Desafíos jurídicos de la ciberseguridad
Transcript of Desafíos jurídicos de la ciberseguridad
i) Contexto
ii) Desafíos jurídicos para la ciberseguridad
iii) Desafíos jurídicos para la ciberdefensa
(i)
¿Por qué estamos
hablando de ciber?
• Uso intensivo de tecnologías de la información
– Diseño, desarrollo y ejecución de procesos cotidianos y críticos del sector público y privado
– Uso intensivo de tecnologías de red
– Altas tasas de penetración de internet
– Incremento de la dependencia y la vulnerabilidad (ampliación de la superficie de ataque)
• Uso intensivo de tecnologías emergentes
– Internet of Things
– Armas letales autónomas
– Sistemas autónomos y algoritmos complejos
– Big data y minería de datos
– Inteligencia artificial
• Incremento de amenazas y sofisticación de ataques
– Robos de información (APT)
– Sabotajes y extorsiones (Ransomware)
– Fugas y robos de datos personales (Leaks)
– Afectaciones de derechos civiles (Primavera árabe)
• Evolución del conflicto contemporáneo
– Espionaje cibernético
– Uso de territorio nacional para acciones hostiles contra terceros países
– Operaciones especiales de inteligencia
– Ciberataques a infraestructura crítica
¿cómo nos hacemos
cargo?
• Respuesta multidimensional
– Políticas y estrategias de ciberseguridad
– Diplomacia y relaciones internacionales
– Normas legales nacionales e internacionales
– Desarrollo de doctrinas y reglas de empleo
– Desarrollo de capacidades
• Desarrollo de capacidades
– Organizacionales
– Humanas
– Técnicas
– Comunicacionales
– Financieras
¿En qué estamos en
Chile?
– 2015. Agenda digital 2020
– 2015. Comité Interministerial de Ciberseguridad
– 2017. Política Nacional de Ciberseguridad
– 2018. Política de Ciberdefensa
– 2018. Libro de la Defensa Nacional
– Pendiente: Política internacional para el ciberespacio
(ii)
www.ciberseguridad.gob.cl
• ¿Qué es la PNCD?
– Hoja de ruta del Estado de Chile al 2022 para contar un ciberespacio libre, abierto, seguro y resiliente, donde se proteja la seguridad del país, sus instituciones y los derechos de las personas.
• Objetivos estratégicos
– Nº1 “El país contará con una infraestructura de la información pública y privada resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad.”
– Nº2 “El Estado velará por los derechos de las personas en el ciberespacio.”
• Objetivos estratégicos
– Nº3. “Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales.”
– Nº4. “El país establecerá relaciones de cooperación en ciberseguridad con otros actores y participará activamente en foros y discusiones internacionales.
• Objetivos estratégicos
– Nº5. “El país promoverá el desarrollo de una industria de la ciberseguridad, que sirva a sus objetivos estratégicos.”
• Desafíos jurídicos de la ciberseguridad
– Nueva ley de datos personales
• Seguridad en el tratamiento de datos personales
• Notificación de brechas o fugas de datos personales
• Sanciones por incumplimiento
• Autoridad con facultades para dictar normas técnicas
• Desafíos jurídicos de la ciberseguridad
– Nueva ley de delitos informáticos
• Implementación del Convenio de Budapest
• Incorporar nuevos tipos penales relativos a fraudes informáticos, ransomware, acoso en línea, pornovenganza, etcétera
• Desafíos jurídicos de la ciberseguridad
– Nuevas obligaciones de ciberseguridad en mercados regulados
• Ley General de Bancos: – Obligación de adoptar altos estándares de ciberseguridad
– Obligación de establecer un oficial de ciberseguridad que reporte al directorio
– Obligación de notificación de brechas e incidentes a la autoridad y a los clientes
• Desafíos jurídicos de la ciberseguridad
– Nuevas obligaciones de ciberseguridad en mercados regulados
• Sectores sanitarios, eléctricos, salud, transporte y telecomunicaciones: – Obligación de adoptar altos estándares de ciberseguridad
– Obligación de establecer un oficial de ciberseguridad que reporte al directorio
– Obligación de notificación de brechas e incidentes
• Desafíos jurídicos de la ciberseguridad
– Nueva institucionalidad de la ciberseguridad
• Gestión de incidentes a nivel nacional
• Relación interinstitucional pública y privada
• Preparación de normas técnicas y legales
• Comunicaciones públicas y formación continua
• Investigación y desarrollo
• Seguimiento de políticas de ciberseguridad
• Desafíos jurídicos de la ciberseguridad
– Ley de infraestructuras críticas
• Identificación y jerarquización de IC e ICI
• IC (clásicas) e ICI (de la información)
• Establezca obligaciones transversales
• Establezca obligaciones sectoriales
• Regule gestión de riesgos y gestión de crisis
(iii)
• ¿Qué es la PCD?
– Instrumento de política pública que constituye la respuesta a los nuevos riesgos y amenazas que el ciberespacio genera para las capacidades de la Defensa Nacional, las cuales incluyen, entre otros elementos la información, la infraestructura y las operaciones de defensa.
• ¿Qué es la PCD?
– Instrumento de política pública normativo para la planificación y empleo de la Defensa Nacional en materia de ciberdefensa, que asegure el cumplimiento del mandato constitucional de protección de la seguridad exterior del país, en este ámbito.
• Desafíos jurídicos de la ciberdefensa
– Interpretación de las normas del derecho internacional público, derecho internacional humanitario e derecho internacional de los derechos humanos.
– El ciberespacio cómo ámbito esencial para mantener la paz y la seguridad internacional
– Medidas de transparencia y construcción de confianza en ciberespacio
• Desafíos jurídicos de la ciberdefensa
– Discusión sobre el rol de lo conjunto en tiempos de paz en ciberdefensa
– Creación de una capacidad de reserva especial para la ciberdefensa
• Desafíos jurídicos de la ciberdefensa
– Discusión sobre las normas de la ley de inteligencia al ciberespacio
– Actualización de la Ley Nº20.424 a los desafíos que impone la ciberdefensa