Certificado de Especialidad I: Ciberseguridad en Chile y Legislación

UNIVERSIDAD ANDRES BELLO

CERTIFICADO DE ESPECIALIDAD I

Política y Estrategia Nacional de CiberseguridadESCUELA DE DESARROLLO SOCIAL Directora: Ximena Cabrera

ELABORACIÓN

Experta disciplinar: Giglia Monje Diseñadora instruccional: Carla Matus Editor instruccional: David Villagrán

VALIDACIÓN

Experta disciplinar: Sandra Pulgar Jefa de Diseño Instruccional: Adriana Contreras

EQUIPO DE DESARROLLO

AIEP

AÑO

2022

Tabla de contenidos

Aprendizaje esperado de la semana 4 Introducción 5

1. Gestión de iniciativas de protección de la información 6
2. Objetivos de la ciberseguridad 8
3. Estándares de relaciones interinstitucionales en ciberseguridad 9
4. Función, legislación - mundo del cibercrimen 12 4.1. Brigadas investigadoras del Cibercrimen 15
5. ¿ Dónde denunciar un delito informático? 17
6. Buenas prácticas en el manejo de tecnologías digitales 18
7. Conceptos claves 20

Cierre 21 Referencias bibliográficas 23

Aprendizaje esperado de la semana

Caracterizan las funciones asociadas a la Política Nacional de Ciberseguridad, considerando buenas prácticas y responsabilidad en el manejo de tecnologías digitales.

Fuente: Freepik.com (2022)

Introducción a la Política Nacional de Ciberseguridad

¿Conoces las buenas prácticas para proteger la información de los sistemas digitales?

En esta segunda semana daremos un recorrido por las distintas funciones que se establecen en la Política Nacional de Ciberseguridad, asociadas al resguardo de iniciativas que protegen la información y a las exigencias estándares en relaciones interinstitucionales en materia de Ciberseguridad.

En cuanto a las gestiones de iniciativa de protección, que se enmarcan en las Política Nacional de Ciberseguridad, se establecerán las estrategias de protección a los sistemas digitales usados por particulares y privados.

Otro aspecto importante es la caracterización del cibercrimen, describiendo la normativa vigente y la importancia de la Brigada Investigadora del Cibercrimen, que sanciona los delitos establecidos en la Ley.

Finalmente, daremos una serie de buenas prácticas para en el manejo de tecnologías digitales, identificando las más relevantes.

1. Gestión de iniciativas de protección de la información

La gestión de la iniciativa de protección a la información se inicia, de acuerdo con Benussi (2017) con una:

política que pretende hacerse cargo de los desafíos de la dependencia digital para la seguridad del país y sus ciudadanos. Esta gestión busca establecer los lineamientos del Estado de Chile en esta materia, para contar con un ciberespacio libre, abierto, seguro y resiliente hacia el año 2022.

Este es el primer instrumento de política pública, tendiente a desarrollar una estrategia nacional en Ciberseguridad.

La Política Nacional de Ciberseguridad consideró las necesidades nacionales, contemplando, como se estipulaba en el Programa de Gobierno de Michele Bachelet (2014-2018) "desarrollar una estrategia de seguridad digital que proteja a los usuarios privados y públicos" (Bachelet, 2013, p. 57).

En este sentido, esta política de ciberseguridad es necesaria por las siguientes razones:

1. Para resguardar la seguridad de las personas en el ciberespacio. Es necesario brindar a las personas un nivel de seguridad que les permita el normal desarrollo de sus actividades personales, sociales y comunitarias en el ciberespacio, junto con el ejercicio de derechos fundamentales como la libertad de expresión, el acceso a la información, la protección de la vida privada y la propiedad.
2. Para proteger la seguridad del país. Es necesario promover el resguardo de las redes y sistemas informáticos del sector público y privado, especialmente aquellas que son esenciales para el adecuado funcionamiento del país, velando por la continuidad operacional de los servicios básicos.
3. Para promover la colaboración y coordinación entre instituciones. Es necesario mejorar las instancias de comunicación, coordinación y colaboración entre instituciones, organizaciones y empresas, tanto de los sectores públicos como privado, nacionales e internacionales, con el propósito de fortalecer la confianza y entregar una respuesta común a los riesgos del ciberespacio.
4. Para gestionar los riesgos del ciberespacio. Es necesario considerar el desarrollo de procesos de análisis y gestión de riesgos que permitan identificar las vulnerabilidades, amenazas y riesgos implícitos en el uso, procesamiento, almacenamiento y transmisión de la información, junto a la generación de las capacidades para la prevención y la recuperación ante incidentes de ciberseguridad que se presenten, configurando un ciberespacio estable y resiliente. (Gobierno de Chile, 2017, p. 12)

No olvidemos el concepto de ciberseguridad, de acuerdo con Avansis.es (s. f.) es "el conjunto de acciones y maniobras destinadas a proteger equipos informáticos y conexiones en red ante posibles ataques o intentos de robo de la información o del control del dispositivo".

Respecto de la Política Nacional de Ciberseguridad, es importante mencionar que se plantean cinco objetivos estratégicos de largo plazo. Como lo establece el exministro Robledo:

La Política plantea cinco objetivos estratégicos de largo plazo, destinados a abordar los desafíos que como país enfrentamos ante el ciberespacio, incorporando no sólo el ámbito de acción del Estado, sino también considerando el rol que la cabe al sector privado, la sociedad civil y el mundo académico en esta importante tarea. (Gobierno de Chile, 2017, p. 9)

2. Objetivos de la ciberseguridad

De acuerdo con la Política Nacional de Ciberseguridad (2017-2022), los objetivos establecidos son:

1. El país contará con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de Ciberseguridad, bajo una óptica de gestión de riesgos.
2. El Estado velará por los derechos de las personas en el Ciberespacio.
3. Chile desarrollará una cultura de la Ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales.
4. El país establecerá relaciones de cooperación en Ciberseguridad con otros actores y participará activamente en foros y discusiones internacionales.

5. El país promoverá el desarrollo de una industria de la Ciberseguridad, que sirva a sus objetivos estratégicos. (Gobierno de Chile, 2017, pp. 16-24)

3. Estándares de relaciones interinstitucionales en ciberseguridad

En el cumplimiento de una política nacional de ciberseguridad, Chile requiere de un modelo de gobernanza y una estructura organizacional moderna, acorde a las necesidades del ciberespacio y el desarrollo digital del país, y para esto se asumen desde la perspectiva de una institución que se haga cargo de todas las funciones necesarias para enfrentar el avance de la tecnología.

En Chile, los estándares de relaciones interinstitucionales en materia de seguridad digital están dados por Decreto supremo 533/2015, que crea el Comité Interministerial sobre Ciberseguridad, el cual tiene como función principal definir una política nacional unificada en materias de ciberseguridad, además de ser un órgano asesor de gobierno.

El Comité Interministerial de Ciberseguridad, de acuerdo con el documento "Política Nacional de Ciberseguridad" (s. f.), está compuesto por representantes de:

• Subsecretaría del Interior (preside)
• Subsecretaría de Defensa (secretaría ejecutiva)
• Subsecretaría de Relaciones Exteriores

• Subsecretaría de Justicia
• Subsecretaría General de la Presidencia
• Subsecretaría de Telecomunicaciones
• Subsecretaría de Economía
• Subsecretaría de Hacienda
• Agencia Nacional de Inteligencia (p. 3)

El Comité Interministerial de ciberseguridad tiene por objeto la uniformidad y aplicación de estándares unificados para los distintos organismos públicos, siendo el principal responsable en el desarrollo de la Propuesta de Política Nacional de Ciberseguridad (PNCS) 2016-2022, la que fue puesta a disposición para consulta pública por el Ministerio del Interior y Seguridad Pública de Chile a principios de 2016.

En el Instructivo Presidencial Nº8, que tiene por objeto la protección unificada de redes, plataformas y sistemas informáticos de los Órganos del Estado, basándose en la importancia de los sistemas informáticos para los organismos estatales, en atención a la digitalización en la que está inmerso y teniendo por objeto la eficiente aplicación del Decreto Supremo 83 del año 2004 del Ministerio Secretaría General de la Presidencia por el cual "Aprueba norma técnica para los órganos de la Administración del Estado sobre seguridad y confidencialidad de los documentos electrónicos".

Las medidas son las siguientes:

• La designación de un encargado de ciberseguridad de alto nivel en cada servicio o repartición pública, el cual será designado por el jefe superior del respectivo servicio, quien será el responsable de la seguridad informática de la respectiva repartición, sin que pueda nombrarse en este cargo al responsable tecnológico de la institución ni tampoco a alguien que dependa de él.
• Se habilita un órgano coordinador de ciberseguridad de todos los servicios y reparticiones públicas, denominado Centro de Respuesta ante Incidentes de Seguridad Informática (CSIRT), dependiente del Ministerio del Interior y Seguridad Pública.
• La división de Gobierno Digital, dependiente del Ministerio de Secretaría General de la Presidencia, tendrá el deber de adoptar medidas para la actualización de y/o dictación de normativa técnica en Ciberseguridad.
• Cada jefe superior de servicio tendrá la responsabilidad de tomar todas las medidas conducentes al cumplimiento en nivel avanzado de seguridad de las normas técnicas impuestas por el Decreto Supremo 83 del año 2004 del Ministerio Secretaría General de la Presidencia.
• Se establece la obligatoriedad de revisión detallada de redes y plataformas digitales en funcionamiento crítico, y la vigilancia y análisis de la infraestructura tecnológica de los órganos del Estado, imponiendo la obligación de los órganos del Estado de reportar todos los incidentes de Ciberseguridad que se presenten al CSIRT.