacional. Por otra parte, deberá evaluarse la pertinencia de crear un CSIRT de infraestructuras críticas. Estas son, entre otras, energía, telecomunicaciones, agua,salud, servicios financieros, seguridad pública, transporte, administración pública, protección civil y defensa.

 

La PNC identifica seis funciones esenciales de una institucionalidad de Ciberseguridad. En primer lugar la función de Gestión de Incidentes, a través de la dirección y operación del CSIRT Nacional; la Gestión de Relaciones interinstitucionales, para coordinar el accionar público y privado; la función Normativa General, para lo relacionado con el marco legal; la función Normativa Técnica, que genera el marco técnico; la función de Seguimiento y Evaluación, para dar cumplimiento a las propuestas y la función de Comunicaciones, para instalar la ciberseguridad como prioridad nacional.

 

En el corto plazo, hasta finales de 2017, propone 42 políticas públicas a implementar, entre las cuales cabe destacar que se realizarán “ciberejercicios” sobre incidentes de ciberseguridad para fomentar el conocimiento, investigación y difusión adecuada de brechas, vulnerabilidades y vías de mitigación encontradas en los sistemas nacionales. Para la defensa, el Ministerio de Defensa formulará políticas específicas, que definan cómo serán protegidas estas redes, y cómo las capacidades de la Defensa Nacional pueden colaborar en la formación de un ciberespacio seguro. Esta política formará parte del Libro de la Defensa 2017. (Roberto Sandoval Santana, corresponsal de Grupo Edefa en Chile)


Copyright © Grupo Edefa S.A. Prohibida la reproducción total o parcial de este artículo sin permiso y autorización previa por parte de la empresa editora.