Nueva Política Nacional de Ciberseguridad 2023-2028 para proteger la seguridad digital del país

Nueva Política Nacional de Ciberseguridad 2023-2028 para proteger la seguridad digital del país

El país contará con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales, bajo una perspectiva de gestión de riesgos.

El 4 de diciembre se publicó en el Diario Oficial el Decreto N° 164 que aprueba política nacional de ciberseguridad 2023-2028.

Señala el Decreto que la ciberseguridad no es un fin en sí mismo. Sino que la ciberseguridad es una condición que, de existir, permite el uso pleno de Internet y de la web, herramientas habilitadoras y potenciadoras de las actividades humanas.

Se mencionan como principales problemas que se enfrentan hoy en día en materia de ciberseguridad en nuestro país: la insuficiente resiliencia de nuestras organizaciones e infraestructura; la falta de una cultura de las organizaciones y de las personas sobre la importancia de la ciberseguridad; la falta de especialistas en ciberseguridad; la falta de sofisticación de nuestra demanda por ciberseguridad; y el aumento de delitos en el ciberespacio.

Para enfrentar los problemas y los desafíos anteriores, la nueva Política Nacional de Ciberseguridad contiene objetivos fundamentales:

1. Infraestructura resiliente: El país contará con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales, bajo una perspectiva de gestión de riesgos.

Para avanzar en este objetivo se impulsa la tramitación de un proyecto de ley marco sobre ciberseguridad e infraestructura critica de la información, que crea la Agencia Nacional de Ciberseguridad, que opere como el órgano rector de la ciberseguridad en Chile con facultades normativas, fiscalizadoras y sancionatorias, que ayude a incrementar el nivel de madurez institucional en ciberseguridad, tanto en el sector público como privado. Además de Crear el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), entre otras medidas.

2. Derechos de las personas: El Estado protegerá y promoverá la protección de los derechos de las personas en Internet, a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad; y de la generación, adopción, y promoción de los mecanismos y las herramientas tecnológicas necesarias para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente.

3. Cultura de ciberseguridad: Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas. La protección de la sociedad va en directa relación con la capacidad que tenga cada persona de protegerse. Se requiere generar nociones y prácticas de ciberhigiene en la población, de forma que cada uno sea capaz de cuidar por sí mismo su identidad digital y su información.

4. Coordinación nacional e internacional: El Estado creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad. Los organismos públicos y privados crearán, en conjunto, instancias de cooperación con el propósito de comunicar y difundir sus actividades en ciberseguridad, evitar la duplicación de trabajo y pérdida de recursos, y hacer eficientes los esfuerzos en esta área. En el ámbito internacional, el Estado se coordinará con países, organismos, instituciones y otros actores internacionales para permitir a nuestro país enfrentar de mejor manera las actividades maliciosas e incidentes en el ciberespacio.

5. Fomento a la industria y la investigación científica: El país promoverá el desarrollo de una industria de la ciberseguridad, que proteja a las personas y las organizaciones y que sirva a sus objetivos estratégicos. Para ello, fomentará la focalización de la investigación científica aplicada en temas de ciberseguridad, acorde a las necesidades del país.

Finalmente, como institucionalidad actual y futura se menciona el Proyecto de Ley Marco sobre Ciberseguridad boletín N° 18.847-06 que ofrece una respuesta integral a los problemas y desafíos que la ciberseguridad impone, acorde al proceso de transformación digital en que se encuentra inmerso nuestro país, teniendo como ámbito de aplicación a todo el sector público y privado, con obligaciones de ciberseguridad diferenciadas por riesgos y tamaño. Reflejo de aquello es la obligación de determinar los servicios esenciales e identificar a los operadores de importancia vital.

En cuanto a la institucionalidad, crea la Agencia Nacional de Ciberseguridad, el Consejo Multisectorial sobre Ciberseguridad, un CSIRT Nacional y el CSIRT de la Defensa Nacional, velando por su coordinación con otros CSIRT Sectoriales que se pudieran originar. Y además propone establecer obligaciones específicas en materia de ciberseguridad para el sector público y el sector privado, incorporando la dimensión de la educación, capacitación, buenas prácticas y ciberhigiene. Además, siguiendo las mejores y más actuales prácticas internacionales, busca fomentar la investigación de vulnerabilidades otorgando protección legal al hacking ético, y promover la notificación de incidentes de ciberseguridad.

Decreto N° 164

Informacion oficial desde: Nueva Política Nacional de Ciberseguridad 2023-2028 para proteger la seguridad digital del país – DOE | Actualidad Jurídica

 

Comparte ésta noticia

Facebook
Twitter
LinkedIn

Déjanos un comentario

Noticias relacionadas

Ya actualizó a Vmware vSphere…

DRS Predictivo: Permite una integración entre DRS y vRealize Operations Manager,…

Vmware anuncio dos futuros grandes…

Adiós al vCenter de Windows y adiós al Web Client!…

Fin de Soporte vSphere 5.5

Vmware ha anunciado el fin del soporte de Vmware vSphere…

Licencia Enterprise dejará de existir…

Varios de ustedes ya saben que la licencia Enterprise ya…

Abrir chat
Hola 👋
¿En qué podemos ayudarte?