Valparaíso, 04 de abril de 2023 – Hoy martes la Comisión unida de Defensa Nacional y de Seguridad Pública, concluyó la votación de las 185 indicaciones del proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
En la sesión de hoy de la comisión presidida por el Senador Kenneth Pugh, votó por unanimidad cada una de las indicaciones presentadas, lo que da cuenta del trabajo previo de la mesa técnica.
En una de las indicaciones más analizadas, se convirtió la referente al Hacking Ético, en donde el Coordinador Nacional de Ciberseguridad del Ministerio del Interior y Seguridad Pública, Daniel Álvarez, defendió la necesidad de la inclusión de la excepción de sanción penal, destacando entre las razones que de esta manera se va a “permitir generar confianza y subir el estándar de ciberseguridad del país”. Quedando especificado la posibilidad de realizar hacking ético, de la siguiente manera:
No será objeto de sanción penal el que realizando labores de investigación en seguridad informática hubiera incurrido los hechos tipificados en el inciso primero siempre que se cumplan las siguientes condiciones:
- Haber reportado el acceso y las vulnerabilidades en su investigación al responsable de las redes o sistemas informáticos afectados en forma inmediata y a más tardar en el momento en que alerte a la Agencia Nacional de Ciberseguridad
- Haber dado cumplimiento a las demás condiciones sobre comunicación responsable de vulnerabilidades que al efecto hubiere dictado la Agencia Nacional de Ciberseguridad
- Que el acceso no haya sido realizado con el ánimo de apoderarse o usar la información contenida en el sistema informático ni con intención fraudulenta, tampoco podrá haber actuado más allá de lo que era necesario para comprobar la existencia de una vulnerabilidad, ni utilizados métodos que pudieran conducir a denegación de servicio a pruebas físicas utilizando utilización de código malicioso, ingeniería social y alteración eliminación exfiltración o destrucción de data
- No haber divulgado públicamente la información relativa a la potencial vulnerabilidad, tampoco será objeto de sanción penal la persona que comunique a la agencia información sobre una vulnerabilidad potencial de la que haya tomado conocimiento en su contexto laboral o con ocasión de la prestación de sus servicios, ni se considerará que hayan cumplido con ello su obligación de secreto profesional.
De esta forma, con lo acordado el día de hoy el proyecto de Ley estaría próximo a pasar a Sala, para ser votado por los Senados a la brevedad posible considerando la urgencia del proyecto.