desafíos jurídicos de la ciberseguridad
TRANSCRIPT
i) Contexto
ii) Desafíos jurídicos para la ciberseguridad
iii) Desafíos jurídicos para la ciberdefensa
(i)
¿Por qué estamos
hablando de ciber?
• Uso intensivo de tecnologías de la información
– Diseño, desarrollo y ejecución de procesos cotidianos y críticos del sector público y privado
– Uso intensivo de tecnologías de red
– Altas tasas de penetración de internet
– Incremento de la dependencia y la vulnerabilidad (ampliación de la superficie de ataque)
• Uso intensivo de tecnologías emergentes
– Internet of Things
– Armas letales autónomas
– Sistemas autónomos y algoritmos complejos
– Big data y minería de datos
– Inteligencia artificial
• Incremento de amenazas y sofisticación de ataques
– Robos de información (APT)
– Sabotajes y extorsiones (Ransomware)
– Fugas y robos de datos personales (Leaks)
– Afectaciones de derechos civiles (Primavera árabe)
• Evolución del conflicto contemporáneo
– Espionaje cibernético
– Uso de territorio nacional para acciones hostiles contra terceros países
– Operaciones especiales de inteligencia
– Ciberataques a infraestructura crítica
¿cómo nos hacemos
cargo?
• Respuesta multidimensional
– Políticas y estrategias de ciberseguridad
– Diplomacia y relaciones internacionales
– Normas legales nacionales e internacionales
– Desarrollo de doctrinas y reglas de empleo
– Desarrollo de capacidades
• Desarrollo de capacidades
– Organizacionales
– Humanas
– Técnicas
– Comunicacionales
– Financieras
¿En qué estamos en
Chile?
– 2015. Agenda digital 2020
– 2015. Comité Interministerial de Ciberseguridad
– 2017. Política Nacional de Ciberseguridad
– 2018. Política de Ciberdefensa
– 2018. Libro de la Defensa Nacional
– Pendiente: Política internacional para el ciberespacio
(ii)
www.ciberseguridad.gob.cl
• ¿Qué es la PNCD?
– Hoja de ruta del Estado de Chile al 2022 para contar un ciberespacio libre, abierto, seguro y resiliente, donde se proteja la seguridad del país, sus instituciones y los derechos de las personas.
• Objetivos estratégicos
– Nº1 “El país contará con una infraestructura de la información pública y privada resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad.”
– Nº2 “El Estado velará por los derechos de las personas en el ciberespacio.”
• Objetivos estratégicos
– Nº3. “Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales.”
– Nº4. “El país establecerá relaciones de cooperación en ciberseguridad con otros actores y participará activamente en foros y discusiones internacionales.
• Objetivos estratégicos
– Nº5. “El país promoverá el desarrollo de una industria de la ciberseguridad, que sirva a sus objetivos estratégicos.”
• Desafíos jurídicos de la ciberseguridad
– Nueva ley de datos personales
• Seguridad en el tratamiento de datos personales
• Notificación de brechas o fugas de datos personales
• Sanciones por incumplimiento
• Autoridad con facultades para dictar normas técnicas
• Desafíos jurídicos de la ciberseguridad
– Nueva ley de delitos informáticos
• Implementación del Convenio de Budapest
• Incorporar nuevos tipos penales relativos a fraudes informáticos, ransomware, acoso en línea, pornovenganza, etcétera
• Desafíos jurídicos de la ciberseguridad
– Nuevas obligaciones de ciberseguridad en mercados regulados
• Ley General de Bancos: – Obligación de adoptar altos estándares de ciberseguridad
– Obligación de establecer un oficial de ciberseguridad que reporte al directorio
– Obligación de notificación de brechas e incidentes a la autoridad y a los clientes
• Desafíos jurídicos de la ciberseguridad
– Nuevas obligaciones de ciberseguridad en mercados regulados
• Sectores sanitarios, eléctricos, salud, transporte y telecomunicaciones: – Obligación de adoptar altos estándares de ciberseguridad
– Obligación de establecer un oficial de ciberseguridad que reporte al directorio
– Obligación de notificación de brechas e incidentes
• Desafíos jurídicos de la ciberseguridad
– Nueva institucionalidad de la ciberseguridad
• Gestión de incidentes a nivel nacional
• Relación interinstitucional pública y privada
• Preparación de normas técnicas y legales
• Comunicaciones públicas y formación continua
• Investigación y desarrollo
• Seguimiento de políticas de ciberseguridad
• Desafíos jurídicos de la ciberseguridad
– Ley de infraestructuras críticas
• Identificación y jerarquización de IC e ICI
• IC (clásicas) e ICI (de la información)
• Establezca obligaciones transversales
• Establezca obligaciones sectoriales
• Regule gestión de riesgos y gestión de crisis
(iii)
• ¿Qué es la PCD?
– Instrumento de política pública que constituye la respuesta a los nuevos riesgos y amenazas que el ciberespacio genera para las capacidades de la Defensa Nacional, las cuales incluyen, entre otros elementos la información, la infraestructura y las operaciones de defensa.
• ¿Qué es la PCD?
– Instrumento de política pública normativo para la planificación y empleo de la Defensa Nacional en materia de ciberdefensa, que asegure el cumplimiento del mandato constitucional de protección de la seguridad exterior del país, en este ámbito.
• Desafíos jurídicos de la ciberdefensa
– Interpretación de las normas del derecho internacional público, derecho internacional humanitario e derecho internacional de los derechos humanos.
– El ciberespacio cómo ámbito esencial para mantener la paz y la seguridad internacional
– Medidas de transparencia y construcción de confianza en ciberespacio
• Desafíos jurídicos de la ciberdefensa
– Discusión sobre el rol de lo conjunto en tiempos de paz en ciberdefensa
– Creación de una capacidad de reserva especial para la ciberdefensa
• Desafíos jurídicos de la ciberdefensa
– Discusión sobre las normas de la ley de inteligencia al ciberespacio
– Actualización de la Ley Nº20.424 a los desafíos que impone la ciberdefensa