Hace unos meses se anunció el nombramiento como Coordinador Nacional de Ciberseguridad al abogado y doctor en derecho de la Universidad de Chile, Daniel Álvarez Valenzuela, cuando se conoció esta noticia, el ecosistema de la ciberseguridad lo tomó positivamente, por ser él alguien reconocido e involucrado desde ya hace unos años en el mundo de la seguridad de la información y de la academia.
“Tenemos dos objetivos de corto plazo. Evaluar la política nacional de ciberseguridad vigente y proponer la nueva política nacional para el período 2023-2028. A diferencia de otras áreas, en materia de ciberseguridad contamos con una verdadera política de estado que se ha desarrollado e implementado en tres gobiernos consecutivos”, señala Álvarez.
Para entender bien su rol como Coordinador Nacional de Ciberseguridad ¿Cuáles son sus responsabilidades?
1. Convocar y dirigir el Comité Interministerial sobre Ciberseguridad, que es la comisión asesora presidencial que propone la Política Nacional de Ciberseguridad, además de llevar a cabo e implementar los acuerdos que se adopten en el Comité.
2. Dirigir el proceso de evaluación de la Política Nacional de Ciberseguridad 2018-2022 y, en paralelo, dirigir el proceso de elaboración de la Política Nacional de Ciberseguridad 2023-2028.
3. Coordinar la acción legislativa del Estado en materia de ciberseguridad. En este momento, estamos coordinando la discusión del proyecto de ley marco sobre ciberseguridad e infraestructura crítica de la información, que ha sido recientemente aprobado en general en el Senado. Nuestra labor consiste en buscar los consensos técnicos y políticos necesarios para la aprobación del proyecto de ley en el más breve plazo posible.
¿Cómo evalúa el nivel de Chile en ciberseguridad, primero a nivel general y segundo del Estado en particular?
Según diversos rankings y evaluaciones internacionales, Chile cuenta con nivel de madurez medio en materia de ciberseguridad. Si nos detenemos en particular en el Reporte del año 2020 elaborado por el BID y la OEA, utilizando una metodología de la Universidad de Oxford, Chile tiene un nivel de madurez consolidado al evaluar las siguientes cinco dimensiones específicas: Política y Estrategia; Cultura Cibernética; Formación, Capacitación y Habilidades; Marcos Legales y Regulatorios; y, Estándares, Organizaciones y Tecnologías, aunque en esta última tenemos un nivel más bajo.
Nuestra debilidad más importante pasa por la ausencia de una autoridad nacional de ciberseguridad, cuestión que subsana el proyecto de ley marco sobre ciberseguridad que se discute en el Congreso Nacional y al cual el gobierno le ha puesto suma urgencia en su tramitación.
¿En qué aspecto Chile tiene sus principales desafíos en ciberseguridad?
Como señala recién, uno de nuestros desafíos tiene que ver con la ausencia de una institucionalidad pública con competencias específicas en materia de ciberseguridad, que cuente con atribuciones sobre el sector público y el privado. Adicionalmente, debemos fortalecer el desarrollo de capacidades, especialmente en las personas, las instituciones, sus procesos digitales. Finalmente, creo urgente comenzar a desarrollar campañas sobre hábitos de higiene digital.
¿Qué destacaría de la agenda legislativa en el ámbito de la ciberseguridad y protección de datos?
Tenemos dos proyectos de ley en discusión que están avanzando en la tramitación legislativa. El ya mencionado proyecto de ley marco sobre ciberseguridad, al cual le ingresaremos indicaciones que tienen por objeto esencial simplificar su orgánica y fortalecer sus atribuciones y funciones, ampliando el ámbito de aplicación a todo el sector público y privado, con obligaciones de ciberseguridad diferenciadas por riesgos y tamaño.
En el caso del proyecto de ley sobre datos personales, está en segundo trámite constitucional en la Cámara de Diputados, y se ha avanzado sustancialmente en su discusión con el propósito que se transforme en ley, lo más pronto posible. Este proyecto es importante no solo porque incrementa en nivel de protección legal de los datos personales en Chile, sino que también porque establece la obligación de adoptar medidas de ciberseguridad a los procesadores de datos personales y la notificación obligatoria de incidentes que impliquen pérdida de los mismos, ambas cuestiones que hoy no existen en nuestra regulación.
¿Qué expectativas debiésemos tener en plazo y alcance de una “Agencia nacional de ciberseguridad”?
El gobierno ha dispuesto la aceleración de la discusión del proyecto de ley, haciendo uso de las urgencias legislativas y además está promoviendo espacios de diálogo político para alcanzar los acuerdos que sean necesarios para su pronta aprobación. Por ello, felicitamos la decisión de las comisiones de Defensa y de Seguridad Pública del Senado, de llevar a cabo la discusión en particular de manera conjunta, para así poder despachar el proyecto de ley en el más breve plazo posible.