Política Nacional de Ciberseguridad 2023-2028

Con fecha 04 de diciembre de 2023 se ha publicado la actualización de la Política Nacional de Ciberseguridad (en adelante, la “PNCS”), la cual se extiende al periodo de 2023-2028, reemplazando a la anterior publicada en abril del año 2017.  La presente PNCS se enfoca en múltiples dimensiones de la ciberseguridad, abarcando desde la mejora de la infraestructura nacional hasta la coordinación internacional.

La PNCS establece los siguientes 5 objetivos:

1. Infraestructura Resiliente:

El Estado ha de promover una infraestructura robusta para resistir y recuperarse de incidentes de ciberseguridad en el país, tanto a nivel de instituciones privadas como públicas, bajo una perspectiva de gestión de riesgos.

Para ello, entre otros, se promoverá la tramitación de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, la cual establece la creación de la Agencia Nacional de Ciberseguridad, y se ha establecido la próxima creación del Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, el cual tendrá por finalidad atender las necesidades y requerimientos de protección y recuperación ante incidentes en el sector público y privado que afecten a organismos considerados de importancia vital.

2. Derechos de las Personas:

Se ha enfatizado en la protección de los derechos de las personas en relación al Internet, con especial atención a su uso en un ambiente de equidad, inclusión justicia y protección de la diversidad.

La PNCS así busca fortalecer el marco normativo, capacitar a funcionarios públicos en seguridad digital y prevenir delitos informáticos como medios de promoción de los derechos de las personas.

3. Cultura de Ciberseguridad:

Se busca desarrollar una cultura de ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas.

Para ello, se ha de promover la educación en ciberhigiene a nivel nacional mediante la implementación de un plan de concientización nacional sobre ciberseguridad y privacidad y un plan matriz de introducción y mejora de la educación en ciberhigiene y ciberseguridad para los sistemas de educación en distintos niveles.

4. Coordinación Nacional e Internacional:

Se destaca la importancia de la cooperación entre sectores público y privado, con énfasis en la comunicación y difusión de esfuerzos.

En el ámbito internacional, el Estado se coordinará con países, organismos, instituciones y otros actores internacionales para permitir a nuestro país enfrentar de mejor manera las actividades maliciosas e incidentes en el ciberespacio.

5. Fomento de la Industria y la Investigación Científica:

Se propone la promoción y desarrollo de una industria de ciberseguridad, fomentada por fondos y estímulos. La focalización en la investigación aplicada, el emprendimiento tecnológico y la inclusión de género se establecen como objetivos específicos.

Por último, si bien la PNCS no establece norma legal alguna, se destaca que a lo largo de la misma se ha establecido de manera clara como gran objetivo lograr la publicación de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, la cual se encuentra actualmente en segundo trámite ante la Cámara de Diputados y consistirá un gran avance en materia de ciberseguridad y cuidado en la información en el país, tanto a nivel nacional como internacional, mediante el establecimiento de estándares, obligaciones y supervisión fiscal.

Esperamos que el presente informativo sea de utilidad para Uds., y quedamos a su disposición para aclarar y/o complementar cualquier aspecto del mismo.