La Comisión de Seguridad Ciudadana despachó el proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información (boletín 14847). El texto forma parte de los proyectos enmarcados en la agenda legislativa priorizada, en materia de seguridad del Gobierno.
La iniciativa establece una institucionalidad, principios y normativa general para estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado. Asimismo, la de estos con particulares.
Además, establece los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad. Junto con ello, instaura las atribuciones y obligaciones de los organismos del Estado. Define también los deberes de las instituciones privadas y los mecanismos de control, supervisión y de responsabilidad ante infracciones.
El objetivo de esta institucionalidad es velar por la protección, promoción y respeto del derecho a la seguridad informática de las personas y sus familias. Para esto, comprende la adopción de medidas necesarias e idóneas que garanticen la integridad, confidencialidad, disponibilidad y resiliencia de la información que contengan sus redes y sistemas informáticos, incluyendo las herramientas de cifrado.
Agencia Nacional de Ciberseguridad
Uno de los elementos centrales de esta nueva institucionalidad es la creación de la Agencia Nacional de Ciberseguridad (ANCI). Esta corresponde a un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio. Su carácter es técnico y especializado, con el objeto de asesorar al Presidente de la República en materias propias de ciberseguridad.
Además, colaborará en la protección de los intereses nacionales en el ciberespacio y coordinará el actuar de las instituciones con competencia en materia de ciberseguridad.
También velará por la protección, promoción y respeto del derecho a la seguridad informática y supervisará la acción de los organismos estatales en esta materia.
Otras instituciones
Además de la ANCI, en el proyecto crea el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional (CSIRT). Esta organización dependerá del Ministerio de Defensa y será el responsable de la coordinación, protección y seguridad de las redes y sistemas de los servicios esenciales y operadores vitales para la defensa nacional.
El organismo deberá cumplir aquellas tareas que le sean encomendadas, con el propósito de resguardar la defensa y la seguridad nacional.
Finalmente, el texto considera la creación de un Comité Interministerial de Ciberseguridad. Este estará integrado por los subsecretarios del Interior, Defensa, RR.EE, Secretaría General de la Presidencia (Segpres), Telecomunicaciones, Hacienda y Ciencias, Tecnología, Conocimiento e Innovación. Junto a ellos estarán quienes dirijan las Agencias Nacional de Inteligencia (ANI) y de Ciberseguridad.
El mencionado comité también asesorará al Presidente en el análisis y definición de la Política Nacional de Ciberseguridad. De igual modo, aprobará la lista de servicios esenciales y de operadores de importancia vital propuestos por la Agencia.
La Comisión de Seguridad Ciudadana en la última jornada de trabajo voto las últimas normas del proyecto, principalmente, vinculadas a artículos transitorios que definen la entrada en vigencia de la nueva institucionalidad.
El texto ahora se analizará en la Comisión de Hacienda de la Cámara.