Senador Pugh al iniciarse el Mes de la Ciberseguridad: “Chile es una potencia en digitalización, pero en ciberseguridad nos quedamos muy atrasados”

En el reciente encuentro Summit País Digital "Ciberseguridad la protección de la información en un mundo digital", de la Fundación País Digital, el parlamentario abogó por el cambio cultural y por profundizar la legislación para promover un ecosistema digital seguro.

0
691

Al iniciarse el Mes de la  Ciberseguridad -1 de octubre-, el Senador Kenneth Pugh, impulsor de este mes en Chile, se refirió a la cada vez más relevante importancia  que tiene la ciberseguridad para la vida diaria y el entorno digital: “Nuestro mundo físico se ha unido al mundo digital y lo hemos hecho  con transformación digital: Todos nos digitalizamos; las personas, el  comercio, el Estado a través de la Ley N° 21.180, pero aún no logramos  darle la verdadera importancia a este cambio que se ha visto acelerado  por la pandemia del Covid que literalmente nos obligó a  digitalizarnos”.

El senador Kenneth Pugh, durante el Summit País Digital  señalo que la “Ciberseguridad la protección de la información en un mundo digital de la Fundación País Digital, hizo hincapié en que “se nos queda atrás la ciberseguridad. O sea, avanzamos muy rápidamente en la digitalización -fibra óptica, 5G, todo-, Chile es una potencia en  digitalización, pero en ciberseguridad nos quedamos muy atrasados. Y esto lo reconoce el índice de Estonia que compara el desarrollo digital con la ciberseguridad, tomando los estándares internacionales en digitalización. En 2018, Chile tenía el lugar 56, ahora el 38, pero es una medida concreta de cómo está nuestro país respecto a otros  países”.

Ante ello recordó que “ese mismo 2018, en mayo, tuvimos tres cosas: Ingresé un proyecto de ley para un cambio cultural creando un Mes de la Ciberseguridad, en octubre, tomando una iniciativa europea -el Mes Europeo de la Ciberseguridad- en el que realizan actividades de concienciación y difusión, pero agregamos, con los Senadores que me acompañaron, los ejercicios nacionales de ciberseguridad; tenemos que ser capaces de comprobar nuestra capacidad, saber que   efectivamente nuestra infraestructura crítica o nosotros mismos, estamos preparados para enfrentar este desafío digital. Esa ley se comenzó a tramitar el 9 de mayo. El 25 de mayo nos atacaron al Banco de Chile, una cosa increíble, un actor de primera línea, un ataque complejo y que puso a todo el mundo en alerta, pero nosotros no habíamos reaccionado a ese ataque, ya veníamos preparándonos para esto. Finalmente el 30 de mayo se crea la Alianza Chilena de Ciberseguridad. O sea, mayo de 2018 es un punto de inflexión de nuestra historia digital que yo tomo como una medición concreta para decir ‘así estábamos, esa es nuestra foto’”.

¿Pero qué está haciendo actualmente el Gobierno y el Congreso en el tema? tenemos lista para ser aprobada una nueva ley de delitos informáticos que incorpora la Convención de Budapest para perseguir el crimen transnacional y perseguir a estos delincuentes donde estén. Y eso ocurre en octubre de ese mismo año; no se trata solo de cambiar la cultura, sino de entender que los riesgos y aquellos que hacen mal uso de estas tecnologías, van a ser perseguidos“.

“La cultura entonces debe tener estas dos partes: la parte propositiva, buena, que son todas las capacidades que se tienen disponibles para crear y desarrollarse; pero también la parte que dice  ‘mire, si Ud. usa mal la tecnología esto va a ser perseguido’. Esa ley ya está en su último trámite legislativo, y se va a promulgar pronto, por lo que espero que sea el nuevo marco regulatorio“, explicó el Senador.

El cambio cultural

El parlamentario plantea la necesidad del cambio cultural que debe asociarse a este mundo digital: “Cuando uno dice ‘vamos a digitalizar el país’, es cambiarse uno mismo; es uno el que tiene que pensar en digital y pensar en cómo hacerse cargo de todos estos riesgos digitales. Ese cambio personal lo tenemos que hacer todos. Si queremos dar el derecho universal de acceso a internet, considerarlo un derecho humano, bueno, qué vamos a hacer con la ciberseguridad. Y ahí generamos con la OEA un trabajo muy interesante este año, creamos un Laboratorio de Ciberseguridad para Parlamentarios, y logramos concordar 10 Principios de Ciberseguridad Ciudadana –www.ciberlab.org, donde pueden descargarlos, leerlos, y donde están resumidos aquellos elementos culturales que necesitamos instalar en la sociedad“.

Insistió a continuación que “el cambio cultural es esencial, todavía nosotros creemos que el mundo físico y el mundo digital son distintos. De hecho, creemos que nuestra identidad física es una cosa y cuando tenemos una identidad digital anónima podemos hacer lo que queremos -podemos insultar en las redes, desinformar- pero somos iguales, somos la misma persona, nuestro comportamiento debe ser igual. Así como uno deja las puertas y ventanas de su casa cerradas y no conversa con extraños, también hay que dejar los puertos y las ventanas del computador cerradas. Ese comportamiento no lo entendemos, pero es lo mismo y se llama convergencia digital. Ahí es donde tenemos que actuar como si fuera el mismo espacio”.

En esa culturización en todos los ámbitos, Pugh acotó que “por lo pronto, la Ley N° 21.113, que es la primera del ecosistema de ciberseguridad, se aprobó el 1 de octubre de 2018 y es la primera ley  que habla de ciberseguridad y la primera de su tipo en América Latina. Hoy hemos firmado un acuerdo de economías digitales, el DEPA (Acuerdo de Asociación de Economía Digital), y es el primer acuerdo que tiene un artículo especial de ciberseguridad, porque el comercio digital no puede existir sin la ciberseguridad“.

Leyes necesarias para generar un ecosistema digital seguro en Chile

Ante la necesidad de crear un corpus legal que permita dar el necesario marco regulatorio, el Senador detalló que “conceptualmente, la protección de datos personales es la puerta de entrada, y terminamos en la infraestructura crítica de la información; todo lo que exista entremedio tiene que agregar valor. La base es la interoperabilidad“. Recalcó a continuación que “tenemos que crear un sistema. No sacamos nada con avanzar sólo con la Ley de Protección de datos Personales, si eso no es parte de un sistema seguro. No tenemos todavía gobernanza de  interoperabilidad, se está discutiendo en la comisión de Transportes y Telecomunicaciones del Senado, dado que telecomunicaciones es lo más cercano a la información para que esto sea seguro”.

Agregó que “aquí tenemos un problema en la futura Agencia de Protección de Datos Personales y el financiamiento del sistema. Quizás  la fórmula para financiar las actividades que tenemos que desarrollar en el ciberespacio es aumentar las multas (…) Y lo segundo, todos nosotros tenemos que contribuir en las cuentas que pagamos para acceder a internet, tenemos que pagar el costo de la ciberseguridad, internalizar un costo por el servicio. Si buscamos un modelo moderno de política pública que lo permita, esto se sostiene en el tiempo sin ningún problema porque si no proteges, esto se acaba”. Por otra parte, entró en detalles de la ley para poder perseguir a los que usen mal la tecnología, precisando que “la tecnología es neutra, ni buena ni mala”, subrayando en este punto que “se requiere voluntad política, espacio en las Comisiones para ponerlo en tabla, espacio para discutir y ajustar y finalmente sacar instrumentos que son importantes”.

“Nuestra ley -agrega- persigue el ciberdelito, está incluso regulando el trabajo de los investigadores en ciberseguridad, para evitar que se vaya a producir un problema de alguien que esté tratando de hacer algo bueno, descubriendo alguna vulnerabilidad y no se confunda con un ciberdelincuente, porque este último se cambió al teletrabajo, no tiene ninguna restricción y tiene todos los recursos del mundo, y lo que están atacando ahora son cosas más grandes, no solo las infraestructuras críticas sino nuestras vidas personales; el accidente de una infraestructura crítica nos puede costar la vida, y ahí debe operar una ley marco de gobernanza de ciberseguridad con la protección de la infraestructura crítica de la información, donde incluso se suban las penas si esto afecta a infraestructura crítica; hay países que dicen ‘si usted ataca mi infraestructura crítica no voy a responder con un ciberataque, va a ser una respuesta militar’”.

Sin embargo, lamentó que “hoy pareciera que la ciberseguridad no existiera; las empresas no invierten. Pero van a empezar a existir multas por el lado de protección de datos, multas por no entregar la información a tiempo o configurar nuevos delitos a las personas que hagan mal las cosas, incluso la negligencia ya que al poner en riesgo su organización esa persona es tan responsable como el que está generando el ataque”.

Además, recordó que “el Foro Económico Mundial este año, en su matriz de riesgo, sacó los ciberataques y describió “las fallas en ciberseguridad”. Ese cambio tenemos que hacerlo y tenemos que ajustar nuestra legislación para que esto funcione. En política pública tenemos que ser capaces de balancear, identificar lo que tenemos que hacer, cómo lo vamos a financiar, y que esto se haga en el tiempo, pero todos tenemos que contribuir: aquellos que hacen mal las cosas, con sus multas o penas, y todos quienes usamos los servicios contribuyendo para poder financiarlo entre todos”.

Los próximos desafíos

Al término de sus intervenciones, el parlamentario abordó los desafíos para sacar adelante estos temas, señalando en el caso de los legisladores, que todo esto está en evolución. No podemos hacer leyes, como por ejemplo la Ley de Televisión Digital, y ahora con el 5G esa ley no va a servir de mucho. Es decir, no puede estar relacionada con la tecnología del momento. No podemos decir, por ejemplo, tienen que usar blockchain porque esta puede ser cambiada por redes neuronales o cualquier tecnología futura. Hay principios generales que tenemos que describir y después la tecnología se encargará a medida que evolucione, de cumplirlos“.

Junto a lo anterior, destacó que el mayor desafío está en la Inteligencia Artificial, “porque es el único lugar donde estamos convencidos de que tenemos que regular antes de que se despliegue, especialmente si se va a afectar a las personas. Te puede estar atacando una IA que no sabemos ni siquiera quien la creó porque se puede haber desconectado de su creador, entonces ahí tenemos un problema”.

Concluyó abordando en ese ámbito “uno de los ataques más críticos es el ataque a nuestra democracia: Cuando destruyes la confianza y partes atacando en redes sociales y desinformas -manipulas la información con desinformación- puedes generar un caos, puedes generar un problema en una elección o en un país y generar una revuelta gigantesca. Entonces ese es el problema de esta convergencia digital, y entender que tenemos que cuidar eso para evitar que ocurra, primero reconociendo que el derecho a la libertad de expresión en el ciberespacio es un derecho “de humanos” y no de máquinas, ni de las inteligencias artificiales -no debieran estar autorizados ni los bots, ni trolls ni avatares- porque todo eso está manipulado; si sacamos eso vamos a dejar que las personas se puedan entender y después poner reglas claras. En la ley de protección de datos personales, hemos puesto que ante cualquier IA o algoritmo ético que tome una decisión para evitar que haya un sesgo, siempre haya una persona que pueda explicar esa decisión, no podemos dejar a un tercero que tome una decisión que no seamos capaces de controlar“.

Publicidad

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí