La Sala aprobó y despachó a tercer trámite la propuesta de una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. El proyecto, que fue analizado por las comisiones de Seguridad Ciudadana y Hacienda, forma parte de la agenda legislativa priorizada en materia de seguridad.
El objetivo de la propuesta es robustecer al país en materia de ciberseguridad. Para esto, la iniciativa establece una institucionalidad, principios y normativa general para estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado. Asimismo, la de estos con particulares.
Junto a aquello, establece requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad. Por otro lado, señala las atribuciones y obligaciones de los organismos del Estado. Y, además, define los deberes de las instituciones privadas y los mecanismos de control, supervisión y de responsabilidad ante infracciones.
En resumen, esta institucionalidad pretende velar por la protección, promoción y respeto del derecho a la seguridad informática de las personas y sus familias. Para esto, adopta las medidas necesarias e idóneas para garantizar la integridad, confidencialidad, disponibilidad y resiliencia de la información que contengan las redes y sistemas informáticos, incluyendo las herramientas de cifrado.
Agencia Nacional de Ciberseguridad
Para cumplir con estos objetivos, en el proyecto se crea la Agencia Nacional de Ciberseguridad (ANCI). Este es uno de los elementos centrales de esta nueva institucionalidad de protección de los ambientes digitales.
La ANCI corresponde a un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio. Su carácter es técnico y especializado, con el objeto de asesorar al Presidente de la República en materias propias de ciberseguridad.
Asimismo, colaborará en la protección de los intereses nacionales en el ciberespacio y coordinará el actuar de las instituciones con competencia en materia de ciberseguridad. También velará por la protección, promoción y respeto del derecho a la seguridad informática y supervisará la acción de los organismos estatales en esta materia.
Para el ejercicio de sus funciones, esta nueva agencia del Estado contará con facultades reguladoras, sancionadoras y fiscalizadoras.
Otras instituciones
Además de la ANCI, se crea el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional (CSIRT). Esta organización dependerá del Ministerio de Defensa y será el responsable de la coordinación, protección y seguridad de las redes y sistemas de los servicios esenciales y operadores vitales para la defensa nacional.
Adicionalmente, se crea un Comité Interministerial de Ciberseguridad. Éste estará integrado por los subsecretarios del Interior, Defensa, RR.EE, Secretaría General de la Presidencia (Segpres), Telecomunicaciones, Hacienda y Ciencias, Tecnología, Conocimiento e Innovación. Junto a ellos, estarán quienes dirijan las Agencias Nacional de Inteligencia (ANI) y de Ciberseguridad.
El mencionado comité también asesorará al Presidente en el análisis y definición de la Política Nacional de Ciberseguridad. Por otra parte, aprobará la lista de servicios esenciales y de operadores de importancia vital propuestos por la ANCI.
Debate
Los informes de ambas comisiones fueron presentados en la Sala por el diputado José Miguel Castro y la diputada Ximena Ossandón. En el debate posterior participaron Marta Bravo, Bernardo Berger, Alejandra Placencia, Daniel Lilayu, Francisco Pulgar, Jorge Brito, Andrés Longton, Leonardo Soto, Álvaro Carter, Marta González y Carolina Tello.
Noticia Relacionada
En sus intervenciones, las y los legisladores valoraron el avance del proyecto. Sobre todo por crear un modelo de gobernanza y prevención de riesgos en el ambiente digital, en colaboración con público-privada.
Junto a esto revelaron la urgencia de la normativa, al evidenciar el significativo aumento de las amenazas digitales a las personas e instituciones. Frente a esto, destacaron que servicios como la banca, prestaciones de salud, consultorios y centros médicos, entre otros, se encontraran dentro del marco de acción de la nueva normativa. De todas maneras, plantearon la necesidad de avanzar en paralelo con la educación digital de las personas.
También intervino en la Sala la ministra del Interior y Seguridad Pública, Carolina Tohá. Valoró el trabajo de la Cámara en el análisis en el segundo trámite del proyecto. Sobre todo, destacó la regulación de los operadores de vital importancia y la garantía de empresas certificadoras confiables.
Vea mensaje y siga tramitación del Boletín N°14847-06