Nueva Política de Ciberdefensa de Chile

A fines de abril del 2017 la Presidenta de la República (tal como lo comentamos) lanzó la Política Nacional de Ciberseguridad, y en ese momento mencionó que era el “primer instrumento de política pública del Estado de Chile que orientará la acción del país en la materia, con el objetivo de contar con un ciberespacio libre, abierto, seguro y resiliente”.

En este mismo marco,  se dictó el Decreto Supremo Nº533 de 27 de abril de 2015, que crea el Comité Interministerial sobre Ciberseguridad (CICS), el cual tiene por misión esencial proponer a la Presidenta de la República una Política Nacional de Ciberseguridad.

Dentro de este mismo aspecto, este 9 de marzo de 2018 se publicó finalmente en el Diario Oficial, el Decreto número 3, de 2017 que “aprueba Política de Ciberdefensa”.

Es interesante ver algunos de sus fundamentos, qué se entiende por Política de Ciberdefensa y forma de implementación.

Dentro de sus fundamentos indica que el creciente uso de tecnologías de la información y las comunicaciones suponen el surgimiento de nuevos riesgos y amenazas para la seguridad del país, sus habitantes y sus infraestructuras, los cuales deben ser abordados de manera integral; que, para ello, se aprobó e instruyó la implementación de la Política Nacional de Ciberseguridad, que tiene por objeto esencial resguardar la seguridad de las personas y de sus derechos en el ciberespacio y plantea además cinco objetivos estratégicos de largo plazo, destinados a abordar los múltiples desafíos que enfrenta nuestro país, y un conjunto de medidas de política pública; además que una de las medidas urgentes de la Política Nacional de Ciberseguridad consiste en el establecimiento de una Política de Ciberdefensa que fije los objetivos a ser cumplidos gradualmente hasta el año 2022 por las instituciones de la Defensa Nacional en este ámbito.

 

“El Estado de Chile considera que un ciberataque puede llegar a ser tan dañino como un ataque armado. Chile podrá considerar los ciberataques masivos sobre su soberanía, sus habitantes, su infraestructura, o aquellos que afecten gravemente sus intereses, como un ataque armado, y de acuerdo con el artículo 51 de la Carta de las Naciones Unidas, podrá hacer uso de los medios que estime apropiados, tanto físicos como digitales, en el ejercicio de su derecho a la legítima defensa.”

Por esto y otro argumentos se establece que La Política de Ciberdefensa forma parte de la Política de Defensa y, por tanto, sostiene los mismos principios básicos: el respeto del derecho internacional público, incluyendo la abstención del uso y la amenaza del uso de la fuerza, la legítima defensa, y el respeto a la soberanía; la promoción de la democracia y el respeto a los derechos humanos; y la protección de la población, de los intereses nacionales, y de la integridad territorial. Todos estos principios tienen plena expresión en el ciberespacio. Chile es un país respetuoso de las normas del Derecho Internacional, que considera completamente aplicables al ciberespacio, el cual debe ser protegido de la misma manera que el espacio terrestre, marítimo o aéreo.

Es interesante destacar que La Política de Ciberdefensa está inserta dentro de un sistema nacional de políticas digitales, que incluye la Agenda Digital 2020, la mencionada Política Nacional de Ciberseguridad y la Política Internacional para el Ciberespacio.

Llama también la atención que se indique que “El Estado de Chile considera que un ciberataque puede llegar a ser tan dañino como un ataque armado. Chile podrá considerar los ciberataques masivos sobre su soberanía, sus habitantes, su infraestructura, o aquellos que afecten gravemente sus intereses, como un ataque armado, y de acuerdo con el artículo 51 de la Carta de las Naciones Unidas, podrá hacer uso de los medios que estime apropiados, tanto físicos como digitales, en el ejercicio de su derecho a la legítima defensa.”

Se señala algunas obligaciones como que “El Estado de Chile desarrollará y mantendrá las capacidades necesarias para la autodefensa del país -en conformidad con la Política Nacional de Ciberseguridad-, y la protección de sus intereses vitales, para lo cual se requiere no sólo de los recursos y herramientas técnicas pertinentes, sino que exige contar con personal calificado, en número y aptitudes suficientes, en todos los niveles institucionales, mediante programas generales y especializados de formación, capacitación y sensibilización del personal del sector de la Defensa Nacional y sus entornos más cercanos”.

Para este fin se establece también cambios institucionales y de nuevas unidades. Así se fija:

  • Se creará un Comando Conjunto de Ciberdefensa, bajo el mando del Jefe del Estado Mayor Conjunto, responsable del planeamiento y ejecución de las operaciones militares conjuntas de ciberdefensa del país;
  • Se creará un Equipo de Respuestas a Incidentes Informáticos (CSIRT) de la Defensa Nacional, que junto con brindar seguridad a las redes y sistemas del Ministerio de Defensa Nacional, actuará como ente coordinador técnico con los CSIRT de las instituciones de la Defensa Nacional, el que será dirigido por el Estado Mayor Conjunto. En el mediano plazo se implementará un CSIRT sectorial que coordine los CSIRT institucionales;
  • Cada rama de las Fuerzas Armadas contará con un CSIRT, y se evaluará la necesidad de crear nuevos equipos en los organismos relacionados o dependientes del Ministerio de Defensa Nacional;
  • Se creará una Oficina de Ciberdefensa y Seguridad de la Información en el Gabinete del Ministro de Defensa Nacional, que tendrá por función esencial prestar asesoría en materia de ciberseguridad y ciberdefensa;
  • Se fortalecerán las capacidades de ciberseguridad del Ministerio de la Defensa Nacional y sus instituciones dependientes o relacionadas; y
  • Se creará una capacidad de reserva nacional para la ciberdefensa del país.

Por último se indica que la presente Política de Ciberdefensa será revisada cada cuatro años, o cuando las circunstancias lo ameriten, en un proceso dirigido y coordinado por la Subsecretaría de Defensa.

Veremos como el actual gobierno entrante de Sebastián Piñera finalmente toma este decreto y , si no realizara cambios, será el encargado de implementar esta Política que tal como se observa, no es tan solo normativa, sino de inversión de recursos económicos y humanos, en pos de la Defensa Nacional.

.

Deja un comentario