Alerta Legal: Agencia Nacional de Ciberseguridad en Chile

7 de junio, 2021 / Por Felipe Bahamondez y Pablo González.

El día 01 de junio de 2021, durante la última Cuenta Pública Presidencial, el Presidente de la República anunció que enviará al Congreso Nacional un Proyecto de Ley (“PDL”) que crea una Agencia Nacional de Ciberseguridad, para prevenir y combatir los delitos informáticos. Si bien aún no se conoce el contenido exacto de este futuro PDL, su anuncio constituye un avance respecto al estado actual de la materia.

Según la información de los últimos días entregada por el Equipo de Respuesta ante Incidentes de Seguridad Informática (“CSIRT”), el proyecto estaría en las revisiones finales y se espera que sea presentado en el mes de julio de 2021 y en el mismo se definiría cuáles son las empresas privadas y organismos públicos que forman parte de la infraestructura crítica digital y de la información del país. Asimismo se establecería al CSIRT como un ente coordinador y de colaboración en esta materia.

El anuncio es de la mayor importancia, especialmente considerando los eventos del último tiempo, como es el caso del ataque de ransomware a Colonial Pipeline (07 de mayo de 2021), la compañía de oleoducto de mayor importancia en Estados Unidos o del ataque ransomware a JBS (30 de mayo de 2021), la mayor procesadora de carne a nivel mundial, que duró al menos 3 días y que obligó a cerrar temporalmente varias de sus plantas en Estados Unidos, Canadá y Australia, afectando la cadena de suministros.

Chile, por su parte, también ha sido objeto de ciberataques. Estudios indican que durante 2020 se habrían registrado más de 2,3 mil millones de intentos ciberataques en nuestro país, siendo el secuestro de datos el principal peligro informático de la actualidad.

En este contexto, la gestión de ciberseguridad es gravitante en el desarrollo de los negocios y operaciones y en el resguardo de la seguridad de la información de entidades públicas y privadas, y cobra especial relevancia, no solo a nivel general, sino también en ciertos rubros específicos de la economía, tales son la minería, telecomunicaciones, energía, banca, empresas Fintech, entre otros.

Sin embargo, pese a la importancia de esta materia (y considerando el aumento del uso de datos digitales como consecuencia de la pandemia Covid-19 y la implementación del teletrabajo), actualmente no existe una regulación marco, general e integral sobre ciberseguridad en Chile, salvo por el establecimiento de ciertos delitos informáticos y algunas disposiciones para los órganos de la Administración del Estado.

En efecto, aun cuando se han implementado políticas públicas, tales como la Política Nacional de Ciberseguridad, lo cierto es que los intentos de contar con una legislación robusta, hasta ahora, no han sido fructíferos, siendo los principales pendientes:

  • La presentación del PDL de Ley Marco de Ciberseguridad, que si bien forma parte de la agenda legislativa del Ejecutivo, a la fecha no se ha presentado.
  • El avance del PDL que establece normas sobre delitos informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest (Boletín N° 12.192-25), que actualmente se encuentra en Tercer Trámite Constitucional en el Congreso.
  • El avance del PDL que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (Boletín N° 11.144), que actualmente se encuentra en Primer Trámite Constitucional en el Congreso.

Esta ausencia de una regulación marco o general en materia de ciberseguridad ha intentado ser suplida sectorialmente mediante políticas públicas ad-hoc y mediante la dictación de normas sectoriales en distintas sectores de la economía. Sin embargo, desde una perspectiva general, el actual estado de la regulación es insuficiente, y, en el mejor de los casos, es suplida por estándares contractuales o políticas internas a nivel empresarial y gubernamental. Por lo mismo, se espera que el PDL recién anunciado por el Ejecutivo logre potenciar la regulación de ciberseguridad en Chile y genere el impulso necesario para que las otras iniciativas pendientes de aprobación y tramitación lleguen a convertirse en Ley.

Contacto
Para más información, por favor contactar a:
Felipe Bahamondez
Socio
fbahamondez@dlapiper.cl

* Ese reporte provee de información general sobre ciertas cuestiones de carácter legal o comercial en Chile, y no tiene por fin analizar en detalle las materias contenidas en éste, ni tampoco está destinado a proporcionar una asesoría legal particular sobre las mismas. Se sugiere al lector buscar asistencia legal antes de tomar una decisión relativa a las materias contenidas en el presente informe. Este informe no puede ser reproducido por cualquier medio o en parte alguna, sin el consentimiento previo de DLA Piper BAZ | NLD SpA. (c) DLA Piper BAZ | NLD SpA 2021.