El jueves 25 de octubre, el Presidente Sebastián Piñera presentó y firmó el Proyecto de Ley de Delitos Informáticos que incorpora una necesaria actualización de ellos, definiendo nuevos delitos, considerando que la ley vigente tiene 25 años de antigüedad, cuando Chile recién se conectaba a Internet y donde todavía nos existían las aplicaciones en la nube ni las redes sociales como Facebook, Instagram y WhatsApp entre otras. La nueva legislación incorpora además todos los principios de Convenio de Budapest, que nuestro país suscribió recién el año pasado y que permite perseguir el cibercrimen internacional.
También el Presidente dio a conocer el nuevo “Instructivo de Ciberseguridad” para el Estado, siguiendo una práctica que varios gobiernos han impulsado, como por ejemplo el gobierno de Estados Unidos que el año pasado difundió la orden ejecutiva presidencial 13.800 para robustecer la ciberseguridad de las redes de gobierno y de la infraestructura crítica. El nuevo instructivo señala la responsabilidad de los jefes de servicios para incorporar en su gestión y matrices de riesgo la ciberseguridad, junto con el nombramiento de una persona a cargo de la seguridad de la información que levante las vulnerabilidades.
Estas son muy buenas noticias para construir una nueva institucionalidad que permita gestionar los ciberriesgos, cuyos efectos estamos viviendo a diario. Necesitamos una nueva arquitectura con cimientos sólidos y duraderos, por ello es que este anuncio de nueva ley de delitos informáticos viene a ser la base del sistema.
Nuestra política de ciberseguridad señala que debemos construir un sistema robusto y resiliente. Robusto significa que nos pueden pegar muchas veces, pero no nos van a botar, y en la eventualidad que nos botaran, ahí nos vamos a recuperar rápidamente y esa es la resiliencia, por ello es importante que la estructura del Estado se adecue a estos nuevos riesgos que nos acechan. Estos nuevos riesgos no se ven, dado no son físicos, por ello aún resultan ser un poco lejanos y muy difíciles de comprender para todos.
Es en esta línea, el haber logrado en un tiempo récord, institucionalizar mediante la Ley 21.113 promulgada el 1 de octubre, el “Mes Nacional de la Ciberseguridad”, como lo tienen Estados Unidos y la Unión Europea, nos coloca en la ruta correcta para que la ciudadanía y el Estado tomen conciencia de lo que significa estar permanentemente ciberexpuesto. Nos queda pendiente a partir del próximo año comenzar con los ejercicios nacionales de ciberseguridad, tal como lo señala la Ley.
En este primer Mes Nacional de la Ciberseguridad, logramos concentrar una cantidad importante de seminarios y charlas, junto a Hackatones y conferencia de Hackers, lo que sumado a esta iniciativa presidencial son elementos concretos que ponen a nuestro país nuevamente a la vanguardia y en la senda correcta para enfrentar la nueva era digital, pero de forma segura.
Por ello, se hace urgente que el sistema procesal se actualice y adopte este cambio cultural a una cultura digital, además se debe preparar a las policías para enfrentar este tipo de delitos, especialmente en obtener evidencia digital en sitios de suceso tecnológicos, junto con especializar a Fiscales y Jueces en ciberdelitos Sin duda una nueva cultura, con nuevo lenguaje y nuevos significados. Para lograr esto estamos trabajando para en enero próximo organizar un seminario para abordar esta realidad junto a la Universidad de Chile y el Ministerio Público.
En este contexto, no podemos pasar por alto la ley de protección de datos personales que estamos trabajando en el Senado y la elaboración de una ley de protección de infraestructura crítica de la información, dos pilares de la nueva gobernanza de ciberseguridad.
Sin duda la Ley firmada por el Presidente llega en el momento oportuno para nuestro país que aún no tiene una cultura digital. Por eso debemos apuntar, a construir con todos una “sociedad digital segura”, que nos permita disfrutar los beneficios que la tecnología nos pueda brindar y preparada para enfrentar las ciberamenazas que son más cotidianas de lo que se podría pensar. El peligro está mucho más cerca de lo que la gente se imagina, incluso en el bolsillo donde se lleve un celular conectado a Internet. Por eso debemos ser capaces de identificar los atraques, encontrar a los atacantes y perseguir estos delitos para así poder procesar a estos ciberdelincuentes, logrando el anhelado ciberespacio seguro.