Coordinador Nacional de Ciberseguridad destaca agenda chilena en foro de ciberseguridad de la CEPAL

“Chile efectivamente ha logrado avanzar en materia de ciberseguridad con una real política de Estado", explicó Álvarez.

CEPAL-Daniel-Alvarez-Ciberseguridad.png

Para anunciar los avances y desafíos de la Agenda Nacional Pública de Ciberseguridad, el Coordinador Nacional de Ciberseguridad de Chile, Daniel Álvarez, expuso en el Seminario de Ciberseguridad en América Latina y el Caribe, organizado por la Comisión Económica para América Latina y el Caribe de las Naciones Unidas, CEPAL.

En el foro, realizado el pasado 24 de agosto, Daniel Álvarez informó sobre los aspectos que se contemplan en la propuesta de la Política Nacional y el proyecto de Ley Marco; ambos enmarcados en la Agenda Nacional de Ciberseguridad, indicando que “Chile efectivamente ha logrado avanzar en materia de ciberseguridad con una real política de Estado. Llevamos tres gobiernos consecutivos, y la última política nacional de ciberseguridad que se aprobó hace un tiempo por el Comité Ministerial ya está en la Contraloría. Así que esperamos que en unas semanas más se publique y podamos anunciarla”, afirmó Álvarez.

Cabe destacar que dicha política da cuenta de un consenso político, técnico y personal, ya que tal como explicó el experto, “los desafíos que enfrentamos en la actualidad son similares a los de hace unos 5 o 6 años, lo cual indica que el proceso de planificación ha sido el acertado”.

Álvarez también se refirió al panorama actual de la ciberseguridad: “estamos enfrentando un panorama complejo, ya que al menos dos de los últimos incidentes suscitados no tienen casos fuera, como es el episodio del Ejército o del Sernac. Se trata de malware sin distribución previa, lo cual genera una reflexión profunda: ¿Estamos siendo campo de entrenamiento, o un hotspot para generar capacidades?”

En segundo lugar, agregó: “tenemos una superficie de ataque considerablemente más amplia de lo que tradicionalmente hay en América Latina, y no solo por la conectividad. Hoy tenemos múltiples procesos (públicos, privados, ordinarios y críticos) completamente digitalizados. Y eso ha implicado que algunos recursos que tradicionalmente no generaban riesgos cibernéticos, hoy sí lo hagan”.

Sobre los desafíos existentes para la implementación de la estrategia y así avanzar a nivel país, el coordinador nacional señaló que “hoy estamos avanzando fuerte y decididamente en la creación de la Agencia Nacional de Ciberseguridad, en la creación de la Agencia de Protección de Datos Personales, que su sola existencia va a provocar un cambio en la forma en que el sector público y privado que trata datos personales, gestiona sus riesgos de ciberseguridad. Y esto ofrece un desafío clave: cómo se van a interconectar estas dos capacidades regulatorias, y como lo van a hacer con las demás capacidades que existen en el Estado”.

Otro tema fundamental que destacó el experto es el tema del desarrollo de capacidades, ya que, indicó, “recientemente terminamos un estudio donde identificamos que la brecha de profesionales y técnicos es más o menos de 27 o 28 mil por año. Lamentablemente ése es el déficit, por lo que si no trabajamos para mejorarlo, el próximo año se va a incrementar”.

En términos de presupuesto, el ejecutivo indicó que “el proyecto de Ley Marco, que actualmente le dedica menos de US$1,2 millones, va a pasar a US$5 millones anuales. Y si uno revisa las leyes de presupuesto de los últimos años, el compromiso presupuestario en ciberseguridad no superaba los 300 millones de pesos anuales”.

Un desafío a nivel regional

El encuentro –que contó con expositores y especialistas de ciberseguridad de sectores públicos y privados– abordó el tema de la ciberseguridad como un desafío a nivel país, pero también regional.

“Como CEPAL estamos impulsando algunas iniciativas, siendo una de ellas un espacio de diálogo regional a cargo de la secretaría técnica. Y cada dos años elaboramos una agenda digital regional cuyo tema más reciente es el de la ciberseguridad. También colaboramos en la Estrategia Digital Chile 2035 con la Comisión de Transportes y Telecomunicaciones del Senado, siendo uno de los pilares este tema”, sostuvo Fernando Rojas, Coordinador de Agenda Digital Regional de la entidad.

En la oportunidad, Kenneth Pugh, Senador de la República, se refirió a la integración del mundo físico con el virtual: “El mundo es digital, de eso no tenemos dudas; el problema es que las personas habitamos físicamente en un espacio de ciberespacio que es virtual. Y este proceso de lo físico y digital ya no se puede separar”.

Asimismo, agregó: “nuestras formas de relacionamiento en el mundo físico, partiendo por el contrato social con una constitución, hoy tienen que tener el adendum digital. Tenemos que establecer la confianza física y digital, de eso se trata la ciberseguridad. Básicamente de proteger a las personas en sus derechos en el ciberespacio, partiendo por el alma de ellas (sus datos personales)”.

Para finalizar, Claudio Araya, Subsecretario de Telecomunicaciones, enfatizó en la discusión que hoy existe en torno a la Ley de Ciberseguridad: “hoy hay un acuerdo transversal respecto a la importancia de normar el tema pronto y de forma óptima. Hay mucha experiencia internacional comparada, por lo que considero que se está avanzando muy bien”

Sobre las particularidades de este tipo de instancias para conversar, sostuvo que “en este espacio estamos reunidos entes claves en la materia, por lo que es fundamental lo que cada uno opine. Cada uno va a tener, en alguna medida, que asumir costos en la implementación de esta ley y siempre es saludable que todo el ecosistema sepa donde está ubicado, y desde dónde puede aportar”.