La Ley N° 21.113 estableció que desde el 1° de Octubre del año 2018 el mes de la ciberseguridad será Octubre de cada año, con el fin de promover y realizar ejercicios nacionales vinculados a este tema. Coincidentemente, la semana pasada se realizó el Simposio de Ciberseguridad que organiza la OEA, donde tuvimos la oportunidad de escuchar y conocer a expertos y profesionales de distintas organizaciones, quienes se refirieron a las primeras tendencias y recomendaciones sobre ciberseguridad.
En el mismo sentido de lo que señalaron los speakers del evento de la OEA, organizado de gran manera en Chile por el CSIRT del Ministerio del Interior, la importancia de la seguridad toma relevancia para el país en el marco de una economía digital que continúa creciendo y desarrollándose. Recientemente nuestro país ingresó por primera vez al índice de centros financieros globales (elaborado por la consultora Z/Yen Group de Londres), que mide la competitividad de las ciudades y nos sitúa en el puesto 99 de las principales ciudades a nivel financiero, lo que nos pone en la mira de los más importantes inversionistas. Si queremos avanzar en esta línea tenemos que mejorar y proteger nuestro ecosistema de seguridad de la información, y por ello es importante concretar las diversas acciones legislativas que actualmente están en el Congreso, tendientes a modernizar nuestra legislación a los estándares internacionales.
Pero además de lo anterior, nuestro país debe continuar trabajando en implementar y avanzar en el desarrollo de la actual política nacional de ciberseguridad -que bastante se ha desarrollado desde la creación del CSIRT, que va a cumplir su primer año- y en la implementación de la estrategia de defensa nacional. Desde el sector privado se pueden identificar avances, principalmente en la industria financiera, pero en general aún no existe en la industria una mentalidad que ponga a la seguridad de la información como necesidad fundamental de los distintos negocios, y esta debilidad requiere una mirada global para hacer frente al entorno que vivimos.
Desde una perspectiva nacional de educación, no hay muchos avances: son pocos los instructores profesionales en seguridad de la información; además no existe un programa para capacitar a instructores en ciberseguridad; y apenas se discute sobre la justificación para un presupuesto que desarrolle la educación y la investigación en esta materia. Este es un tema que no solo afecta a la comunidad académica, sino también a los centros de capacitación dedicados al entrenamiento de los profesionales.
Desde una mirada de políticas públicas, Chile necesita avanzar hacia la creación de una agencia nacional de ciberseguridad, un organismo de alto nivel que coordine tanto el sector público como privado, proporcionando gobernanza a internet y promoviendo las políticas públicas vinculadas a esta materia. Una agencia que coordine ministerios, empresas y profesionales, representante del país en la agenda internacional en materia de ciberseguridad y que sea el centro de operaciones del CSIRT nacional.
Por otra parte, dado que estamos discutiendo la reforma de la ley de protección de datos (Ley n° 19.628), debemos avanzar hacia la creación de una agencia nacional de protección de datos autónoma y descentralizada, para que fiscalice el debido respecto de la ley y la protección de los ciudadanos en sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición de los datos).
Pero es difícil avanzar si no tenemos una organización que se preocupe de capacitar, promover y desarrollar el rol de la ciberseguridad bajo una mirada especializada generando una cultura de protección para enfrentar el ciberentorno. Aquí toma relevancia la creación del Instituto Nacional de Ciberseguridad, organismo que busque promover, capacitar y difundir la importancia de la seguridad de la información en la nuestra sociedad.
La gobernanza de la ciberseguridad no estará completa sin implementamos un organismo que sea un centro de coordinación para la protección de la infraestructura crítica, que coordine las relaciones entre los sectores públicos y privados, que tenga entre sus objetivos la prevención, preparación y capacidad de respuesta ante los incidentes que se generan en el ciberespacio y los diversos servicios que usan como medio la tecnología.
El avance normativo sumado a la planificación y construcción de instituciones como las mencionadas fortalecerán nuestro ciber entorno y será uno de los factores atractivos para que Chile sea un Centro de financiero de clase mundial.
En nuestro país aún queda mucho por hacer, hemos avanzado en poco tiempo, pero necesitamos tomar acciones más agresivas si queremos figurar en ranking internacionales, si queremos atraer inversiones en tecnología y en generación de oferta de servicios financieros, donde la tecnología toma un rol relevante.