La Sala de la Cámara de Diputados aprobó y despachó a tercer trámite el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. El proyecto, que fue analizado por las comisiones de Seguridad Ciudadana y Hacienda, forma parte de la agenda legislativa priorizada en materia de seguridad.
El proyecto establece la creación de la Agencia Nacional de Ciberseguridad y el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional.
Ahora, la iniciativa pasa al Senado, recordando que está calificado con urgencia de discusión inmediata.
Proyecto en detalle
El objetivo de la propuesta es robustecer al país en materia de ciberseguridad. Para esto, la iniciativa establece una institucionalidad, principios y normativa general para estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado. Asimismo, la de estos con particulares.
Junto a aquello, establece requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad. Por otro lado, señala las atribuciones y obligaciones de los organismos del Estado. Y, además, define los deberes de las instituciones privadas y los mecanismos de control, supervisión y de responsabilidad ante infracciones.
En resumen, esta institucionalidad pretende velar por la protección, promoción y respeto del derecho a la seguridad informática de las personas y sus familias. Para esto, adopta las medidas necesarias e idóneas para garantizar la integridad, confidencialidad, disponibilidad y resiliencia de la información que contengan las redes y sistemas informáticos, incluyendo las herramientas de cifrado.
Agencia Nacional de Ciberseguridad
Para cumplir con estos objetivos, en el proyecto se crea la Agencia Nacional de Ciberseguridad (ANCI). Este es uno de los elementos centrales de esta nueva institucionalidad de protección de los ambientes digitales.
La ANCI corresponde a un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio. Su carácter es técnico y especializado, con el objeto de asesorar al Presidente de la República en materias propias de ciberseguridad.
Asimismo, colaborará en la protección de los intereses nacionales en el ciberespacio y coordinará el actuar de las instituciones con competencia en materia de ciberseguridad. También velará por la protección, promoción y respeto del derecho a la seguridad informática y supervisará la acción de los organismos estatales en esta materia.
Para el ejercicio de sus funciones, esta nueva agencia del Estado contará con facultades reguladoras, sancionadoras y fiscalizadoras.
Otras instituciones
Además de la ANCI, se crea el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional. Esta organización dependerá del Ministerio de Defensa y será el responsable de la coordinación, protección y seguridad de las redes y sistemas de los servicios esenciales y operadores vitales para la defensa nacional.
Adicionalmente, se crea un Comité Interministerial de Ciberseguridad. Éste estará integrado por los subsecretarios del Interior, Defensa, RR.EE, Secretaría General de la Presidencia (Segpres), Telecomunicaciones, Hacienda y Ciencias, Tecnología, Conocimiento e Innovación. Junto a ellos, estarán quienes dirijan las Agencias Nacional de Inteligencia (ANI) y de Ciberseguridad.
El mencionado comité también asesorará al Presidente en el análisis y definición de la Política Nacional de Ciberseguridad. Por otra parte, aprobará la lista de servicios esenciales y de operadores de importancia vital propuestos por la ANCI.
