La protección de nuestro territorio digital no es solamente una decisión técnica, sino también política. Como sociedad, tanto ciudadanos, empresas y Estado, interactuamos y dependemos del ciberespacio en diversos aspectos de nuestras vidas, y esa es la razón por la que el Estado debe garantizar un marco institucional que permita dar seguridad a las personas, a la industria y a las interacciones que ocurren en este nuevo ecosistema. Esa también es la base por la cual se aprobó y promulgó la Ley N° 21.663, que conocemos como Ley Marco de Ciberseguridad, y que creó la Agencia Nacional de Ciberseguridad, ANCI.
Para entender el funcionamiento de esta Ley, es importante saber que la nueva institucionalidad tiene como referencia la norma NIS2, que regula lo referente a materias de ciberseguridad en toda la UE, y que fue actualizada durante el trámite legislativo de la Ley Marco, definiendo Operadores de Importancia Vital y Prestadores de Servicios Esenciales, categorías que fueron incluidas en la normativa nacional con el fin de que, dependiendo de la cantidad y sensibilidad de datos que maneje una organización, y la importancia de los servicios que preste, tenga mayor o menor responsabilidad frente a la ley.
En ese sentido, la ley supone 3 desafíos, que pueden catalogarse como las 3 “C”: capacidad, conocimiento y cultura. En primer lugar, todas las entidades involucradas deben tener la capacidad para combatir las actividades criminales y el comportamiento malicioso en el ciberespacio, asegurando contar con toda la tecnología y el personal necesario para cumplir con las normas legales. Esto dependerá de la categorización que reciba cada organización.Actualmente, la Ley está en su primera etapa de implementación, en donde el Estado tiene la misión de publicar el reglamento para definir cuales sectores serán designados como Operadores de Importancia Vital y cuales como Prestadores de Servicios Esenciales, teniendo como fecha límite para ello el 8 de octubre.
En segundo lugar, está el desafío de contar con el conocimiento, el cual reside en el talento de las personas y la formación académica, y en este punto debemos poner mucho énfasis, ya que se estima que la industria va a requerir cerca de 28.000 profesionales capacitados para cumplir con las obligaciones que surgen de esta Ley Marco.
En tercer lugar, pero no menos importante, está el desafío cultural, que probablemente sea el más complejo de todos, porque requiere un cambio en la forma en que entendemos el ciberespacio y como actuamos en él. Para que esos cambios sean efectivos, se debe partir formando a los niños desde pequeños en higiene digital. Así como se les enseña a cruzar la calle de forma segura, o a prevenir daños o accidentes, también se les debe inculcar la prevención de los daños que pueden sufrir en el ciberespacio. Nos hemos acostumbrado a decir que las nuevas generaciones son nativos digitales, cuando la verdad es que son huérfanos digitales. Eso debe cambiar.
De la mano, debe ocurrir el cambio cultural a nivel organizacional, ya que es fundamental que los sectores público y privado regulados por la nueva Ley, comprendan que cada dato sensible que manejen es un activo codiciado por criminales que buscan secuestrar información, estafar o robar identidad, y por eso tendrán ahora la responsabilidad de protegerse y tener un manejo certero de prevención, control y reparación de daños frente a problemas de ciberseguridad a los que se vean afectados. La dictación de la Ley Marco de Ciberseguridad, representa una gran oportunidad para que Chile sea un actor y no un mero espectador en la nueva era digital.
Fuente propia Senador Kenneth Pugh
