Leyes Clave para la Ciberseguridad en Chile

Contraloría Universitaria para el cumplimiento de su función, se encuentra en constante monitoreo de la normativa vigente, considerando leyes asociadas a la seguridad de la información. 

Por tal razón, resulta relevante mantener la revisión reportada por el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática de Chile (https://csirt.gob.cl/). 

En el marco de este análisis, se presentan normativas fundamentales obtenidas de la Biblioteca del Congreso Nacional y CSIRT Chile: 

 

 

• Crea: Agencia Nacional de Ciberseguridad (ANCI), CSIRT Nacional.

• Aplicación: A entidades públicas y privadas consideradas esenciales.

• Obligaciones: Reporte de incidentes, cumplimiento de estándares, auditorías.

• Sanciones: Multas hasta 1.000 UTM.

Esta ley tiene por objeto regular la normativa general aplicable a las acciones de ciberseguridad de los organismos del Estado, ya sea entre ellos o con entidades privadas. Asimismo, establece los requisitos mínimos para enfrentar incidentes de ciberseguridad, las atribuciones y obligaciones de los organismos del Estado, los deberes de las instituciones determinadas en la ley, como asimismo los mecanismos de control, supervisión y responsabilidad frente a infracciones.

 

• Incorpora: Tipificación moderna de ciberdelitos (hacking, fraude digital, etc.).

• Basada en: Convenio de Budapest.

• Relevancia: Apoya la persecución penal de delitos tecnológicos.

Establece normas sobre delitos informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest. Esta ley establece los delitos informáticos reconocidos en Chile; su conocimiento es esencial para un encargado de ciberseguridad.

 

• Regula: Tratamiento de datos por privados y públicos.

• Derechos: Acceso, rectificación, cancelación y oposición (ARCO).

• Nota: En proceso de reforma para alinearse con estándares GDPR.

Sobre protección de la vida privada. Esta ley establece qué es un dato personal, un dato personal sensible, y qué condiciones debe cumplir toda entidad que maneje estos datos. Algunos servicios públicos manejan datos personales o sensibles; en estos servicios, el conocimiento de esta ley para el encargado de ciberseguridad es fundamental.

 

• Valida: Documentos electrónicos firmados digitalmente.

• Tipos: Firma electrónica simple y avanzada.

• Seguridad: Garantiza integridad, autenticidad y no repudio.

Ley sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.

 

 

• Relevancia: Digitalización de procesos administrativos.

• Implicancia en ciberseguridad: Protección de información en trámites electrónicos.

Ley que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la administración del Estado. Esta ley es importante porque establece condiciones sobre los plazos y la forma en que los servicios públicos deben responder frente a requerimientos de ciudadanos y de otros servicios públicos. Estas demandas usualmente deben ser satisfechas con plataformas de software, y existen consideraciones importantes de ciberseguridad que estas plataformas deben cumplir.

 

• Obliga: Tramitación electrónica en el sector público.

• Conexión con ciberseguridad: Requiere infraestructuras seguras y robustas.

Transformación digital del Estado. Esta ley transforma varias leyes para fomentar el avance en digitalización de los procesos públicos. En particular, modifica la ley 19.880 para permitir la tramitación digital de los actos administrativos. En la práctica, no es necesario leer esta ley completa, pues en el link de la ley 19.880 en la Biblioteca del Congreso Nacional los cambios que esta ley introduce en la ley 19.880 ya aparecen reflejados.

 

• Derecho garantizado: Acceso a documentos públicos.

• Seguridad: Resguardo de integridad y confidencialidad de la información pública.

Ley sobre acceso a la información pública. Esta ley es importante porque establece condiciones sobre la publicación de información que toda institución pública debe cumplir.

 

 

• Ámbito TIC: Regula contenidos digitales con impacto en menores.

• Ciberseguridad asociada: Protección del entorno digital infantil y adolescente.

Ley modifica códigos penales en materia de delitos sobre pornografía infantil.

 

• Protege: Derechos de autor sobre software y contenidos digitales.

• Implicancia: Relevancia en ciberseguridad para evitar piratería y uso ilegal.

Sobre propiedad intelectual. Fija condiciones para la protección de los programas computacionales como propiedad intelectual de sus autores.

 

(Por Luis Tapia Durán, auditor informático)