Por: Por Claudio Magliona, profesor de Derecho Universidad de Chile, Magliona Abogados
Siempre que se habla de cibercrimen o delitos informáticos, se cree que se está abarcando la totalidad del fenómeno de ciberseguridad o seguridad de la información e infraestructura digital. Y no es así. Las normativas sobre delitos informáticos son el último recurso disponible por el estado de derecho para proteger los activos digitales críticos frente a los riesgos y amenazas existentes.
Un sistema de ciberseguridad debe partir estableciendo una institucionalidad adecuada para supervisar de forma global el cumplimiento de las medidas de disuasión, prevención, descubrimiento y mitigación de incidentes que comprometan la ciberseguridad tanto de entes públicos como privados, y del país como un todo.
Hoy más que nunca, somos y seremos dependientes de la infraestructura digital. Es el motor de todo. Sin infraestructura digital no hay transporte, no hay energía, no hay mercado financiero, no hay comunicaciones y así podemos seguir mencionando las distintas actividades de un país.
No utilizamos la palabra economía porque en el concepto de infraestructura digital no solo hablamos de mercado, sino de seguridad nacional. Este es un fenómeno país, donde la continuidad operativa de Chile como un todo esta en riesgo, que no proviene solo de delitos informáticos económicos, como un fraude informático a una cuenta bancaria individual; sino también de acciones tendientes a afectar la continuidad operativa de Chile.
Nuestro país cuenta con una política nacional de ciberseguridad desde el año 2017, que identificó correctamente la necesidad de proteger los activos digitales. Sin embargo, seguimos al debe en esta materia. Si bien existen esfuerzos regulatorios sectoriales en el mercado financiero, en el de valores, en el de las telecomunicaciones, sigue pendiente una institucionalidad de Agencia de Ciberseguridad coordinadora de la ciberseguridad nacional como un todo, que sea capaz de otorgar una conexión entre las regulaciones sectoriales y las nacionales.
No toda la infraestructura crítica es controlada por entidades reguladas ni toda la actividad de las entidades reguladas es crítica. Existe infraestructura crítica en poder de entidades no reguladas y se requiere que exista ahora una coordinación general en ciberseguridad nacional. En estos esfuerzos, cabe destacar el CSIRT, equipo de respuesta ante incidentes de seguridad informática del Ministerio del Interior y Seguridad Pública, que desarrolla una excelente labor, pero no es suficiente. Chile debe avanzar en la creación de una agencia de ciberseguridad con facultades regulatorias de la infraestructura crítica nacional. Además, se debe avanzar de una vez aprobando el proyecto de ley de implementación del convenio internacional sobre cibercriminalidad del año 2001, que se encuentra pendiente de iniciar su tramitación, en tercer trámite constitucional en el Senado, que consta de bastante consenso en su articulado.
No podemos seguir esperando. Urge la creación de una Agencia Nacional de Ciberseguridad.