Durante el 2023 se registró una alta cantidad de intentos de ciberataques, ocupando el cuarto lugar a nivel mundial.
Tras ser promulgada la Ley N° 21.663 sobre Ciberseguridad e Infraestructura Crítica de la Información, el pasado 26 de marzo, y publicada en el Diario Oficial el 8 de abril, se dio inicio a una nueva etapa para enfrentar los casos de ciberataque en Chile. Esto mediante la regulación, fiscalización y sanción a quienes presten servicios fundamentales del sector público y privado.
La normativa se institucionaliza mediante la creación de la Agencia Nacional de Ciberseguridad (ANCI), que se encargará de velar por el correcto funcionamiento de la legislación, y trabajará en conjunto con el Consejo Multisectorial sobre Ciberseguridad (CSIRT) por medio de asesorías y creación de propuestas para abordar la problemática.
Además, contará con la Red de Conectividad Segura del Estado (RCSE), el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática y el Comité Interministerial sobre Ciberseguridad.
Transformación digital
Al respecto, Carlos Esperguen Sepúlveda, docente de Derecho Penal de la Universidad de La Serena, explica que “la nueva e innovadora Ley de Ciberseguridad, consagra un proceso de transformación digital en nuestro país, fortaleciendo la seguridad digital, según se establece en la Ley N° 21.663. El objetivo de la nueva institucionalidad es brindar un entorno digital seguro para el ecosistema social, que implican las relaciones personales, laborales, económicas, de áreas de la salud, seguridad nacional, entre otras, con el Estado y privados”.
Según Check Point, empresa de seguridad informática, durante el 2023 Chile se convirtió en uno de los países con mayor cantidad de intentos de ciberataques, ocupando el cuarto lugar a nivel mundial.
En este sentido, Marcelo Zepeda, ingeniero en computación y Oficial de Seguridad de la Información de la USserena, menciona que “todas las personas deben mantenerse activas e informadas respecto a la necesidad de incorporar la ciberseguridad en su día a día, sabiendo que son protagonistas y no solo observadores. Nadie puede decir que está libre de la ciberdelincuencia”.
Las sanciones van dirigidas a las instituciones del Estado y privados que no cumplan las obligaciones estipuladas en la normativa y no a la ciberdelincuencia. Según Carlos Esperguen, la ley “dicta sanciones en el ámbito administrativo para las infracciones a la normativa establecidas en la institucionalidad con multas que van desde 5.000 UTM ($325.910.00) a 40.000 UTM ($ 2.607.280.000), montos no menores que obligarán a ajustarse a las nuevas normas”.
Por otra parte, Marcelo Zepeda, detalla que la nueva ley “tipifica el delito informático y contempla la penalización de actos delictuales de este ámbito. Esto, en conjunto con la actualización de la Política Nacional de Ciberseguridad, la Ley Marco de Ciberseguridad y la ley de Protección de Datos Personales que debería ver la luz pronto”.
Nota original: USerena