Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

Política Nacional de Ciberseguridad 2023-2028

La Política Nacional de Ciberseguridad (2023-2028) fue aprobada en diciembre de 2023 y contiene los lineamientos estratégicos del Estado de Chile en materia de ciberseguridad. Tal como la Política anterior, está estructurada bajo cinco objetivos principales, los que en esta ocasión serán acompañados por cuatro dimensiones transversales, con el fin de enfatizar la protección y promoción de los derechos de las personas.

Objetivos centrales

Generación de una cultura de ciberseguridad

Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas. Para ello, se trabajará en:

  1. Diseñar e implementar un plan de concienciación nacional sobre ciberseguridad y privacidad

    Para que la población general adquiera nociones de higiene digital, a través de municipalidades y organizaciones del sector civil.

  2. Generar y financiar investigación y desarrollo (I+D) en ciberseguridad

    En aquellas áreas que, sirviendo a los objetivos del país, permitan generar círculos virtuosos entre la academia, la industria y el sector público.

  3. Generar e implementar un plan matriz de introducción y mejora de la educación en higiene digital y ciberseguridad

    Considerado para el sistema de enseñanza básica, media científico-humanista, media técnico-profesional y superior. En particular, este plan matriz considerará de manera preferente la generación de carreras de nivel técnico para la educación técnico-profesional.

Fomento a la industria de ciberseguridad

El país promoverá el desarrollo de una industria de la ciberseguridad, que proteja a las personas y las organizaciones y que sirva a sus objetivos estratégicos. Para ello, se trabajará en:

  1. Promocionar los productos y servicios de las empresas locales en ciberseguridad en el extranjero

  2. Diseñar e implementar incentivos tributarios y económicos para la creación de emprendimientos tecnológicos en ciberseguridad

    Como así también para la instalación de empresas internacionales de ciberseguridad en Chile.

  3. Crear institutos de transferencia tecnológica entre la industria y la academia en materias de ciberseguridad

    para que realicen investigación aplicada en aquellas necesidades que tenga la industria y el sector público.

Protección de los derechos de las personas

El Estado protegerá y promoverá la protección de los derechos de las personas en Internet, a través del fortalecimiento de la institucionalidad existente en materias de ciberseguridad; y de la generación, adopción y promoción de los mecanismos y las herramientas tecnológicas suficientes para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente. Para ello, se considera fundamental:

  1. Generar un programa de capacitación básica para todos los funcionarios públicos

    Para la protección de datos personales, y en hábitos y medidas básicas de seguridad digital.

  2. Fortalecer el marco normativo de protección a los datos personales y de ciberseguridad

    Esto, a través de la actualización de las leyes de protección de datos y la aprobación de la Ley Marco de Ciberseguridad.

Infraestructura Crítica

Contar con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad, bajo una óptima gestión de riesgos. Para esto se considera:

  1. Crear una Agencia Nacional de Ciberseguridad que opere como el órgano rector de la ciberseguridad en Chile

    La Agencia deberá tener facultades normativas, fiscalizadoras y sancionatorias, que ayude a incrementar sustancialmente el nivel de madurez institucional en ciberseguridad, tanto en el sector público como privado.

  2. Fortalecer la resiliencia de nuestros servicios esenciales frente a incidentes de ciberseguridad

    Las instituciones públicas y privadas deben mejorar su nivel de madurez en ciberseguridad y su capacidad de sobreponerse a brechas y ataques. Para las instituciones que no tengan recursos suficientes, el Estado entregará recomendaciones y proveerá recursos gratuitos mínimos que les permitan protegerse de forma básica frente a los ataques más frecuentes o de mayor impacto.

  3. Fortalecer la resiliencia física de la red en Chile

    El Estado deberá coordinar y priorizar con el sector privado la conexión de lugares previamente no conectados, o donde no exista redundancia de conexiones con al menos otros dos lugares.

Cooperación y coordinación nacional e internacional

Los organismos públicos y privados deben establecer instancias de cooperación con el resto del sector público, de la industria, o de la autoridad institucional existente en ciberseguridad, con el propósito de a) comunicar y difundir sus esfuerzos en ciberseguridad, b) evitar la duplicación de trabajo y pérdida de recursos, y c) hacer eficientes los esfuerzos en ciberseguridad. Para esto debemos:

  1. Reportar, en el caso de las instituciones públicas, las iniciativas desarrolladas en ciberseguridad a la institucionalidad existente

    Cuando éstas existan, de manera de tener un panorama claro y completo en términos de ciberseguridad.

  2. Generar instancias de colaboración públicas, privadas, y mixtas

    En educación, infraestructura, protección de derechos, fomento a la industria, y otros temas que puedan ser de interés del país, todo con el propósito de relevar las iniciativas en desarrollo y coordinarlas adecuadamente.

  3. Fomentar la generación de capítulos de ciberseguridad en las organizaciones profesionales, y entidades gremiales y de la industria

  4. Establecer relaciones de cooperación con instituciones de ciberseguridad de países avanzados en el área

    Para aprender sobre sus experiencias y traer experiencia relevante a la implementación de iniciativas o proyectos en ciberseguridad, además de fortalecer la agenda de trabajo con el Programa de Ciberseguridad de la Organización de Estados Americanos.

Objetivos transversales

Protección al adulto mayor

Todas las iniciativas deben minimizar su impacto negativo sobre los adultos mayores.

Protección del Medio Ambiente

Todas las iniciativas deben minimizar su impacto negativo sobre el medio ambiente.

Paridad de género

Todas las iniciativas deben considerar de manera preferente a la mujer, tanto en términos de su protección e inclusión como de la acción positiva dirigida a corregir las inequidades que siguen existiendo en nuestra sociedad.

Protección de la infancia

Todas iniciativas deben considerar protección preferente a niñas, niños y adolescentes.