CIBERSEGURIDAD-CYBERSECURITY-CYBERSÉCURITÉ

CIBERSEGURIDAD

Para atender un problema, primero debemos conocerlo, o al menos conocer su definición, de tal modo podemos decir que, la ciberseguridad busca proteger la información digital en los sistemas interconectados. Está comprendida dentro de la seguridad de la información.

Estamos viviendo la revolución más importante y global que haya vivido la sociedad, más que la “Revolución Industrial”, la que trajo profundos cambios a la sociedad. Ésta revolución, la de nuestros tiempos, se relaciona con la innovación tecnológica; éstos nuevos escenarios nos obligan a reflexionar acerca de las medidas que debemos adoptar para gestionar adecuadamente esos riesgos, tanto a nivel personal y organizacional. Y cómo debemos enfrentar los desafíos éticos y legales de la utilización de esta herramienta que más bien ya es un sistema.

Pero ¿qué es la ciberseguridad?, según la ISACA (Information Systems Audit and Control Association) es la “Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

El director del Buró Federal de Investigaciones (FBI), Christopher Wray, reconoció que los ciberataques contra EE.UU. vienen "de todas partes", incluidos grupos de piratas informáticos apoyados por naciones y otras células que se coordinan a través de las fronteras.

El desafío en el que se encuentran hoy, es desarrollar una estrategia de seguridad digital que tenga por misión la protección de los usuarios privados y públicos, junto con la protección de la privacidad de los ciudadanos.

Por otra parte, el Estado francés han asentado la ciberseguridad (Cybersécurité) como una de las prioridades de la acción del gobierno. Francia ha revisado en profundidad su política de defensa y de seguridad nacional en los libros blancos de 2008 y de 2013 y el Presidente de la República ha definido y dado el visto bueno a nuevas prioridades. Entre estas prioridades se ha identificado la prevención y la reacción a los ciberataques como una prioridad fundamental en la organización de la seguridad nacional.

Para hacer frente al desafío cada vez mayor que representan los ciberataques y siguiendo las recomendaciones del Libro Blanco sobre Defensa y Seguridad Nacional, se creó en julio de 2009 la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI). Se trata de una agencia interministerial dependiente del Primer Ministro. El estatuto de la ANSSI se reforzó a principios de 2011, puesto que la agencia pasó a ser la autoridad nacional de defensa de los sistemas de información.

En Chile, mediante Decreto Supremo Nº533 de 27 de abril de 2015, es creado el Comité Interministerial sobre Ciberseguridad (CICS), el cual tiene por misión esencial proponer una Política Nacional de Ciberseguridad. Así, para cumplir con su propósito, el Comité está integrado por representantes permanentes e invitados de las siguientes instituciones: (ver https://www.leychile.cl/Navegar?idNorma=1079608&idParte=)

Subsecretaría del Interior

Subsecretaría de Defensa

Subsecretaría de Relaciones Exteriores

Subsecretaría General de la Presidencia

Subsecretaría de Justicia

Subsecretaría de Economía

Subsecretaría de Telecomunicaciones

Agencia Nacional de Inteligencia

Subsecretaría de Hacienda, en calidad de invitado.

La Política Nacional de Ciberseguridad (https://www.ciberseguridad.gob.cl/media/2017/05/PNCS-CHILE-FEA.pdf) tiene por objetivo el diseño, implementación y puesta en marcha de medidas que permitan proteger la seguridad y la libertad de los usuarios del ciberespacio, reafirmando el compromiso nacional de promover un ciberespacio libre, abierto, democrático y seguro. En este sentido el proceso de elaboración de la política tiene los siguientes propósitos:

1.- Promover la seguridad y libertad de las personas en el ciberespacio.

2.- Proteger la seguridad del país.

3.- Promover la colaboración y coordinación.

4.- Gestionar los riesgos del ciberespacio.

Para el Director de la Academia Nacional de Estudios Políticos y Estratégicos, Contraalmirante señor Leonel Muñoz Villarreal, alguno de los desafíos para Chile en materia de ciberseguridad son:

Establecer un organismo del Estado que centralice y lidere la ciberseguridad, con facultades y capacidades para lograr la integración de todas las instituciones públicas y privadas que encabezan las áreas de infraestructura crítica.

Considerar en una estrategia global, la implementación en cada una de las áreas de infraestructura crítica, el diseño de planes y programas que permitan fortalecer la prevención, protección, mitigación, respuesta y recuperación.

Fomentar el desarrollo del capital humano y una cultura de ciberseguridad que llegue a todas las capas de la estructura social.

Fomentar la investigación y el desarrollo de soluciones tecnológicas propias, desarrolladas en Chile, asociadas a la ciberseguridad.

Desarrollar un marco legal que permita regular el uso responsable del ciberespacio.

Finalmente, al revisar la situación nacional y la forma en que se está enfrentando este nuevo desafío, se evidencia una rápida toma de consciencia y un nuevo impulso, que sin lugar a dudas permitirá a corto plazo cambiar la tendencia y mejorar paulatinamente la ciberseguridad en el país. Y en este sentido, con fecha de 25 de octubre se realizó la difusión del envío del Instructivo presidencia N°8, el que puede ser accedido en https://www.ciberseguridad.gob.cl/media/2018/10/Instructivo-008-23.10.2018-Ciberseguridad.pdf

El primer desafío para las instituciones fue nombrar al Encargado de Ciberseguridad Titular y el Subrogante. En ese contexto, se informa a continuación el listado de las instituciones que han remitido los nombramientos solicitados, encontrándose el resto en estado de PENDIENTE.

https://www.ciberseguridad.gob.cl/media/2018/10/Instructivo-008-23.10.2018-Ciberseguridad.pdf