A principio del año informábamos de la media sanción del Senado que había obtenido el proyecto de ley marco en materia de ciberseguridad e infraestructura crítica, y si bien adelantábamos algunos de los elementos claves del proyecto, pocos meses después y luego de un recorrido legislativo que incluyó a las comisiones de Seguridad Ciudadana y Hacienda, el proyecto con sus modificaciones fue finalmente aprobado por Diputados y en el mismo día por el Senado, quedando pendiente su promulgación.
Si bien el proyecto original de 2022 del ex presidente Sebastián Piñera Echeñique contaba con 41 artículos y algunas disposiciones transitorias, el proyecto se fue ampliando con su debate parlamentario, pasando a 48 artículos en el Senado y finalmente a 55 en Diputados (más seis transitorios).
Entre sus destacados se encuentra que crea un modelo de gobernanza que promueve la gestión de riesgos y la implementación de estándares de ciberseguridad para mejorar la prevención, contención, resolución y respuesta de incidentes y ciberataques, establece un modelo de colaboración público-privada con obligaciones de ciberseguridad y sanciones diferenciadas por riesgos y tamaño.
Con esta iniciativa, Chile se convertiría en el primer país de América Latina y El Caribe en contar con una normativa de estas características y siguiendo estándares internacionales en la materia.
Se crea la Agencia Nacional de Ciberseguridad (ANCI) con facultades regulatorias, fiscalizadoras y sancionatorias que quedará bajo dependencia del Ministerio de Defensa, además de un Consejo Multisectorial sobre la materia y un Comité Interministerial sobre ciberseguridad compuesto por diferentes subsecretarios y directores que asesorará al Presidente en la materia.
También crea el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), habilita la creación de CSIRT Sectoriales y crea el CSIRT de la Defensa Nacional.
El proyecto define diferentes conceptos, entendiendo a la ciberseguridad como la “preservación de la confidencialidad e integridad de la información y de la disponibilidad y resiliencia de las redes y sistemas informáticos, con el objetivo de proteger a las personas, la sociedad, las organizaciones o las naciones de incidentes de ciberseguridad”.
Agrega principios rectores, y determina los servicios esenciales y operadores de importancia vital para el país.
Con esta iniciativa, Chile se convertiría en el primer país de América Latina y El Caribe en contar con una normativa de estas características y siguiendo estándares internacionales en la materia, además de seguir un camino innovador en otras materias actuales como los neuroderechos o la ley fintech.