• En la instancia, José Pakomio y el presidente de la Comisión de Economía y Productividad Digital expusieron las observaciones del gremio a la iniciativa legislativa, como por ejemplo la necesidad de la gradualidad en su implementación y la creación de la Agencia Nacional de Ciberseguridad como un sistema institucional que vele por la coordinación intersectorial, con claras facultades y competencias que otorguen legitimidad al marco regulatorio y su implementación.

 

El presidente de la CNC, José Pakomio y el presidente de la Comisión de Economía y Productividad Digital del gremio, Cristóbal Aninat, expusieron ante la Comisión de Seguridad Ciudadana de la Cámara de Diputados, instancia presidida por Jorge Alessandri, acerca de las observaciones y propuestas del gremio respecto del proyecto de ley Marco sobre Ciberseguridad.

En su exposición, el presidente de la CNC, José Pakomio, señaló que el gremio valora la creación de un marco regulatorio general que aborde la ciberseguridad en nuestro país, tema que se hace cada día más necesario, ante el acelerado crecimiento y uso masivo de las tecnologías. Agregó que “como gremio apoyamos la creación de una Agencia Nacional de Ciberseguridad y un sistema institucional robusto que vele por la coordinación institucional e intersectorial en materia de ciberseguridad, con claras facultades y competencias que otorguen legitimidad al marco regulatorio y su implementación”.

El timonel de la CNC indicó que, a juicio del gremio existen ciertas materias que pueden ser precisadas o modificadas, con el objeto de mantener estándares internacionales sobre la materia, otorgar certeza jurídica a los regulados del ecosistema digital y que al mismo tiempo promuevan el desarrollo del país a través de la economía digital.

Posteriormente, el presidente de la Comisión de Economía y Productividad Digital de la CNC, Cristóbal Aninat, se refirió a las consideraciones específicas del gremio ante esta iniciativa legal, como, por ejemplo, su ámbito de aplicación, donde el gremio recomienda no establecer un ámbito de aplicación general para todo tipo de entidades privadas. “El alcance del proyecto debiera limitarse solo a operadores de importancia vital, en atención a los riesgos y el nivel de exposición de cada servicio esencial a amenazas cibernéticas, su criticidad, proporcionalidad y los recursos existentes en el país”, indicando que “sugerimos que solo los sujetos obligados de mayor relevancia y criticidad, esto es, operadores de importancia vital por prestar servicios esenciales, tengan obligaciones generales de ciberseguridad definidas por ley o por reglamento”, señaló.

Con respecto a los servicios esenciales, Aninat indicó que el gremio recomienda que expresamente se establezca en la ley aquellos sectores o servicios que se considerarán esenciales. “Se requiere certeza jurídica al tratarse de una definición tanto política como técnica, ya que tendrá efectos económicos y sociales, que perdurarán en el tiempo, sobre determinadas entidades de distintos sectores vitales del país”, indicó.

El presidente de la Comisión de Economía y Productividad Digital de la CNC también se refirió a los operadores de Importancia vital donde se sugirió establecer expresamente un mecanismo administrativo/judicial que permita objetar la calificación de una entidad como operador de importancia vital. Acerca de las Facultades de la Agencia, el gremio recomendó que estas sean de carácter estricto y estén expresamente establecidas en la Ley.

Por otra parte, se recomendó revisar la conveniencia de establecer el Hacking Ético sin autorización previa del titular del sistema informático, ya que se trata de una materia que fue zanjada recientemente por el Congreso y que, además, afecta el derecho de propiedad y privacidad.

Aninat en su exposición sugirió también limitar el alcance de la obligación de reportar incidentes solo a los operadores de importancia vital, y que de manera voluntaria otras entidades puedan realizarlo.

Finalmente, Aninat indicó que se sugiere establecer una entrada en vigencia diferida de la Ley o un proceso de implementación gradual que permita una debida adecuación de los sujetos regulados a la normativa e internalización de los nuevos costos de cumplimiento.