Daniel Álvarez Valenzuela Coordinador nacional de CiberseguridadGobierno de Chile

"El ataque que más nos preocupa es el que intenta afectar a la cadena de suministro"

Daniel Alvarez Valenzuela_Chile

En un momento clave para la ciberseguridad en América Latina, la Administración Pública de Chile ha tomado una posición de liderazgo con la implementación de numerosos proyectos. Por ejemplo, la Política Nacional de Ciberseguridad 2023-2028 o la nueva Ley Marco sobre Ciberseguridad. Conversamos con el coordinador nacional de Ciberseguridad del Gobierno chileno para profundizar en estas novedades y en muchas otras impulsadas desde el ámbito público.

Chile está a la vanguardia en Latinoamérica en ma­teria de ciberseguridad. ¿Cuáles son los principa­les objetivos y pilares de la política de ciberseguridad del Gobierno del país y cómo se están implementando?

La segunda versión de la Política Na­cional de Ciberseguridad, que compren­de el período 2023-2028, tiene cinco objetivos centrales: contar con una in­fraestructura resiliente que permita re­sistir y recuperarse de un incidente de ciberseguridad; proteger los derechos de las personas fortaleciendo la insti­tucionalidad y generando y adoptando mecanismos y herramientas tecnológi­cas; fomentar una cultura de cibersegu­ridad a través de la educación y buenas prácticas; establecer instancias de coo­peración y coordinación nacional e inter­nacional; y promover el desarrollo de la industria de ciberseguridad.

Además, incluye cuatro dimensiones transversales que tienen como fin pro­teger y promover la protección de los derechos de las personas y sus familias en Internet: paridad de género, protec­ción de la infancia, protección al adulto mayor y protección del medio ambiente.

En cuanto a su implementación, al­gunos de los compromisos adquiridos ya se están ejecutando. Por ejemplo, recientemente hemos presentado los resultados del Informe I+D en Ciberse­guridad, elaborado por el Ministerio de Ciencia, Tecnología, Conocimiento e Innovación, que se dio a conocer el 5 de junio de este año como parte de los compromisos adquiridos en la Política y que corresponde al eje “fomento de la industria de ciberseguridad”.

¿Qué medidas concretas llevará a cabo el país para conseguir una sociedad y un entorno empresarial ciberseguro?

La primera Política Nacional de Ciber­seguridad se lanzó en 2017, en el Gobier­no de la presidenta Michelle Bachelet, con el objetivo de definir lineamientos en materia de ciberseguridad que invo­lucraran a las distintas instituciones del Estado. Para ello, se establecieron cinco objetivos: infraestructura robusta y res­iliente, derechos de las personas en el ciberespacio, cultura de ciberseguridad, cooperación nacional e internacional y desarrollo de la industria.

La Política Nacional de Ciberseguridad 2023-2028 se basa en estos mismos objetivos centrales, ya que son la base para cumplir con el objetivo central. Sin embargo, en esta segunda versión incorporamos objetivos o dimensiones transversales, como ya hemos comen­tado, las cuales deberán estar en cada una de las medidas propuestas para así proteger y promover los derechos de las personas.

Algunas propuestas que buscan con­tribuir a una sociedad y entorno empre­sarial más seguros son fortalecer el mar­co normativo, medida que se ya cumple gracias a que hoy contamos con la Ley 21.663 Marco de Ciberseguridad; y parte del segundo objetivo (derechos de las personas), lo que permitirá generar ins­tancias de capacitación y colaboración y fortalecer la resiliencia de nuestros servi­cios esenciales frente a un incidente de ciberseguridad.

Ley Marco de ciberseguridad de Chile.

Chile promulgó, el 26 de marzo, la Ley Marco sobre Ciberseguridad. ¿Cómo impactará esta nueva regulación en la seguridad cibernética tanto de la ciu­dadanía como de las organizaciones y cuáles son sus novedades más impor­tantes?

La Ley 21.663 Marco de Ciberseguri­dad establece un marco regulatorio de la ciberseguridad e implementa un mo­delo de gobernanza que considera la creación de la Agencia Nacional de Ci­berseguridad (ANCI) como el organismo técnico y especializado con facultades regulatorias, fiscalizadoras y sancionato­rias, tanto para los organismos públicos como privados.

Con esta regulación, las organizacio­nes públicas y privadas consideradas como servicios esenciales deberán adoptar medidas permanentes para prevenir y reportar incidentes o ciberata­ques. Además, la ANCI podrá dictar pro­tocolos de ciberseguridad obligatorios, lo que permitirá que las organizaciones cuenten con estándares más seguros para proteger la información y los datos de sus instituciones y de las personas.

Por otra parte, la Agencia podrá dise­ñar e implementar planes de formación ciudadana para mejorar la educación digital de todos los chilenos.

¿Cómo mejorará esta normativa, en concreto, la protección y seguridad de los servicios esenciales chilenos?

Gracias a los protocolos y estánda­res que dictaminará la Ley, los servicios esenciales deberán seguir los linea­mientos básicos e implementar perma­nentemente medidas de protección y prevención de ciberseguridad, para así mejorar su nivel de madurez y garantizar que las instituciones puedan enfrentar los ataques más frecuentes o de mayor impacto.

Como ha comentado, una de las prin­cipales novedades de la Ley Marco de Ciberseguridad es la creación de la Agencia Nacional de Ciberseguridad. ¿Qué atribuciones tendrá este órgano?

Algunas de las atribuciones de la ANCI serán asesorar al presidente de la Repú­blica, dictar protocolos y estándares de carácter obligatorio, coordinar y supervi­sar al CSIRT Nacional, fiscalizar el cum­plimiento de las disposiciones de la ley y sus reglamentos y establecer estándares de ciberseguridad y deberes, entre otras.

Chile inauguró, en abril, el Foro Nacio­nal de Ciberseguridad. ¿Qué funciones tendrá este nuevo organismo y qué ins­tituciones y personalidades formarán parte de él?

El Foro Nacional de Ciberseguridad es una iniciativa del Senado que tiene como objetivo fomentar la colaboración en materia de ciberseguridad, proponer iniciativas a los poderes ejecutivos y le­gislativos y promover la industria, entre otros fines.

Para ello se busca trabajar colabora­tivamente con el sector público-privado, expertos y comunidad en general.

¿Cuáles son las ciberamenazas que más le preocupa y las que más sufre su país?

Todas las ciberamenazas son impor­tantes y no debemos descuidar ninguna. Sin perjuicio de esto, el tipo de ataque que más nos preocupa, debido su nivel de impacto y alcance, y que hemos visto el último año en nuestro país, es el que intenta afectar a la cadena de suminis­tro con el uso de programas maliciosos como el ransomware.

¿Qué rol juegan actualmente la tecno­logía y la innovación chilena en ciber­seguridad y cómo augura su futuro?

En Chile existe hoy una creciente in­dustria de la ciberseguridad, la que se ha visto impulsada por la mayor com­prensión de la necesidad de proteger adecuadamente nuestras organizacio­nes. Además, esperamos que las ma­yores exigencias de la recientemente aprobada Ley Marco de Ciberseguridad generen una creciente demanda de ser­vicios de seguridad, implementados en su mayoría por empresas locales.

Finalmente, el impulso dado a la co­nectividad de nuestro país con obras como el cable submarino Humboldt per­mite la exportación de nuestros servicios digitales al mundo.

«Hemos avanzado, pero aún nos falta mucho en educación y concientización»

La necesidad de talento en cibersegu­ridad es uno de los problemas a los que se enfrenta el sector. ¿Qué estra­tegias se están implementando desde su Gobierno para formar y retener este talento?

 Para fomentar el desarrollo del talento en ciberseguridad, el CSIRT de Gobierno ha organizado distintas actividades de capacitación para jóvenes, como el OEA Cyber Challenge y SheSecures; ambas desarrolladas en conjunto con la OEA [Organización de los Estados America­nos] y que buscan desarrollar habilida­des técnicas y de trabajo en equipo me­diante ejercicios de ciberseguridad.

Por otra parte, para 2024, el CSIRT de Gobierno elaboró un plan de capacita­ción dirigido a los encargados y equipos de ciberseguridad del Estado, el cual contempla diversas charlas y ejercicios de simulación. El objetivo es poder en­tregar las herramientas necesarias para que los equipos puedan enfrentar de for­ma eficiente y oportuna un incidente de ciberseguridad, además de que apren­dan a generar planes de prevención y concientización, y así tener equipos más preparados y capacitados.

A grandes rasgos, ¿cómo definiría el estado de concientización en ciberse­guridad de la ciudadanía chilena?

Hemos avanzado, pero aún nos falta mucho en educación y concientización.

Nuestro foco y preocupación es prote­ger a las personas, y por eso la Política Nacional de Ciberseguridad 2023-2028 está orientada hacia la protección de los derechos fundamentales de las perso­nas, con un enfoque de género en don­de buscamos que se consideren a niños, niñas, adolescentes y adultos mayores en los programas de concientización y educación para así desarrollar una cul­tura de ciberseguridad más robusta.

Concientización en ciberseguridad.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad