El Ministerio de Defensa de Chile publicó en el Diario Oficial la aprobación de la nueva Política de Ciberdefensa. Esta iniciativa es el primer instrumento público de Chile que permitirá orientar la acción del país en este campo para contar con un ciberespacio libre y abierto que resguarde la seguridad de las personas y sus derechos en el mundo digital.
A finales de abril de 2017, la expresidenta Michelle Bachelet declaró los cinco objetivos estratégicos sobre la materia: primero, contar con una infraestructura de la información capaz de resistir y recuperarse en caso de ataques e incidentes de ciberseguridad. Segundo, velar por los derechos de las personas en el ciberespacio. Tercero, desarrollar en Chile una cultura de la ciberseguridad que contemple no sólo a los actores públicos y empresariales, sino también a los ciudadanos respecto de las prácticas digitales. Cuarto, avanzar en conjunto en los desafíos con los organismos internacionales y los países amigos. Y quinto, promover el desarrollo de una industria de la ciberseguridad que permita posicionar a Chile de mejor manera en la región, aprovechando las ventajas estratégicas.
En base a lo anterior, es que la política de Defensa del Estado de Chile considera que un ciberataque puede llegar a ser tan dañino como un ataque armado, por lo que, de acuerdo con el artículo 51 de la Carta de las Naciones Unidas, podrá hacer uso de los medios que estime apropiados, tanto físicos como digitales, en el ejercicio de su derecho a la legítima defensa. El Estado protegerá su infraestructura crítica de la información, ejerciendo su soberanía sobre aquellas redes y recursos digitales. En tanto la Defensa Nacional se ocupará de identificar la ocurrencia de ataques, facilitar o permitir su correcta atribución a otros Estados o grupos no estatales, aplicar las contramedidas adecuadas, y dar cumplimiento a la obligación internacional de identificar y detener los ataques que otros países puedan realizar a través de su infraestructura de información.
El Estado de Chile desarrollará y mantendrá las capacidades técnicas necesarias para resguardar la confidencialidad, la integridad y la disponibilidad del ciberespacio del sector defensa, con especial atención a sus: sistemas y redes de comunicaciones institucionales; sistemas y redes de mando y control; y sistemas de armas. El objetivo es contar con un ciberespacio institucional robusto y resiliente que sea capaz de enfrentar y hacerse cargo de los riesgos y amenazas digitales que puedan afectar su confidencialidad, integridad y disponibilidad.
Según la nueva política, también se desarrollará y mantendrá las capacidades necesarias para la autodefensa del país y la protección de sus intereses vitales, para lo cual se requiere no sólo de los recursos y herramientas técnicas pertinentes, sino que exige contar con personal calificado, en número y aptitudes suficientes, en todos los niveles institucionales, mediante programas generales y especializados de formación, capacitación y sensibilización del personal del sector de la Defensa Nacional y sus entornos más cercanos.
Para lo anterior, el Ministerio de Defensa de Chile, y sus instituciones dependientes y relacionadas, deberán identificar y definir el rol del recurso humano en la ciberdefensa; implementar los modelos formativos que sean necesarios para cumplir con ese rol; definir y crear las especialidades, subespecialidades o especialidades secundarias en el área de la ciberdefensa para oficiales y suboficiales, manteniendo una continuidad de trabajo en dicha área de desempeño, reestudiando los requisitos de ascenso y otras obligaciones o interferencias que pudieran afectar su continuidad como especialistas (se deberá considerar y promover la igual participación de mujeres y hombres en el área de la ciberdefensa); identificar e implementar modelos de reclutamiento y reserva de personal calificado; incrementar la interacción con el sector privado y académico, para contar con sus capacidades en la materia; y promover la innovación y la investigación aplicada en materia de ciberseguridad, desde una perspectiva conjunta.
La ciberdefensa ha impuesto retos que deben ser afrontados institucionalmente, por lo que la Defensa Nacional realizará la reorganización orgánica que sea necesaria para el cumplimiento de sus funciones en el ciberespacio, que comprenda, al menos, las siguientes medidas:
1.- Se creará un Comando Conjunto de Ciberdefensa, bajo el mando del jefe del Estado Mayor Conjunto, responsable del planeamiento y ejecución de las operaciones militares conjuntas de ciberdefensa del país.
2.- Se creará un Equipo de Respuestas a Incidentes Informáticos (CSIRT) de la Defensa Nacional, que junto con brindar seguridad a las redes y sistemas del Ministerio de Defensa Nacional, actuará como ente coordinador técnico con los CSIRT de las instituciones de la Defensa Nacional, el que será dirigido por el Estado Mayor Conjunto. En el mediano plazo se implementará un CSIRT sectorial que coordine los CSIRT institucionales.
3.- Cada rama de las Fuerzas Armadas contará con un CSIRT, y se evaluará la necesidad de crear nuevos equipos en los organismos relacionados o dependientes del Ministerio de Defensa Nacional.
4.- Se creará una Oficina de Ciberdefensa y Seguridad de la Información en el Gabinete del Ministro de Defensa Nacional, que tendrá por función esencial prestar asesoría en materia de ciberseguridad y ciberdefensa.
5.- Se fortalecerán las capacidades de ciberseguridad del Ministerio de la Defensa Nacional y sus instituciones dependientes o relacionadas. 6.- Se creará una capacidad de reserva nacional para la ciberdefensa del país.
El organismo encargado del plan de implementación de la política de ciberdefensa será la Subsecretaría de Defensa, con participación de los demás organismos e instituciones del sector de la Defensa Nacional. Será el Estado Mayor Conjunto quien propondrá la doctrina de empleo conjunto de los medios de ciberdefensa, y la planificación estratégica conjunta de los mismos.
La nueva política de ciberdefensa será revisada cada cuatro años, o cuando las circunstancias lo ameriten, en un proceso dirigido y coordinado por la Subsecretaría de Defensa.