Para actualizarnos sobre cómo el Gobierno y el Estado en general están avanzado en Ciberseguridad, y para ello conversamos con Daniel Álvarez, Coordinador Nacional de Ciberseguridad, sobre los desafíos de Chile en esta materia, la proyección para lo que queda del año, cómo también la pronta nueva legislación se verá reflejada en el presupuesto 2024 y más.
En primer lugar ¿Cuáles son los desafíos específicos que enfrenta Chile en materia de ciberseguridad?
Chile cuenta con enormes desafíos en materia de ciberseguridad en relación al desarrollo de capacidades en diferentes áreas de nuestra sociedad, tanto en el sector público como privado.
En el área técnica, por ejemplo, hemos visto cómo ha incrementado el número de incidentes de ciberseguridad durante los últimos años y cómo se han ido complejizando ciertos ciberataques, los que buscan afectar las capacidades estratégicas del sector público y privado. En este sentido, para nuestro país es prioridad trabajar en el fortalecimiento de las capacidades de prevención y gestión de incidentes.
Otro punto relevante es la especialización y capacitación de las personas en materia de ciberseguridad. Un estudio elaborado este año por la Coordinación Nacional de Ciberseguridad da cuenta que la brecha de especialistas en ciberseguridad, tanto a nivel profesional como técnico, asciende a 28.000 personas. Esto se traduce en que nuestro mercado laboral de ciberseguridad está estresado, a causa de la falta de personal especializado. Para mejorar este panorama, necesitamos acciones concretas que provengan de la colaboración público-privada.
Finalmente, en el área internacional, tenemos que mejorar y profundizar las relaciones con otros países en temas de ciberseguridad, especialmente en establecer y definir puntos de contacto para el intercambio de información útil en relación a la gestión de incidentes y a la coordinación de diversas iniciativas que se están desplegando a nivel regional y mundial.
¿Chile logrará coronar este 2023 con una Ley Marco de Ciberseguridad promulgada y una nueva Política Nacional de Ciberseguridad?
Esperamos cerrar este 2023 con dos grandes procesos esenciales que nos permitirán incrementar las capacidades de nuestro país en materia de seguridad digital.
Primero, la aprobación de la Política Nacional de Ciberseguridad 2023-2028, que es el fruto de un esfuerzo público-privado por identificar -y confirmar en este caso- los objetivos estratégicos que tiene nuestro país en cinco ámbitos distintos: infraestructura resiliente, derechos de las personas, cultura de la ciberseguridad, cooperación y colaboración, e industria e investigación científica. En esta versión, además, se han incorporado objetivos transversales en materia de género, protección de la niñez y un foco especial en el adulto mayor, que son, por lo general, segmentos de la población que están muchísimos más expuestos en su seguridad digital.
Segundo, la aprobación del proyecto de Ley Marco sobre Ciberseguridad, que se encuentra en etapa final del segundo trámite constitucional en la Comisión de Seguridad Ciudadana de la Cámara de Diputados, el que esperamos pueda ser despachado completamente desde el Congreso Nacional durante lo que resta del año.
A diferencia de varios países en la región, Chile logró que la planificación política de ciberseguridad se transformara en una verdadera política de Estado, la que ha sido desarrollada e implementada por tres gobiernos consecutivos, lo que nos permite contar con acuerdos transversales para el avance de las medidas que debemos adoptar en materia de ciberseguridad.
El presupuesto nacional del 2024 ¿Se realizó como si la Ley Marco esté en vigencia? ¿Se visualiza algún incremento para la Ciberseguridad del Estado?
El proyecto de Ley de Presupuesto para el año 2024 considera un incremento del 64% de los recursos disponibles para la Coordinación Nacional de Ciberseguridad, además de los recursos específicos que se consideran en el proyecto de Ley Marco de Ciberseguridad, que contempla para la puesta en marcha y funcionamiento de la futura Agencia Nacional de Ciberseguridad. Con ello, garantizamos que la Agencia pueda comenzar a operar con los recursos tecnológicos, humanos, financieros y de infraestructura necesarios para el desarrollo de capacidades que un país como el nuestro requiere.
Adicionalmente, diversos organismos de la Administración del Estado han solicitado recursos específicos para responder a sus necesidades en materia de ciberseguridad, cuestión que es imprescindible para incrementar nuestros niveles de madurez en seguridad digital, que son medidos regularmente por instrumentos como el Global Cybersecurity Index de la Unión Internacional de Telecomunicaciones o el Cybersecurity Capacity Maturity Model for Nations, de la Universidad de Oxford.
La nueva Ley Marco y la actualización de la PNC ¿Cómo repercutirían en la industria local de ciberseguridad?
La Ley Marco de Ciberseguridad y la Política Nacional de Ciberseguridad buscan potenciar y robustecer nuestro ecosistema, y eso incluye a la industria para que sean capaces de absorber las necesidades del sector público y privado.
De acuerdo a datos obtenidos por un Request for Information (RFI), elaborado por la Coordinación Nacional de Ciberseguridad durante este año, en nuestro país tenemos un ecosistema de empresas de ciberseguridad muy variado, tanto en el tipo de servicios que ofrecen como su nivel de especialización. Esto, sumado al incremento de los incidentes de ciberseguridad, requerirá cada vez más de un ecosistema de empresas preparadas y capacitadas para enfrentar los escenarios actuales y del futuro. Y en este sentido, estamos trabajando para que el proyecto de Ley y la Política impulsen iniciativas que se alinean a las necesidades y objetivos que tiene nuestro país.
En la nueva Política Nacional de Ciberseguridad (PNC) se separa la Estrategia del plan de acción ¿Cómo se establecerá y quién supervisará que se cumpla ese plan de acción?
Efectivamente. Tal como recomiendan algunas agencias internacionales especializadas y siguiendo el ejemplo de otros países, como Estados Unidos, por mencionar alguno, en esta ocasión se separó la planificación política de la ciberseguridad, un instrumento pensando para definir los objetivos estratégicos del país en un horizonte de mediano plazo, de las medidas específicas que debe contener un plan de acción de corto plazo. Esto, como una forma de aprender las lecciones del proceso anterior, donde por temas de diseño o priorización, se identificaron un amplio set de medidas (41) que debían ser implementadas en un plazo más largo, lo que no sucedió en un poco menos de la mitad de los casos.
Ahora, el plan de acción está pensando para contener únicamente aquellas medidas que sean realizables en un plazo de dos años, donde se especificando cuál es el organismo responsable de su implementación, los indicadores para verificar su cumplimiento y la forma en que cumplen los objetivos de la Política y sus contenidos transversales. De esta manera, la revisión del nivel de cumplimiento de cada medida del plan de acción podrá evaluarse periódicamente y ajustarse si fuera necesario.
Por último ¿Qué sensación le ha dejado este mes de ciberseguridad 2023 que ha tenido muchos eventos, seminarios, el lanzamiento del Foro Nacional y tanta otras activades?
Hay múltiples iniciativas que debemos felicitar, partiendo por el Foro Nacional de Ciberseguridad que organizó el Senado a instancias de los H. senadores Kenneth Pugh y Ximena Órdenes, que no solo repletó el Ex Congreso Nacional, sino que sirvió de puntapié inicial para centenas de actividades que se han desarrollado en establecimientos de educación superior, conferencias, seminarios, foros gremiales, capacitaciones, y muchísimas otras más que nos han permitido dimensionar cómo el ecosistema de la ciberseguridad es cada vez más grande en Chile, y esperamos que ese espíritu se mantenga durante todo el año.