La necesidad de contar con marcos legales sólidos; el impacto en las políticas públicas, y la urgencia de una colaboración internacional efectiva, fueron algunos de los temas que expertos en ciberseguridad abordaron el pasado 24 de junio, en el marco de una jornada de diálogo organizada por el Instituto de Estudios Internacionales (IEI) de la Universidad de Chile.
La actividad fue inaugurada por el Director (s) del IEI, prof. Ricardo Gamboa, junto al coordinador del evento, el investigador Ignacio Sánchez González.
En la oportunidad, Russel Bunchan, destacado catedrático de la Universidad de Reading (Inglaterra), se refirió a las medidas, desde la perspectiva del derecho internacional, para contrarrestar las operaciones cibernéticas maliciosas, destacando la importancia de contar con marcos regulatorios robustos a nivel internacional para hacer frente a estas amenazas.
"Tal vez la razón por la cual algunos Estados argumentan en contra de las medidas colectivas o simplemente no están preparados para discutirlo públicamente, es porque resulta increíblemente riesgoso para el derecho internacional permitir que dichos Estados se desentiendan de las obligaciones internacionales ya existentes para el cumplimiento de esos compromisos", sostuvo.
Para contextualizar el desarrollo de la legislación internacional en ciberseguridad, Ingrid Kiessling, Máster en Derecho y candidata a Magíster en Estudios Internacionales del IEI, mencionó como antecedente que este tema no se abordó hasta fines de la década de los ‘90, aunque a esa fecha ha existido un exponencial desarrollo de las tecnologías.
“La iniciativa la tomó la Federación Rusa, presentando un proyecto de resolución sobre el tema ante la Asamblea de Naciones Unidas, en 1998. En la resolución que se aprobó, si bien no se hacía mención específica a la relación con el derecho internacional y cómo este se aplicaba, se invitó a que los Estados a que informaran al Secretario General sobre sus opiniones, en tanto se desarrollaban los principios internacionales en esta materia”, explicó.
El asunto quedó relativamente pendiente hasta la noche del 27 de abril de 2007, fecha en que tuvo lugar el ciberataque de los sitios web gubernamentales de Estonia. Desde ese momento -detalla Kiessling-, la comunidad internacional “vio la necesidad de plantear el problema y contribuir a la regulación de las operaciones internacionales en el ciberespacio”.
Ley Marco de Ciberseguridad
Michelle Bordachar, asesora jurídica y legislativa de la Coordinación Nacional de Ciberseguridad del Ministerio del Interior, centró su presentación en la recién promulgada Ley Marco de Ciberseguridad, de marzo de 2024.
"Su principal objetivo es prevenir la ocurrencia de incidentes y, en caso de que ocurran, contenerlos y resolverlos según los protocolos establecidos, pero lo más importante es la prevención", detalló Bordachar, enfatizando también la necesidad de crear de una institucionalidad robusta en ciberseguridad.
Respecto del modelo de gobernanza, explicó que la ley establece la creación de la Agencia Nacional de Ciberseguridad, la primera en América Latina y el Caribe, además de un Consejo multisectorial, un Comité Interministerial, una Red de Conectividad Segura del Estado, el CSIRT Nacional y el CSIRT de Defensa.
"Lo nuevo es el deber de reportar incidentes en ciberseguridad, lo cual es esencial. Esta ley simplemente reafirma una obligación que consideramos preexistente: tomar medidas para prevenir y reportar este tipo de incidentes. Reportar es crucial para prevenir los incidentes de ciberseguridad. En la medida en que no se obligue a reportar, las empresas pueden optar por no revelar que han sido víctimas de ciberataques", puntualizó.
Finalmente, el Embajador Hugo Llanos, Director de la División de Seguridad Internacional y Humana del Ministerio de Relaciones Exteriores de Chile, subrayó la urgencia de establecer una gobernanza global en ciberseguridad.
"El secretario general de la ONU ha afirmado que, al igual que la paz y seguridad en el mundo físico, la paz y seguridad en el mundo digital también requieren nuevos enfoques. Por ello es imperativo contar con una gobernanza global en ciberseguridad, ya que los ciberataques y actividades maliciosas en el ciberespacio pueden representar una amenaza para la paz y seguridad internacional, tal como establece la Carta de las Naciones Unidas".
