Chile se considera con una alta tasa en penetración de Internet; sin embargo, su estado de madurez en ciberseguridad sigue siendo bajo según los índices de referencia internacionales más empleados para medirla.
A pesar que se han dado pasos importantes para superar dichas falencias y se encuentran en discusión en el congreso iniciativas legales tendientes a mejorar significativamente la organización del estado para enfrentar el desafío de la ciberseguridad nacional; a la fecha el país aún carece de importantes instrumentos que la práctica internacional ha mostrado como relevantes.
En efecto, una estrategia nacional de ciberseguridad, un órgano de alto nivel con dedicación exclusiva tanto para el diseño de planes nacionales como para la conducción del sistema nacional de ciberseguridad, el entramado legal que les de soporte y la adecuada gobernanza; son elementos esenciales tanto para dotarnos de un ciberespacio libre, seguro, abierto y resiliente, como para contar con un sistema efectivo para enfrentar emergencias cibernéticas.
Afortunadamente, mucho se ha discutido respecto de la forma de enfrentar tales problemas, y tanto el Gobierno como la sociedad civil se han convocado para trabajar en ello. El ministerio del Interior, así como otras carteras, ha encabezado iniciativas para fortalecer la ciberseguridad tanto del estado como de sectores regulados, empresas y organizaciones civiles han liderado una prolífica sucesión de eventos dedicados a la ciberseguridad, en tanto que el Asesor Presidencial de Ciberseguridad ha conducido mesas de trabajo con representantes de distintas industrias para discutir iniciativas en esta materia.
Sin embargo, se echan de menos en la discusión pública un par de actores relevantes para el sostenimiento de la ciberseguridad: Defensa e Inteligencia nacional. Es del todo necesario iniciar el debate de sus respectivos roles de manera franca e informada haciendo partícipes a especialistas de la sociedad civil para evitar luego suspicacias; la reserva propia de las actividades de ambas funciones no debería ser excusa para discutir sobre esto.
No se trata de caer en la tentación pueril de definir las actividades de ciberinteligencia o ciberdefensa, como un mecanismo para dividir responsabilidades sectoriales; si no de identificar el alcance que deben tener las operaciones de defensa e inteligencia en el ciberespacio, determinar si deben ser equivalentes a las que realizan en el dominio físico y deducir las tareas que, eventualmente, deben sumar producto de la especificidad de este dominio.
En cuanto al rol del sistema de inteligencia nacional, aun cuando poco y nada se sabe de sus proyecciones, pareciera ser que la discusión más inmediata que se puede generar es la de albergar o no a la futura agencia nacional de ciberseguridad en la Agencia Nacional de Inteligencia, opción que parece la más factible y efectiva de acuerdo con lo que se puede ver en países con mayor madurez en ciberseguridad.
En el caso particular del rol del sector Defensa, parece prioritario aclarar el alcance de su protección a las infraestructuras críticas de información del país, más cuando en el congreso se discute el proyecto de ley que permitirá a las FF.AA. protegerlas sin necesidad de establecer estados de excepción, lo que necesariamente deberá abordarse tomando en cuenta las funciones contribuyentes que en esta materia les asigna la Política Nacional de Ciberseguridad, así como la poco difundida Política de Ciberdefensa.
Asimismo, el sector Defensa debe asumir el desafío de desarrollar políticas, planes, capacidades y operaciones para emplear sus medios en el ciberespacio de forma conveniente a la Defensa Nacional, ya sea para enfrentar acciones que comprometan la seguridad del país desde el exterior, como para garantizar la legítima defensa en este dominio.
Lo anterior obligará necesariamente al análisis de las tendencias internacionales respecto de las consideraciones y alcance de las operaciones militares en el ciberespacio, la aplicabilidad del derecho internacional de los conflictos armados en este dominio, la identificación de potenciales nuevas áreas de misión de las FF.AA. más allá de la guerra, su papel en los estados de excepción y su relación con las demás agencias responsables de la ciberseguridad nacional.
En resumen, bastante hay para discutir respecto de cómo deben emplearse las FF.AA. en el ciberespacio, por lo que las políticas públicas relacionadas no pueden limitarse a un documento de alto nivel prácticamente desconocido por la sociedad, ni tampoco a que el proyecto más relevante del sector sea la implementación de un CSIRT conjunto, puesto que la planificación primaria y secundaria, entrenamiento, formación de competencias, las relaciones de mando, los procedimientos conjuntos, reglas de enfrentamiento, etc.; son igual o más relevantes para desarrollar en defensa la capacidad de extender las operaciones militares hacia el ciberespacio.
Gracias por visitar el blog.
Héctor Gómez Arriagada 