¿Sabía usted que existe un Comité Interministerial de Ciberseguridad (CICS)?. No parece extraño que esté presente debido a la importancia que ha agarrado el tema este 2018, sin embargo, en la práctica este organismo tiene poquísimas facultades, más bien hay mucha discusión y pocas acciones.
PUBLICIDAD
Pero, ¿qué es exactamente el CICS?
Tal cómo se desprende en el sitio oficial del organismo, este depende directamente de la subsecretaría del Interior que tiene a Rodrigo Ubilla en la cabeza.
«Mediante Decreto Supremo Nº533 de 27 de abril de 2015, fue creado el Comité Interministerial sobre Ciberseguridad (CICS), el cual tiene por misión esencial proponer una Política Nacional de Ciberseguridad. Así, para cumplir con su propósito, el Comité está integrado por representantes permanentes e invitados de las siguientes instituciones:
- Subsecretaría del Interior
- Subsecretaría de Defensa
- Subsecretaría de Relaciones Exteriores
- Subsecretaría General de la Presidencia
- Subsecretaría de Justicia
- Subsecretaría de Economía
- Subsecretaría de Telecomunicaciones
- Agencia Nacional de Inteligencia
- Subsecretaría de Hacienda, en calidad de invitado.
Por su parte, el CICS está presidido por un representante de la Subsecretaría del Interior, correspondiéndole a esta cartera las siguientes funciones:
- Convocar a las sesiones del Comité.
- Conducir las sesiones del Comité.
- Someter a decisión del Comité las propuestas que sean necesarias para dar cumplimiento a su cometido.
- Prestar el apoyo técnico y administrativo para el adecuado funcionamiento interno del Comité.
A su vez, el Comité cuenta con una secretaría ejecutiva, a cargo de un profesional designado por la Subsecretaría de Defensa, correspondiéndole entre otras funciones:
- Levantar acta de las sesiones del Comité.
- Proponer la agenda del Comité.
- Monitorear el cumplimiento de los acuerdos adoptados en el seno del Comité.
- Prestar el apoyo técnico y administrativo para el adecuado funcionamiento interno del Comité.
Conforme a la metodología y el cronograma de trabajo definidos en el documento titulado “Bases para una Política Nacional de Ciberseguridad”, que orienta el trabajo del CICS, durante el año 2015 el Comité trabajó en torno a seis ejes temáticos, que sirvieron de base para la definición de objetivos estratégicos en la política: infraestructura de la información; prevención, persecución y sanción de ciberdelitos; sensibilización, formación y difusión; cooperación y relaciones internacionales; desarrollo industrial y productivo; e institucionalidad de la ciberseguridad. La discusión sobre estos ejes, además, permitieron fundamentar y orientar las medidas específicas contempladas en la Política Nacional de Ciberseguridad».
Objetivos de la CICS
1.- Promover la seguridad y libertad de las personas en el ciberespacio. Puesto que es necesario proteger los derechos fundamentales de las personas-especialmente aquellos que dicen relación con sus interacciones en el ciberespacio-, tales como la libertad de expresión, el acceso a la información y la protección de la vida privada, así como el patrimonio y la libertad económica- de los riesgos propios del ciberespacio y de otras amenazas externas.
PUBLICIDAD
2.- Proteger la seguridad del país. Debido a que a diario aumenta la dependencia de nuestra sociedad al uso de las tecnologías, resulta necesario resguardar las redes y sistemas informáticos fundamentales para el funcionamiento y desarrollo del país.
3.- Promover la colaboración y coordinación. Debido a que las materias involucradas en la ciberseguridad están segmentadas de acuerdo a diversos criterios y actores, la colaboración, coordinación y sinergia de todos los organismos involucrados (públicos, privados, académicos y de la sociedad civil) ha sido considerada como fundamental bajo una óptica sistémica y progresiva en orden a promover un ciberespacio seguro, donde sea posible el ejercicio de los derechos, el emprendimiento y la innovación.
4.- Gestionar los riesgos del ciberespacio. La debida gestión de los riegos es un objetivo para una Política Nacional de Ciberseguridad exitosa dado que la ciberseguridad va más allá de la protección de la información (acceso, uso, revelaciones, interrupciones, modificaciones o destrucciones no permitidas) y también contempla el desarrollo de un proceso de análisis y gestión de riesgos relacionados con la identificación de vulnerabilidades y amenazas en el uso, procesamiento, almacenamiento y transmisión de la información, junto a la generación de la capacidad para recuperarse en caso de ser afectado por un ciberataque.
Ejes de la CICS
- Eje infraestructura de la información
- La definición de un enfoque de gestión de riesgo
- La identificación de las infraestructuras críticas de la información
- La creación de mecanismos de reportes de incidentes
- La definición de requisitos y estándares de seguridad (a partir de la asociación público-privada)
- El establecimiento de medidas para enfrentar un incidente
- El diseño de planes de contingencia en ciberseguridad
- Eje prevención, persecución y sanción del cibercrimen
- La definición de capacidades de levantamiento, estandarización e integración de datos e información relacionados con los ciberdelitos
- La determinación de los desafíos en los ámbitos de prevención, detección y sanción de estos delitos
- El aumento de la capacidad para investigar y generar evidencia respecto al cibercrimen
- El diseño de mecanismos de resguardo de derechos fundamentales en la prevención, persecución y sanción de este fenómeno criminial
- Eje sensibilización, formación y difusión en ciberseguridad
- La promoción de una cultura de ciberseguridad a nivel escolar, universitario, como también en los funcionarios públicos y la sociedad civil.
- El fomento de la investigación y desarrollo (I+D) para la seguridad en el ciberespacio orientada a generar capacidad tecnológica propia, de acuerdo a las necesidades nacionales.
- La generación y promoción de programas de capacitación, educación y formación profesional a nivel de pre y posgrado en materia de ciberseguridad, focalizándose en diferentes objetivos de acuerdo al público objetivo.
- Eje cooperación y relaciones internacionales
- La identificación y promoción de la postura de Chile en la comunidad internacional en materia de ciberseguridad.
- La participación activa en foros internacionales.
- El impulso a medidas de cooperación en investigación y asistencia técnica con otros países.
- Eje desarrollo industrial y productivo en ciberseguridad
- La identificación de los desafios para la industria nacional en la materia
- La promoción de los ámbitos donde existen ventajas comparativas
- El impulso y aplicación de mecanismos que permitan incentivar el crecimieto de la industria nacional de ciberseguridad
- Eje institucionalidad de la ciberseguridad
- La revisión del sistema nacional vinculado a la ciberseguridad
- La definición de roles, atribuciones y competencias de las partes involucradas
- El impulso de mecanismos de intercambio de información
- La creación de una alianza público-privada para la seguridad
- El aumento de la capacidad nacional de respuesta a incidentes
- El potenciamiento de equipos de Respuesta ante Emergencias Informáticas (CSIRTs, en inglés)