Por Daniel Álvarez
Desde la invención de Internet y su masificación, a comienzos de este siglo, la seguridad digital se ha transformado en una de las principales preocupaciones de la comunidad relacionada con el desarrollo de las tecnologías digitales.
Esta preocupación se manifestó, en un primer momento, en la generación de estándares y normas técnicas para hacer de los procesos vinculados a la transmisión de datos a través de redes digitales, un proceso que garantizara la confidencialidad, integridad y disponibilidad de la información.
Luego, cuando el alcance de las tecnologías digitales fue mucho mayor, cubriendo múltiples dimensiones de la vida cotidiana de las personas, la mirada meramente técnica resultó insuficiente y diversos gobiernos comenzaron a discutir cómo hacerse cargo de los nuevos riesgos y amenazas que suponen estas tecnologías para las personas, la sociedad civil, las empresas y los gobiernos.
Así fue como en el año 1999, la Asamblea General de las Naciones Unidas comenzó un proceso de aprobación de resoluciones anuales que instaban a los Estados Miembros a hacerse cargo de los avances en la informatización y las telecomunicaciones en el contexto de la seguridad internacional, teniendo especialmente presente los riesgos que las entonces nuevas tecnologías de redes digitales podrían suponer para la mantención de la paz y la seguridad internacional.
A nivel regional, por su parte, cabe destacar los procesos realizados en diversos países de América Latina para contar con documentos de política pública que orienten la acción del Estado, del gobierno, de las empresas y sus organizaciones gremiales, de la sociedad civil y los ciudadanos en materias de ciberseguridad. Así, Colombia, Chile, Paraguay, Costa Rica, y México ya han lanzado sus propias políticas o estrategias nacionales de ciberseguridad.
A nivel nacional, si bien existieron esfuerzos aislados materializados en la aprobación de un par de cuerpos legales en materia de protección de datos personales y delitos informáticos, ambos textos concebidos antes de la masificación de Internet y por lo mismo, profundamente insuficientes, no es sino recién en el 2015 cuando se aborda el tema de la seguridad digital, hoy también llamada ciberseguridad, desde una perspectiva integral y de política pública.
En abril de 2015 se dictó el Decreto Nº533 que creo el Comité Interministerial sobre Ciberseguridad que tenía que cumplir con dos propósitos fundamentales. Primero, la elaboración de una propuesta de Política Nacional de Ciberseguridad, aprobada por la Presidenta de la República en abril de 2017, y, segundo, prestar asesoría especializada al gobierno en este ámbito.
La Política Nacional de Ciberseguridad es el primer instrumento del Estado de Chile que tiene por objeto resguardar la seguridad de las personas y de sus derechos en el ciberespacio, estableciendo cinco objetivos estratégicos y un conjunto de medidas que se deben adoptar para contar con un ciberespacio libre, abierto, seguro y resiliente, en un horizonte de mediano y largo plazo.
Las medidas aprobadas de la Política Nacional de Ciberseguridad tienen en especial consideración que Chile ostenta una de las mayores tasas de penetración de Internet en América Latina, con más de un 70 por ciento de su población conectada, lo que permite que cada vez más y más personas puedan desenvolver parte importante de su vida cotidiana en el ambiente digital, aprovechando las ventajas de la mensajería instantánea, la amplitud de las redes sociales y la variedad de plataformas de comercio electrónico.
Sin embargo, tal como ha venido sucediendo en buen parte del mundo, el incremento en las tasas de utilización de las tecnologías digitales implica necesariamente un aumento de la dependencia a ellas y crea nuevas vulnerabilidades, lo que hoy se expresa en la ocurrencia, cada vez más frecuente, de incidentes y ataques informáticos, algunos de los cuales tienen propósitos delictivos, de afectación de derechos de las personas o, incluso, amenazas al funcionamiento de las infraestructuras críticas del país.
En estas tres dimensiones hay medidas que nuestro país debiera asumir en el corto plazo. En materia de ciberdelitos, urge la reforma la legal que junto con implementar el Convenio de Budapest, actualiza nuestra roñosa ley de delitos informáticos que data de 1993, estableciendo tipos penales específicos para los nuevos fenómenos criminales como el phishing, el acoso sexual en redes digitales, la pornovenganza, entre otros.
En materia de protección de derechos de la personas, se debe avanzar en la aprobación de un nuevo marco regulatorio sobre protección de datos personales, que está en discusión legislativa en el Senado y que, en caso de ser despachado, podría significar un incremento considerable en el nivel de protección de la información personal, que como muchos han sostenido, se trataría del petróleo que moviliza a la sociedad de la información.
En esta misma dimensión —la protección de los derechos de las personas— se deben adoptar los resguardos necesarios, ya sea a nivel legislativo o judicial, para que no se repitan las actuaciones lamentables como el Caso Huracán, que supuso no sólo la implantación de evidencias falsas en diversas investigaciones criminales, sino que también un uso indiscriminado de las facultades que la ley de inteligencia le entrega a los cuerpos policiales.
En este sentido, urge una discusión sobre el alcance de las operaciones especiales de inteligencia y las reglas sobre control civil y judicial de su ejecución. En materia de infraestructura crítica se debe avanzar decididamente en el establecimiento de un marco normativo que regule la acción del sector público y del sector privado orientada a la protección de aquellos activos tangibles y digitales que son esenciales para el normal funcionamiento del país. Como hemos visto en la experiencia de otros países, la infraestructura crítica se ha ido transformando en un espacio especialmente crítico en los conflictos internacionales.
Este conjunto de medidas mínimas debiera bastar para elevar los estándares de seguridad digital del país, para encarar eficazmente los ciberdelitos y para garantizar a la población el ejercicio de sus derechos en el ciberespacio. Con todo, para que alcanzar un mayor nivel de madurez en materia de ciberseguridad sea posible, no podemos dejar de lado nuestras prácticas y usos personales de la tecnología.
Medidas tan simples como utilizar clave en nuestros teléfonos y computadores, no abrir correos sospechosos, no compartir información personal en redes sociales y enseñar a niños, niñas y adolescentes a usar responsablemente las tecnologías digitales podría bastar para lograr el objetivo de contar con un ciberespacio seguro.