Infraestructura crítica y ciberseguridad

Publicado el 4 de febrero en La Segunda

La Cámara de Diputados deberá discutir el proyecto de ley que permite al presidente ordenar a las Fuerzas Armadas resguardas ciertas infraestructuras críticas, sin la necesidad de decretar estado de excepción. Más allá de las consideraciones constitucionales, políticas y simbólicas, esto tiene una serie de consecuencias en materia de ciberseguridad. 

Desde la dictación de la Política Nacional de Ciberseguridad, la identificación, priorización y el establecimiento de resguardos especiales a las infraestructuras críticas relacionadas con el ciberespacio ha sido una prioridad de política pública y una aspiración transversal de los distintos actores que son parte del ecosistema digital.

El proyecto del ejecutivo echa por tierra esa expectativa, al establecer una definición excesivamente amplia de infraestructura crítica. Se entrega, de esta forma, al presidente de turno la facultad discrecional y carente de todo control para hacerse no sólo de los inmuebles que se busca proteger, sino también de sus equipos, sistemas y componentes.

Como bien ha señalado Daniel Álvarez, esto es inaceptable en términos de ciberseguridad, porque abre la puerta para que el poder político tome el control de cualquier red informática privada o de otro poder del estado, a través de un simple decreto. ¿Estarán dispuestas empresas como Google, Microsoft o Apple a invertir en Chile como polo de desarrollo digital si saben que sus redes, procesos tecnológicos y equipos pueden ser ocupados por el gobierno de turno por simple decreto?

Internet se ha convertido en la fuerza transformadora que modeló la entrada al siglo XXI justamente porque su esquema de gobernanza es multisectorial. Instituciones académicas, organismos internacionales, gobiernos, empresas y sociedad civil comparten distintos roles y responsabilidades, sin que ningún sector se pueda arrogar la capacidad de monopolizar la red de redes.

Avanzar hacia una identificación y resguardo de la infraestructura crítica -especialmente en materia digital- requiere de un debate ponderado, técnico y basado en la evidencia. Eso implica una aproximación desde la gestión de riesgos, estableciendo los controles y garantías que permitan enfrentar de forma conjunta los distintos riesgos y amenazas en el ciberespacio. Para ello se requiere fortalecer la cooperación entre distintos actores, no entregar atribuciones peligrosas y arbitrarias al poder estatal.

Deja un comentario

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s