Tecnología, medios y telecomunicaciones
| Autor | Ignacio Errazquin |
| Páginas | 82-83 |
LIR CHILE VOL Nº11
82
Tecnología, medios y
telecomunicaciones
Ignacio Errazquin
ignacio.errazquin@
cms-ca.com
Infraestructura crítica de la información
El terremoto de febrero de 2010 nos enseñó
muchas cosas. En lo que respecta a las
telecomunicaciones, por ejemplo, se hizo
evidente la fragilidad de la infraestructura
de telecomunicaciones frente a desastres
naturales u otras disrupciones equivalentes.
Este acontecimiento motivó cambios normativos
que, entre otros, establecieron la gura del
concesionario de servicios intermedios de
telecomunicaciones que provean únicamente
infraestructura física (ej, torres). Esto con el
n de facilitar el despliegue de redes, tener
visibilidad sobre la infraestructura instalada,
visar su cumplimiento con condiciones
técnicas adecuadas, y disponer protocolos de
funcionamiento en caso de emergencia.
Es así como los “erros” pasaron a tener un
pedigree mayor dentro de la lógica regulatoria
sobre las redes de telecomunicaciones, pudiendo
incluso ser considerada la infraestructura en
algunos casos como “crítica”, dada su relevancia
en el funcionamiento regular y continuo de los
servicios públicos, tanto en condiciones normales
como de emergencia.
En la actualidad, se observa una nueva ola de
atención hacia lo crítico del funcionamiento de las
redes, pero ahora en relación con la información y
datos que sustentan el funcionamiento del mundo
actual. Así, el foco está puesto en la “Infraestructura
Crítica de la Información” (ICI), para darle mayor
protección a la información y datos almacenados
y procesados tanto por individuos, empresas y
entidades públicas. Imaginemos un apagón o un
ciberataque a la arquitectura global o local de
redes de internet, y los efectos catastrócos que
podrían derivarse.
En la normativa vigente existe regulación que
apunta a fortalecer la ciberseguridad y el reporte
de incidentes de seguridad informática, lo
que exige en general que quienes administren
infraestructura de información (data centers,
servidores, bases de datos, etc.) cumplan con
estándares de administración adecuados.
El avance actual en la materia se da a propósito del
Proyecto de Ley ingresado el 15 de marzo de 2022
para establecer una
“Ley Marco sobre Ciberseguridad e Infraestructura
Crítica de la Información”. El proyecto propone
establecer una institucionalidad para la protección
de este tipo de infraestructura, creando una
Agencia Nacional de Ciberseguridad con
facultades de regulación y scalización, y dene
a la ICI como “aquellas instalaciones, redes,
sistemas, plataformas, servicios y equipos
físicos y de tecnología de la información cuya
afectación, degradación, denegación de servicio,
interceptación, interrupción o destrucción puede
tener una repercusión importante en la seguridad
nacional, en la provisión de servicios esenciales,
en el efectivo cumplimiento de las funciones del
Estado y, en general, de los servicios que éste
debe proveer o garantizar.”
El proyecto propone que cada dos años se denan
aquellos sectores o instituciones que posean ICI,
incluyendo a entidades públicas como a empresas
privadas por igual, y sobre los cuales se aplicará la
regulación. Es de esperarse una extensa discusión
legislativa sobre los criterios para asignar esta
carga a las entidades respectivas, especialmente
tratándose de los privados, así como el alcance de
las exigencias que pesarán sobre los mismos.
Pero, por ahora, se observa un paso en la dirección
correcta para robustecer las medidas de seguridad y
los deberes mínimos que, tanto desde lo público y lo
privado, deben ser cumplidos por quienes manejan ICI.
Para continuar leyendo
Solicita tu prueba