Al iniciarse el mes de la ciberseguridad en Chile, veremos una serie de iniciativas públicas y privadas para fomentarla, también se harán análisis para establecer el estado actual del país en esta materia y se revisará lo hecho hasta ahora para ver cuánto hemos avanzado.
Independiente de la opinión de cada uno al respecto, me parece que no se puede negar que en la actualidad, la ciberseguridad tiene mayor visibilidad que hace un par de años. El solo hecho que exista el mes de la ciberseguridad permite, en el peor de los casos, que algunas autoridades, medios u organismos se concentren en ella al menos por un mes.
Sin embargo, y es opinión personal, me parece que como país aun nos falta un aspecto relevante: una estrategia nacional.
En efecto, independiente que la actual Política Nacional de Ciberseguridad (PNCS) tiene el mérito de manifestar una visión, un estado deseado que busca un «ciberespacio libre, abierto, seguro y resiliente»; a la larga constituye un instrumento referencial de política pública.
Una estrategia, por otro lado, es un documento que hace mayor énfasis en los cursos de acción para concretar la visión planteada en la Política; es decir, pasa a ser un instrumento eminentemente ejecutivo que especifica cómo se organizará el país para lograr el efecto deseado en la política y cuáles serán los ejes estratégicos en los que se enmarcarán, por ejemplo, las diferentes iniciativas ideadas para fortalecer la ciberseguridad nacional.
La estrategia es un documento de caracter semipermanente que señala qué se espera de cada uno de los órganos nacionales llamados a participar en la consecución de los objetivos de la estrategia, considerando las estructuras necesarias para permitir el desarrollo y crecimiento de la ciberseguridad nacional sin perder de vista la evolución de los riesgos y amenazas.
Una estrategia contempla un ciclo de revisiones que le permite ir adoptando y adaptándose a los cambios internos y externos para asi introducir mejoras. Es por tanto, un instrumento que por su naturaleza minimiza la improvisación y permite un mejor análisis al asignar prioridades.
Por cierto que una cosa es escribir el documento y otra es llevarlo a la práctica, ya que para ambas no solo se requieren voluntad política para asignar equipos y recursos, sino que también liderazgo y comunicación para aunar las divergencias y potenciarse de las opiniones diversas.
Es por ello que me permito insistir en incorporar decididamente a la entusiasta discusión alrededor de la ciberseguridad que se dará durante este mes, la necesidad de plantear que ya es hora de una estrategia nacional de ciberseguridad para Chile.
Dejo un vínculo a un artículo de noviembre del 2017, en el que se esbozan algunos elementos que podría considerar una futura estrategia e institucionalidad nacional de ciberseguridad para Chile. Me parece que todavía se encuentra vigente.
Ciberseguridad nacional: esbozo de estrategia e institucionalidad.
Gracias por visitar el blog.
Héctor Gómez Arriagada 