Establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
| Fecha | 15 Marzo 2022 |
| Número de Iniciativa | 14847-06 |
| Fecha de registro | 15 Marzo 2022 |
| Etapa | Primer trámite constitucional (Senado) Primer informe de comisión de Seguridad Pública |
| Tipo de proyecto | Proyecto de ley |
| Cámara Legislativa de Origen | Senado,Mensaje |
| Materia | AGENCIA NACIONAL DE CIBERSEGURIDAD (ANCI), CIBERSEGURIDAD, ORGANISMOS DEL ESTADO, ORGANISMOS ESTATALES |
Boletín N° 14.847-06
Proyecto de ley, iniciado en Mensaje del ex Presidente de la República, señor Sebastián Piñera Echeñique, que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
mensaje DE S.E. EL PRESIDENTE DE LA REPÚBLICA CON EL QUE INICIA UN PROYECTO DE LEY MARCO SOBRE Ciberseguridad e Infraestructura Crítica de la Información.
_________________________________
Santiago, 02 de marzo de 2022.
M E N S A J E Nº 469-369/
A S.E. LA
PRESIDENTA
DEL H.
SENADO.
Honorable Senado:
En uso de mis facultades constitucionales, tengo el honor de someter a vuestra consideración un proyecto de ley marco sobre ciberseguridad e infraestructura crítica de la información.
- ANTECEDENTES
Las tecnologías emergentes de la sociedad digital han generado un proceso de cambio cultural amplio, el cual se ha acelerado y profundizado en el contexto de diversas medidas sanitarias, como los confinamientos, producto de la pandemia del COVID-19. La transformación digital ha cambiado la forma de ser y estar en el mundo, y avanza vertiginosamente, digitalizando procesos en las diversas áreas del quehacer, impactando en la forma que se relacionan las personas y la sociedad.
En este contexto, ha sido necesario que también el Estado profundice su transformación digital, la cual comenzó con la publicación de la ley Nº21.180, sobre transformación digital del Estado, publicada el 11 de noviembre de 2019 y ha continuado con el decreto supremo Nº4, de 09 de noviembre de 2020, del Ministerio Secretaría General de la Presidencia, el cual contiene el reglamento que regula la forma en que los procedimientos administrativos deberán expresarse a través de medios electrónicos, en las materias que indica, según lo dispuesto en la ley Nº 21.180 sobre transformación digital del Estado. Igualmente, con el decreto con fuerza de ley N° 1, de 2020, del Ministerio Secretaría General de la Presidencia, establece normas de aplicación del artículo 1° de la ley N° 21.180, de transformación digital del Estado, respecto de los procedimientos administrativos regulados en leyes especiales que se expresan a través de medios electrónicos y determina la gradualidad para la aplicación de la misma ley, a los órganos de la Administración del Estado que indica y las materias que les resulten aplicables.
Esta modernización, que es una tarea continua y permanente, enmarcada dentro del principio rector consagrado en el artículo primero de nuestra Carta Fundamental, reconoce que el Estado está al servicio de las personas. Así, mientras se ha avanzado en robustecer el acceso a diversos servicios públicos mediante canales digitales, se hace necesario asegurar que dichas prestaciones serán entregadas con todos los resguardos y estándares de seguridad necesarios.
De este modo, se transita decididamente hacia un Estado que sea más integrador, ágil, innovador y más efectivo para cumplir su función de servir al bien común, para mejorar la calidad de vida de las personas, modernizar la función pública y potenciar el desarrollo económico, productivo, industrial y de servicios, fortaleciendo la integridad, disponibilidad de la información en el ciberespacio y la confidencialidad y seguridad en el tratamiento de los datos de los ciudadanos.
Manifestaciones concretas de lo anterior se encuentran en numerosas plataformas que proveen acceso a trámites que tradicionalmente debían realizarse de forma presencial, como la Comisaría Virtual, o las solicitudes de beneficios estatales por medio de la Clave Única, incorporándose próximamente los procedimientos administrativos y la gestión documental electrónica.
Esta evolución sociocultural implica enfrentar desafíos en distintos ámbitos, en el área de la tecnología y aquellos referidos a habilidades relacionales y al analfabetismo digital. A su vez, los desafíos en materia de ciberseguridad requieren una convergencia, coordinación y articulación público-privada, para la gestión de alertas preventivas y de incidentes de ciberseguridad.
Para el adecuado funcionamiento de la ciberseguridad en el país, es necesario gestionar los riesgos e implementar los más exigentes estándares que otorguen confianza y seguridad, en las instituciones públicas como privadas. Para esto, se requiere planificación, implementación, seguimiento y evaluación constante en el desarrollo de la ciberseguridad, con un marco completamente integrado que considere una nueva visión de lo multisectorial y transectorial, enfatizando el trabajo conjunto de los sectores público y privado, para beneficio mutuo y general.
Esta mirada prioriza la colaboración y la coordinación, permitiendo un trabajo conjunto con todos los actores, tanto locales como globales, valorando el importante rol de la ciencia, la tecnología y la investigación en la ciberseguridad.
El vertiginoso desarrollo de la sociedad digital conlleva un mayor riesgo de vulnerabilidad en todas las estructuras digitales de la sociedad, pero especialmente en aquellos sectores estratégicos donde existe infraestructura de la información que resulta crítica, la regulación sobre ciberseguridad resulta un elemento lógico y necesario.
Por este motivo, el proyecto de ley que vengo en someter a su consideración permitirá establecer el marco regulatorio necesario para el desarrollo robusto de la ciberseguridad, tanto en su dimensión operativa como regulatoria.
- FUNDAMENTOS
- Relevancia de la ciberseguridad
La ciberseguridad es un tema recurrente en la discusión pública, pues en una sociedad que ha comenzado a transitar desde los soportes físicos hacia la infraestructura de la información, el permanente riesgo de incidentes de ciberseguridad y ciberataques comienza a formar parte de los elementos que deben considerarse. En este sentido, la gestión del riesgo y el control de la vulnerabilidad, son elementos de suyo relevantes.
La ciberseguridad es clave en todo el proceso de adaptabilidad a la sociedad digital, para la aplicación y desarrollo de tecnologías como la inteligencia artificial, en los diversos procesos socio-relacionales, en la generación de servicios y los procesos productivos. Sin embargo, toda esa potencialidad se puede transformar en riesgo, si no se adoptan los procesos y estándares de una cultura de ciberseguridad, con enfoque colaborativo y sistémico.
El Gobierno del Presidente Sebastián Piñera asumió el compromiso de abordar esta temática en el horizonte de su mandato, en su programa de gobierno, en materia de ciencia, innovación y emprendimiento para embarcarnos en la revolución tecnológica, y estableció dentro de sus objetivos la creación de condiciones para que Chile pueda insertarse exitosamente y de manera protagónica en la cuarta revolución industrial. Para ello se propuso adaptar las regulaciones a los desafíos que impone la revolución digital, considerando el desarrollo de políticas de ciberseguridad. De esta forma, con el presente proyecto de ley, se procura justamente llevar adelante esas políticas, y al mismo tiempo, se da cumplimiento a las medidas que dispone la Política Nacional de Ciberseguridad.
- Relevancia de la institucionalidad en materia de ciberseguridad
Chile necesita con urgencia una institucionalidad en ciberseguridad, para coordinar esfuerzos que nos permitan enfrentar los nuevos desafíos de seguridad pública, dado por el uso masivo y extensivo de las tecnologías. Este es un problema de creciente importancia que se mantendrá y agudizará en el futuro próximo, atendido el vertiginoso despliegue de infraestructura digital en el ámbito público y privado.
En el país se requiere un órgano encargado de la seguridad en el ciberespacio, que proteja los bienes y activos de la sociedad digital. Es menester señalar que, en los sectores productivos del mundo privado se concentra una gran cantidad de iniciativas digitales y virtuales, que se constituyen en las nuevas infraestructuras críticas de la información de la sociedad digital.
En este contexto, nuestro país requiere una institucionalidad pública que se coordine con el sector privado de manera permanente, para garantizar la seguridad en el ciberespacio, que ayude a prevenir los delitos informáticos y proteja la infraestructura crítica de la información.
Adicionalmente, esta institucionalidad necesita una gobernanza clara y una orgánica definida en sus roles, con amplias competencias, tecnológicamente robusta, confiable para las instituciones públicas y privadas, de interacción nacional y global, altamente profesional, eficiente en su gestión y experimentada.
- OBJETIVO DEL PROYECTO DE LEY
Este proyecto de ley tiene como propósito establecer la institucionalidad necesaria para robustecer la...
Para continuar leyendo
Solicita tu prueba