Ley marco sobre ciberseguridad quedó en condiciones de ser vista por la Sala
La propuesta, respaldada en la Comisión de Hacienda, establece una institucionalidad, principios y normativa general para estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado, así como la de estos con particulares.
La Comisión de Hacienda despachó a Sala el proyecto que establece una Ley marco sobre Ciberseguridad e Infraestructura Crítica de la información (boletín 14847). La iniciativa forma parte de los proyectos enmarcados en la agenda legislativa priorizada, en materia de seguridad del Gobierno.
A la sesión, asistió el subsecretario del Interior, Manuel Monsalve, quien explicó al grupo parlamentario los alcances de la iniciativa y las normas que son de revisión exclusiva de la comisión.
En ese contexto, se refirió a los artículos que buscan crear el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática y de la Defensa Nacional. Así como, también, los que disponen el régimen de sanciones aplicables a quienes infrinjan el deber de reserva que la ley establece, entre otros puntos.
Por otro lado, el personero explicó los efectos del proyecto de Ley marco sobre ciberseguridad en el presupuesto fiscal. Especificó que estos se originan en la creación de la Agencia Nacional de Ciberseguridad (ANCI) y el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional (CSIRT).
En ese plano, agregó que se contempla la contratación de nuevos trabajadores y el traspaso de funcionarios desde el Ministerio del Interior, quienes, actualmente, desempeñan funciones delegadas a la nueva Agencia Nacional de Ciberseguridad.
Ley marco
El texto legal asigna responsabilidades y deberes asociados para una serie de órganos de la administración del Estado e instituciones privadas que posean infraestructura crítica de la información.
Además, establece los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad. Junto con ello, instaura las atribuciones y obligaciones de los organismos del Estado. Define también los deberes de las instituciones privadas y los mecanismos de control, supervisión y de responsabilidad ante infracciones.
El objetivo de esta institucionalidad es velar por la protección, promoción y respeto del derecho a la seguridad informática de las personas y sus familias. Para esto, comprende la adopción de medidas necesarias e idóneas que garanticen la integridad, confidencialidad, disponibilidad y resiliencia de la información que contengan sus redes y sistemas informáticos, incluyendo las herramientas de cifrado.
Uno de los elementos centrales de esta nueva institucionalidad es la creación de la Agencia Nacional de Ciberseguridad. Esta corresponde a un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio. Su carácter es técnico y especializado, con el objeto de asesorar al Presidente de la República en materias propias de ciberseguridad.