Historia de la Ley

Historia de la Ley

Nº 21.113

Declara el mes de octubre como el `Mes Nacional de la Ciberseguridad`.

Téngase presente

Esta Historia de Ley ha sido construida por la Biblioteca del Congreso Nacional a partir de la información disponible en sus archivos.

Se han incluido los distintos documentos de la tramitación legislativa, ordenados conforme su ocurrencia en cada uno de los trámites del proceso de formación de la ley.

Se han omitido documentos de mera o simple tramitación, que no proporcionan información relevante para efectos de la Historia de Ley.

Para efectos de facilitar la revisión de la documentación de este archivo, se incorpora un índice.

Al final del archivo se incorpora el texto de la norma aprobado conforme a la tramitación incluida en esta historia de ley.

1. Primer Trámite Constitucional: Senado

1.1. Moción Parlamentaria

Moción de Carlos Bianchi Chelech, Víctor Pérez Varela, Álvaro Elizalde Soto, Pedro Araya Guerrero y Kenneth Pugh Olavarría. Fecha 15 de mayo, 2018. Moción Parlamentaria en Sesión 15. Legislatura 366.

Proyecto de ley, iniciado en moción de los Honorables Senadores señores Pugh, Araya, Bianchi, Elizalde y Pérez, que declara el mes de octubre como el "Mes Nacional de la Ciberseguridad". Boletín N° 11.729-02

I. ANTECEDENTES Y FUNDAMENTOS

Las principales potencias del mundo han desarrollado la conciencia de sus ciudadanos, de las instituciones públicas y del sector privado respecto a la Ciberseguridad mediante la promoción de actividades, durante un mes, que para los casos de Estados Unidos y la Unión Europea (UE), con quienes Chile tiene una importante relación comercial e interestatal, se realiza durante el mes de Octubre. En Estados Unidos se conoce con el nombre de "Mes Nacional de la Conciencia sobre Ciberseguridad" y en Europa con el nombre de "Mes Europeo de la Ciberseguridad".

Nuestro país, uno de los principales blancos de Ciberataques a nivel Latinoamericano, ha comenzado recientemente a desarrollar la institucionalidad necesaria para materializar el concepto de Ciberseguridad, mediante la Política Nacional de Ciberseguridad, establecida por el Instructivo Presidencial N° 1/2017, de 27 de abril de 2017, que la aprueba e instruye la implementación de la misma.

En el ámbito de la Defensa Nacional, dado que las redes y sistemas de información constituyen una infraestructura crítica para la seguridad exterior y el ejercicio de la soberanía del país, se publicó recientemente en el Diario Oficial Oficial con fecha 9 de Marzo de 2018, la Política de Ciberdefensa, aprobada por Decreto número 3, de 2017 del Ministerio de Defensa Nacional, que contempla las definiciones políticas en torno a cómo serán protegidas estas redes, y cómo las capacidades de la Defensa Nacional pueden colaborar en la formación de un ciberespacio libre, abierto, seguro y resiliente para el país.

II. OBJETIVO DEL PROYECTO:

1.- Proveer de un periodo de tiempo adecuado, durante el mes de Octubre, cuando ya en el país se ha consolidado la conformación de nuevos equipos de trabajo y se ha participado en distintos seminarios de actualización tecnológica, para poder entrenar a los diferentes actores nacionales, tanto públicos como privados, involucrados en la ejecución de ejercicios nacionales de Ciberseguridad.

2.- Mantener la periodicidad en el tiempo para poder enfrentar de forma coordinada y actualizada las múltiples y variadas amenazas existentes en el Ciberespacio, que requieren de a lo menos una práctica anual para comprobar la efectividad de las capacidades y conocimientos logrados en el país.

3.- Cumplir con los objetivos la Política Nacional de Ciberseguridad, que contempla un conjunto de medidas de política pública, entre ellas instaurar el mes de la Ciberseguridad -en Octubre de cada año-, promoviendo y consolidando actividades de sensibilización en todos los niveles.

Por todo lo anterior y considerando la importancia que tiene para nuestro país el generar conciencia, establecer medidas y promover el acceso libre, abierto y seguro respecto del ciberespacio, protegiendo los derechos de las personas, los intereses del Estado y propendiendo al mayor desarrollo posible, venimos en presentar el siguiente proyecto de ley:

PROYECTO DE LEY

Artículo Único: "Declárase el mes de Octubre de cada año, como el mes nacional de la Ciberseguridad, con el fin de promoverla y realizar ejercicios nacionales de ciberseguridad.".

Kenneth Pugh Olavarria Senador

Pedro Araya Guerrero Senador

Carlos Bianchi Chelech Senador

Álvaro Elizalde Soto Senador

Víctor Pérez Varela Senador

1.2. Informe de Comisión de Defensa

Senado. Fecha 29 de mayo, 2018. Informe de Comisión de Defensa en Sesión 20. Legislatura 366.

?INFORME DE LA COMISIÓN DE DEFENSA NACIONAL, recaído en el proyecto de ley, en primer trámite constitucional, que declara el mes de octubre como el "Mes Nacional de la Ciberseguridad”. BOLETÍN Nº 11.729-02.

HONORABLE SENADO:

La Comisión de Defensa Nacional tiene el honor de informar el proyecto de ley individualizado en el rubro, iniciado en moción de los Honorables Senadores señores Pugh, Araya, Bianchi, Elizalde y Pérez Varela.

- - -

Cabe hacer presente que, conforme a lo dispuesto en el artículo 127 del Reglamento de la Corporación, por tratarse de un proyecto de artículo único, la Comisión discutió esta iniciativa de ley tanto en general cuanto en particular, y acordó proponer a la Sala que sea considerado del mismo modo.

- - -

OBJETIVO DEL PROYECTO DE LEY

Declarar octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con la finalidad de efectuar actividades de fomento y ejercicios nacionales relacionados con ella.

- - -

NORMAS DE QUÓRUM ESPECIAL

No tiene.

- - -

ANTECEDENTES

Para el debido estudio de esta iniciativa de ley, se han tenido en consideración, entre otros, los siguientes:

I.- ANTECEDENTES JURÍDICOS

A modo de ejemplo, cabe citar algunas normas legales que han perseguido destacar una actividad o hecho trascendente, como la ley N° 20.363, que instituye el 10 de agosto de cada año como el “Día del Minero”, y las leyes N°s. 20.782 y 20.153, que establecen el “Día Nacional de Gendarmería de Chile” y el “Día Nacional del Teatro”, respectivamente.

Adicionalmente, en forma reciente, con fecha 16 de mayo en curso, el Congreso Nacional comunicó a S. E. el Presidente de la República la aprobación del proyecto de ley que declara el primer domingo del mes de octubre de cada año como el “Día Nacional de las Ciencias, la Tecnología, el Conocimiento y la Innovación”.

II.- ANTECEDENTES DE HECHO

Los autores de la moción destacan que las principales potencias del mundo han desarrollado la conciencia de sus ciudadanos, de las instituciones públicas y del sector privado respecto a la ciberseguridad, mediante la promoción de actividades, durante un mes, que para los casos de Estados Unidos y de la Unión Europea (UE) -con quienes Chile tiene una importante relación comercial e interestatal-, corresponde a octubre. Añaden que en la nación norteamericana este período se conoce como "Mes Nacional de la Conciencia sobre Ciberseguridad" y en Europa con el nombre de "Mes Europeo de la Ciberseguridad".

Plantean que nuestro país, uno de los principales blancos de ciberataques a nivel latinoamericano, ha comenzado a desarrollar la institucionalidad necesaria para materializar el concepto de ciberseguridad, mediante la Política Nacional de Ciberseguridad, establecida por el Instructivo Presidencial N° 1/2017, de 27 de abril de 2017, que la aprueba e instruye la implementación de la misma.

Informan que en el ámbito de la defensa nacional -dado que las redes y sistemas de información constituyen una infraestructura crítica para la seguridad exterior y el ejercicio de la soberanía del nacional-, se publicó recientemente en el Diario Oficial, con fecha 9 de marzo de 2018, la Política de Ciberdefensa, aprobada por decreto supremo N° 3, de 2017, del Ministerio de Defensa Nacional. Resaltan que ella contempla las definiciones políticas en torno a cómo serán protegidas estas redes, y cómo las capacidades de la defensa nacional pueden colaborar en la formación de un ciberespacio libre, abierto, seguro y resiliente.

En cuanto a los objetivos del proyecto, aducen, en primer lugar, que pretende proveer un período adecuado que permita entrenar a los diferentes actores nacionales, tanto públicos como privados, involucrados en la ejecución de ejercicios nacionales de ciberseguridad. Para ello, proponen el mes de octubre, cuando ya se han consolidado nuevos equipos de trabajo y se han celebrado distintos seminarios de actualización tecnológica.

En segundo término, indican, se busca mantener la periodicidad en el tiempo de este tipo de actividades, para enfrentar de forma coordinada y actualizada las múltiples y variadas amenazas existentes en el ciberespacio. Agregan que se requiere a lo menos una práctica anual para comprobar la efectividad de las capacidades y de los conocimientos adquiridos.

Subrayan que la proposición de ley procura cumplir con los objetivos la Política Nacional de Ciberseguridad, que contempla un conjunto de medidas de política pública, entre las cuales se encuentra instaurar el “Mes de la Ciberseguridad” -en octubre de cada año-, promoviendo y consolidando actividades de sensibilización en todos los niveles.

Finalmente, expresan que la moción responde a la necesidad de nuestro país de generar conciencia, establecer medidas y promover el acceso libre, abierto y seguro del ciberespacio, protegiendo los derechos de las personas y los intereses del Estado.

- - -

DISCUSIÓN EN GENERAL Y EN PARTICULAR

Al comenzar la discusión, los miembros de la Comisión recordaron que la iniciativa corresponde a un proyecto de ley de autoría de la unanimidad de sus integrantes.

Al respecto, reiteraron las razones que los guiaron para su presentación- que fueron descritas recientemente- y manifestaron su anhelo de obtener el respaldo de la Sala, puesto que les asiste la convicción en cuanto a que la ley a que dé origen la moción contribuirá a crear conciencia sobre la trascendencia de la ciberseguridad.

En este contexto, la Comisión acordó dejar constancia en el informe de la exposición desarrollada por el Honorable Senador señor Pugh en la sesión del día 28 de mayo de 2018, dedicada al Seminario “Hacia una política pública para el ciberespacio”, instancia en la que se examinó la iniciativa en estudio.

- - -

En la ocasión, el Honorable Senador señor Pugh hizo presente que la intención que inspira la propuesta de ley es crear conciencia acerca de la relevancia de la ciberseguridad en la vida nacional. Comentó que hace dos años en el “Informe de Ciberseguridad 2016: ¿Estamos preparados en América Latina y el Caribe?”, elaborado por la Organización de Estados Americanos y el Banco Interamericano de Desarrollo, ya se advertía que Chile tenía la mayor penetración de internet, pero al mismo tiempo el que tiene menor nivel de resguardo legislativo al respecto. Recalcó que afortunadamente el año 2017 se publicó la Política Nacional de Ciberseguridad, en respuesta a una necesidad imperiosa de organización en materia de prevención y reacción frente a ataques cibernéticos. Añadió que posteriormente, este 2018, se dio a conocer la Política de Ciberdefensa. Razonó que el país, en un corto plazo, fue capaz de ponerse a la altura de los desafíos existentes en este campo.

No obstante celebrar estos avances, Su Señoría reparó en que resulta menester continuar adoptando medidas que tiendan a proteger los intereses, tanto públicos como privados, que se ven en peligro con el uso de los nuevos avances informáticos. Declaró que el Foro Económico Mundial, en la 13° Edición de su Informe Global de Riesgos del año 2018, contempló por primera vez, dentro de los cuatro riesgos de mayor ocurrencia, los de origen tecnológico. En efecto, junto a los eventos de carácter ambiental, económico y geopolítico, el reporte menciona a los incidentes de ciberseguridad. Consecuentemente, arguyó, se requiere atender a los cambios que se han producido en el escenario mundial y responder frente a los nuevos peligros que aumentarán con el tiempo.

Puso de relieve que, en atención a esta situación, en 2014 Estados Unidos instauró el “Mes Nacional de la Conciencia sobre la Ciberseguridad” (National Cyber Security Awareness Month) con el objeto de crear instancias de reflexión y ejercicios de prevención. Constató que esta medida permite vincular a todas las organizaciones, tanto de la academia, como de las empresas, la industria, la defensa, la inteligencia y los servicios públicos.

El Departamento de Seguridad Nacional de los Estados Unidos (Department of Homeland Security) es la entidad a cargo de liderar estas tareas, enunció. Acotó que es tal la relevancia de este mes, que la Agencia de Seguridad Nacional (National Security Agency) -que es el principal organismo que opera en el ámbito de la seguridad de la información-, se alinea completamente a los esfuerzos desarrollados durante ese período. Por lo tanto, se trata de una política de Estado que busca generar conciencia en las personas, ya que constituyen el primer filtro frente a un ataque de tipo cibernético, sentenció.

Consignó que, para la difusión de las actividades planificadas para el mes de octubre, las autoridades responsables publican los objetivos y materias a tratar durante cada una de las semanas que forman parte de él. Adicionalmente, mencionó que se realizan ejercicios denominados Cyber Storm, relatando que su sexta versión se llevará a cabo durante la primavera de este año. Respecto de este último punto, especificó que estas acciones de instrucción se efectúan semestralmente, y convocan al mundo académico, de la defensa, de la industria y al Gobierno.

Asimismo, explicó que en Europa celebran un “Mes Europeo de la Ciberseguridad” (European Cyber Security Month), que se lleva a cabo igualmente en octubre de cada año. Este 2018 se desarrollará la sexta versión, sostuvo. De forma similar a lo que ocurre en Estados Unidos, detalló, en el continente europeo tienen lugar actuaciones de fomento de la seguridad en el ciberespacio y de preparación frente a eventuales incidentes, fijándose objetivos semanales.

Afirmó que, dentro de los ejercicios programados, el más importante en el campo de la defensa es el organizado por el Centro de Excelencia de Cooperación en Ciberdefensa de la OTAN. Apuntó que aquel se realiza en Tallin, capital de Estonia, país que fue afectado por uno de los ciberataques de mayor envergadura mundial de los que se tenga noticia.

Luego, rescató los esfuerzos que se están concretando en Chile, dando cuenta de los próximos congresos que se materializarán este año: en julio se celebrará el “Cyber Security Day”, en dependencias de Inacap; en septiembre el “Cyber Sec”, organizado por el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile, y en octubre el “8.8 LUCKY”, creado por agrupaciones de hackers.

Señaló que la Política Nacional de Ciberseguridad comprende, dentro de sus medidas de política pública a implementar entre los años 2017 y 2018, la de “Instaurar el mes de la Ciberseguridad en octubre de cada año, promoviendo y consolidando actividades de sensibilización en todos los niveles”.

En consideración a lo anterior, el Honorable Senador señor Pugh planteó que los Senadores de la Comisión de Defensa Nacional han preparado un proyecto de ley que busca cumplir con dicho propósito, proponiendo declarar al mes de octubre como “Mes Nacional de la Ciberseguridad”. Puntualizó que se ha escogido esta fecha, toda vez que ya avanzado el año se han preparado los equipos de las diferentes entidades involucradas y se han llevado a cabo las distintas actividades en que se intercambia el conocimiento, como congresos y seminarios. Esta herramienta, aseveró, permitirá organizar labores de fomento de la seguridad en el ciberespacio y efectuar ejercicios nacionales en relación con ella.

Postuló que resulta imprescindible llevar a cabo este tipo de operaciones de manera periódica, puesto que las amenazas se modifican e intensifican constantemente.

Argumentó que los firmantes de la iniciativa estiman que es de gran trascendencia dar este impulso inicial para avanzar en el resguardo de los intereses nacionales ante los riesgos de las nuevas tecnologías. Asimismo, puso énfasis en la intención de invitar a todos a participar en esta tarea, ya que no solo es propia del Gobierno, tampoco de la industria, ni de los hackers o las universidades, sino que de la comunidad en su conjunto. En síntesis, la proposición de ley busca generar una herramienta que facilite la organización de todos los actores y despertar su interés en ser parte de este esfuerzo.

- - -

A continuación, el Honorable Senador señor Bianchi agradeció al Honorable Senador señor Pugh por haber invitado a los demás miembros de la Comisión a copatrocinar este proyecto. Hizo hincapié en que la moción representa el comienzo de un trabajo que sus integrantes pretenden impulsar en torno a una materia de suma complejidad, como es la ciberseguridad. Celebró la buena acogida que tuvo la propuesta legislativa entre los participantes del Seminario antes aludido, incluidos los representantes del Ejecutivo que asistieron a él.

Por su parte, el Honorable Senador señor Elizalde concordó con las opiniones emitidas anteriormente en cuanto a la necesidad de generar conciencia sobre los peligros que el uso cotidiano de las nuevas tecnologías puede causar. En esta línea, opinó que la iniciativa servirá para facilitar instancias de reflexión y de análisis al respecto.

- - -

- Puesto en votación el proyecto de ley fue aprobado en general y en particular, por la unanimidad de los miembros de la Comisión, Honorables Senadores señores Araya, Bianchi, Elizalde, Pérez Varela y Pugh.

- - -

En mérito de los acuerdos anteriores, la Comisión de Defensa Nacional recomienda a la Sala aprobar el proyecto de ley en informe tanto en general como en particular, en los siguientes términos:

PROYECTO DE LEY:

“Artículo único.- Declárase el mes de octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con el fin de promoverla y realizar ejercicios nacionales relacionados con ella.”.

- - -

Acordado en sesión celebrada el día 29 de mayo de 2018, con la asistencia de los Honorables Senadores señores Carlos Bianchi Chelech (Presidente), Pedro Araya Guerrero, Álvaro Elizalde Soto, Víctor Pérez Varela y Kenneth Pugh Olavarría.

Sala de la Comisión, a 29 de mayo de 2018.

Milena Karelovic Ríos

Abogada Secretaria de la Comisión

RESUMEN EJECUTIVO

INFORME DE LA COMISIÓN DE DEFENSA NACIONAL, recaído en el proyecto de ley, en primer trámite constitucional, que declara el mes de octubre como el “Mes Nacional de la Ciberseguridad” (Boletín Nº 11.729-02).

_____________________________________________________________

I. OBJETIVO DEL PROYECTO PROPUESTO POR LA COMISIÓN: declarar octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con la finalidad de efectuar actividades de fomento y ejercicios nacionales relacionados con ella.

II. ACUERDOS: aprobado por unanimidad en general y en particular (5X0)

III. ESTRUCTURA DEL PROYECTO APROBADO POR LA COMISIÓN: el proyecto consta de un artículo permanente.

IV. NORMAS DE QUÓRUM ESPECIAL: no hay.

V. URGENCIA: no tiene.

VI. ORIGEN INICIATIVA: moción de los Honorables Senadores señores Pugh, Araya, Bianchi, Elizalde y Pérez Varela.

VII. TRÁMITE CONSTITUCIONAL: primero.

VIII. INICIO TRAMITACIÓN EN EL SENADO: 9 de mayo de 2018.

IX. TRÁMITE REGLAMENTARIO: primer informe, en general y en particular.

X. LEYES QUE SE MODIFICAN O QUE SE RELACIONAN CON LA MATERIA: no hay.

Valparaíso, a 29 de mayo de 2018.

Milena Karelovic Ríos

Abogada Secretaria de la Comisión

1.3. Discusión en Sala

Fecha 30 de mayo, 2018. Diario de Sesión en Sesión 20. Legislatura 366. Discusión General. Se aprueba en general y particular.

DECLARACIÓN DE OCTUBRE COMO MES NACIONAL DE LA CIBERSEGURIDAD

El señor BIANCHI ( Vicepresidente ).-

A continuación, figura en el Orden del Día el proyecto de ley, iniciado en moción de los Senadores señores Pugh, Araya, Bianchi, Elizalde y Pérez Varela, en primer trámite constitucional, que declara el mes de octubre como " Mes Nacional de la Ciberseguridad ", con informe de la Comisión de Defensa Nacional.

--Los antecedentes sobre el proyecto (11.729-02) figuran en los Diarios de Sesiones que se indican:

Proyecto de ley (moción de los Senadores señores Pugh, Araya, Bianchi, Elizalde y Pérez Varela):

En primer trámite: sesión 15ª, en 15 de mayo de 2018 (se da cuenta).

Informe de Comisión:

Defensa Nacional: sesión 20ª, en 30 de mayo de 2018.

El señor BIANCHI (Vicepresidente).-

Tiene la palabra el señor Secretario.

El señor LABBÉ (Secretario General).-

El objetivo de la iniciativa es declarar octubre de cada año como "Mes Nacional de la Ciberseguridad" con la finalidad de efectuar actividades de fomento y ejercicios nacionales relacionados con ella.

La Comisión discutió el proyecto en general y en particular, por tratarse de aquellos de artículo único, y lo aprobó por la unanimidad de sus miembros, Senadores señores Araya, Bianchi, Elizalde, Pérez Varela y Pugh.

El texto que se propone aprobar se consigna en la página 6 del informe de la Comisión.

El señor BIANCHI ( Vicepresidente ).-

En discusión general y particular el proyecto.

Me han pedido abrir la votación.

¿Le parece a la Sala acceder a ello?

Acordado.

En votación.

--(Durante la votación).

El señor BIANCHI (Vicepresidente).-

Tiene la palabra el Senador señor Pugh.

El señor PUGH.-

Señor Presidente , Honorable Sala, hoy es un día importante, porque, sin quererlo, muchas iniciativas parlamentarias, al igual que la presente moción, que nació en el seno de la Comisión de Defensa del Senado, han caído en terreno fértil.

Esta mañana en Santiago -pues pareciera que todo pasa en la Capital- se reunía y se vinculaba un grupo de personas para crear la Alianza Chilena de Ciberseguridad. ¿Por qué? Porque el grado de desarrollo tecnológico alcanzado por nuestro país es sorprendente.

Tenemos que recordar que Chile lleva veintiséis años conectado a internet, veintiséis años que han transformado nuestras vidas. Y, tal como se ha manifestado en numerosas ponencias hoy, ese fenómeno se ha materializado en todos los aspectos, no solo en las comunicaciones y en la internet. Se trata de un cambio cultural tremendo que aún no logramos vislumbrar.

Por eso necesitamos estar conscientes de lo que nos está ocurriendo, de que estamos abandonando el papel, de que ha ido quedando de lado el trabajo individual para privilegiar el trabajo colectivo en red, de que la economía se está transformando.

Pero esto hay que protegerlo.

Si bien Chile tiene los grados de penetración más grandes de internet en Latinoamérica, también registra los estándares más bajos en materia de seguridad. O sea, no estamos a la altura.

Hemos hecho esfuerzos -y así quedó demostrado en el Senado- al aprobar recientemente una modificación a la Constitución (artículo 19, número 4º) para garantizar el derecho a la privacidad y la protección de los datos personales, dándole ahora rango constitucional, y tramitando una ley -en desarrollo- para protegerlos y crear la Agencia encargada de aquello.

La ciberseguridad es mucho más que tecnología y mucho más que legislación. Es una cultura que debe partir de forma temprana y que hoy está en los jóvenes. Ellos nacieron con internet. Son nativos digitales. Nosotros -muchos de los que estamos acá- nacimos sin televisión y vimos cómo los televisores partieron en blanco y negro para luego emitir en colores. Hoy existe el streaming.Es decir, han cambiado totalmente los contenidos y la forma de acceder a ellos.

Necesitamos, entonces, que en Chile todos tengan capacidad para acceder a la red, pues si hay algo democrático es el ciberespacio. Nadie lo manda. Se regula por sí solo y ofrece la posibilidad de que todos -los más grandes y los más chicos- puedan acceder y beneficiarse de él.

Sin embargo, presenta muchas amenazas y riesgos que hoy no somos capaces de ver.

Es por eso que numerosos países han desarrollado iniciativas tendientes a cambiar su cultura.

Estados Unidos partió hace catorce años -el 2004- con el Cyber Security Awareness Month, el Mes de la Conciencia en Ciberseguridad , y realiza ejercicios nacionales en dicho ámbito cada dos años -los Cyber Storm-, de los cuales se han concretado al menos seis en los últimos catorce años.

Europa desde hace siete años celebra el Mes Europeo de la Ciberseguridad y también lleva a cabo ejercicios nacionales e internacionales para poder verificarlo.

Este proyecto de ley, entonces, busca crear conciencia de este fenómeno en un mes del año.

Tanto Estados Unidos como Europa decidieron y eligieron octubre como mes de la ciberseguridad. Y nosotros queremos estar al mismo estándar de los grandes países.

¿Cómo vamos a leer esto? Dependerá de nosotros. Pero, más importante que aquello, es cómo vamos a medirlo.

Recientemente, un señor Senador expuso las métricas. El Índice Global de Ciberseguridad del mundo, realizado por las Naciones Unidas, muestra que Chile se encuentra en un lugar sumamente bajo -80 entre 160 países- y que muchas naciones latinoamericanas están delante de nosotros: Perú, Venezuela, Colombia , Argentina y México .

Vamos a ver, entonces, si somos capaces de cambiar nuestra cultura y de generar los incentivos necesarios para que todos, y no unos pocos, sean capaces de hacerlo.

Por eso, invito a mis colegas a tratar de mejorar nuestra cultura, a prepararnos para este tremendo cambio y desafío, haciendo un esfuerzo no solo en el ámbito de la legislación, sino también en la actitud que debe tener esta Corporación frente a los grandes temas estratégicos: definir cuáles son las prioridades, dónde colocar los esfuerzos para que nuestros jóvenes vayan educándose de forma temprana y, en algún minuto, nos puedan reemplazar.

Este es un desafío grande de sociedad, de país. No es un desafío tecnológico. La tecnología se puede comprar y está disponible. Es un desafío cultural. Y así lo ha establecido la Comisión de Defensa Nacional del Senado.

Quiero finalizar mis palabras agradeciendo a mis colegas: al Presidente de la Comisión , Senador Carlos Bianchi, quien tuvo a bien aceptar esta idea, y a los Senadores Pedro Araya , Álvaro Elizalde y Víctor Pérez , porque entre todos fuimos capaces de detectar esta necesidad y de trabajar una política pública de Estado en relación con un ámbito y un entorno que, tal como expliqué, es el más democrático que existe, por lo que requiere todas las protecciones del caso.

Hoy vemos que sin ciberseguridad las elecciones se pueden alterar, los bancos se pueden robar y bloquear, y los niños se pueden ver afectados.

Por lo tanto, ahí viene la conciencia de un país que no solo es capaz de crear tales resguardos, sino también de entrenarse en ellos.

En consecuencia, voto a favor de la iniciativa, esperando que Chile pueda celebrar este acontecimiento el próximo mes de octubre.

El señor BIANCHI (Vicepresidente).-

Tiene la palabra el Honorable señor Elizalde.

El señor ELIZALDE .-

Señor Presidente , quiero intervenir a favor de este proyecto y felicitar tanto al Senador Pugh, autor de la moción, como al Presidente de la Comisión de Defensa Nacional y actual Vicepresidente de nuestra Corporación, Senador Carlos Bianchi , quien en estos instantes se halla dirigiendo la sesión, por haber acogido dicha iniciativa junto al resto de los integrantes de dicho órgano técnico.

Todos conocemos la importancia que las tecnologías de la información y las comunicaciones tienen en la vida moderna. Son muchas las interacciones institucionales, las operaciones económicas y comerciales, la realización de trámites y las comunicaciones públicas y privadas que se realizan a través de este tipo de tecnologías. Por lo tanto, tienen un efecto directo en la vida de las personas. Son muchas las actividades que se desarrollan en la red. Cada día más.

De ahí que me parece imprescindible tomar conciencia del impacto que genera el desarrollo de las tecnologías para mejorar la vida de las personas y facilitar, sobre todo, los tiempos destinados a la realización de trámites personales; para el funcionamiento del aparato público; para la entrega de respuestas con mayores grados de transparencia a los ciudadanos, y también para el desarrollo de la empresa privada.

Las nuevas generaciones se informan, se organizan y participan a través de internet; usan de manera intensiva las nuevas tecnologías, particularmente las redes sociales.

En consecuencia, es imperativo tomar conciencia de la ciberseguridad. Debemos entender que la seguridad y la libertad son conceptos complementarios. La seguridad tiene sentido precisamente para garantizar la libertad de las personas.

Debatimos y aprobamos en este mismo Congreso una reforma constitucional para establecer un marco de protección, en el contexto del artículo 19 de la Carta Fundamental, para los datos personales, lo cual implica una forma de velar por la privacidad.

De ahí la importancia de que toda la institucionalidad pueda responder de mejor manera a estos desafíos.

Este proyecto establece el Mes de la Ciberseguridad como una forma de generar conciencia y educación en el ámbito de internet, de la red, de las nuevas tecnologías de la información, de las comunicaciones, y tomar los resguardos necesarios para enfrentar tales riesgos y asumir esta realidad como un desafío colectivo de la sociedad.

Si bien la iniciativa, originada en la Comisión de Defensa, dice relación con una materia específica, que es la ciberdefensa, tiene una amplitud muy superior, porque se refiere a una forma de proteger adecuadamente a las personas.

Sin duda, tenemos por delante un desafío muy importante. El año pasado el Gobierno definió una política en este plano, que debe ser implementada y formar parte de un desafío colectivo al que todos los sectores debemos sumarnos y contribuir.

Por lo tanto, considero imprescindible aprobar la presente normativa, que permitirá que todos los años, en el mes de octubre, se desarrollen las iniciativas indispensables para tomar conciencia sobre la materia y, lo más importante, adoptar las medidas necesarias para que los estándares de seguridad, de protección de la libertad y de la intimidad de las personas sean mucho más exigentes.

He dicho.

El señor BIANCHI (Vicepresidente).-

Tiene la palabra el Senador señor Navarro.

El señor NAVARRO .-

Señor Presidente , tal como lo hemos hecho en las sucesivas Leyes de Presupuestos, cada año hemos presentado decenas de indicaciones tendientes a generar una política de Estado en torno a la incorporación del software libre (que no es gratuito), de tal manera de brindar mayor seguridad por ser programas de código abierto y no cerrado.

Los riesgos en el ciberespacio son infinitos.

Quiero advertir que son múltiples las instituciones del Estado cuya ciberseguridad es nula o muy precaria. Recuerdo que hace 11 años trajimos al campeón mundial de los hackers, un sueco. En menos de 2,5 minutos se introdujo en todos los ámbitos, en todas las líneas internas del Congreso Nacional. Accedió a los correos de cada uno de los Diputados y Senadores e incluso a los de la Presidencia . Y descubrimos que en muchos casos los correos de los parlamentarios tenían ventanas que no conocían, que sus mails iban a parar a tres, cuatro o cinco direcciones distintas. Es decir, cuando enviaban un mensaje a un destinatario, este se iba a cuatro direcciones distintas que no pudieron ser identificadas.

Hace dos años me correspondió reemplazar al Senador Bianchi en la Comisión de Defensa. Tuvimos la posibilidad de recibir a una empresa relacionada con la seguridad en la red que señaló que hoy las guerras modernas -lo digo especialmente para el Senador Pugh- no se ganan en el aire; se ganan antes de que despeguen los aviones, antes de que zarpen los barcos, antes de que las tropas tengan la orden de avanzar. Son guerras cibernéticas. Y llamó la atención respecto de la seguridad de nuestras Fuerzas Armadas en materia cibernética para autorizarlas, en tiempos de guerra, a ejercer el despliegue de sus tropas y de toda su capacidad. Muchos países, particularmente Estados Unidos, han invertido cientos y miles de millones de dólares en la llamada "guerra por el ciberespacio".

Mi preocupación no es solo por resguardar la privacidad, sino también por proteger la seguridad nacional y la seguridad de las personas.

Quienes usan las redes, que no son niños, no saben los riesgos a que se exponen. A los niños se les dice: "¡Cuidado con las redes sociales!". Pero muchos adultos acceden a ellas y entregan sus datos de manera libre. Ni hablar de Facebook, donde cada cual entrega gratuitamente sus datos, que son utilizados con fines comerciales.

Por lo tanto, el establecimiento de un mes de la ciberseguridad nos obligará a hacer una reflexión mayor sobre lo que hoy día está ocurriendo. ¡Está pasando, está sucediendo! ¡Este no es el futuro: es el presente!

A propósito del masivo uso de internet, la Ministra Hutt y la Subsecretaria de Telecomunicaciones informaban que en la actualidad hay en Chile 49 millones de servicios activos y 24 millones de celulares. Somos el país que más crece en materia de acceso a la red, lo cual conlleva la necesidad de adoptar mayores resguardos en seguridad. Y esto tiene que ser una política de Estado, pero también una iniciativa de los privados. Cada ciudadano debe comprender que su vulnerabilidad está asociada al grado de inversión que efectúe en materia de seguridad. Y el propio Estado debe revisar sus procedimientos.

Ojalá pudiéramos incorporar el software libre en el Congreso Nacional, así como ya lo han hecho la Universidad del Bío-Bío, el Ministerio del Trabajo, el IPS, que hoy actúan con mucho mayor seguridad. Está absolutamente comprobado que así los riesgos son menores.

Cuando nos venden programas, estos son complejos. No sabemos con qué vienen. Ello genera la necesidad de que en el Parlamento -espero que con motivo de la Ley de Presupuestos- se efectúe una evaluación de cuánto estamos invirtiendo en seguridad cibernética, pero también de cuánto estamos invirtiendo en softwares libres, porque ya hemos superado los 70 mil millones de pesos anuales por concepto de pago por el uso de softwares , particularmente a los proveedores que nos regalaron computadores y que ahora nos cobran por utilizar cada uno de ellos. Microsoft es el principal.

¡Patagonia sin represas!

¡Nueva Constitución, ahora!

¡No más AFP!

Voto a favor, señor Presidente.

El señor BIANCHI (Vicepresidente).-

Tiene la palabra el Senador señor Coloma.

El señor COLOMA.-

Señor Presidente , este es uno de los proyectos que más me han sorprendido, por su nombre. Porque es medio raro esto de tener y hacer relevante, no un día, sino un mes entero de la ciberseguridad. Pero creo que la gracia está, justamente, en oír el debate. Y yo considero que los argumentos que se han planteado, especialmente por el Senador Pugh -que aparentemente es el factótum del proyecto, lo cual me parece muy bien-, son bastante convincentes, en el sentido de que este es el tipo de temas modernos en que quizás lo más relevante es tomar conciencia de las implicancias.

Hace pocos días vi un reportaje en el cual, a propósito de los eventuales peligros nucleares que enfrenta el mundo, los expertos afirmaban que en la actualidad, más que un riesgo de esa naturaleza, era mucho más sensible para el desarrollo de la civilización, tal como hoy día la conocemos, el riesgo de un ciberataque. Estamos tan expuestos a los medios cibernéticos que obviamente, mientras más exposición hay, mayor es el peligro de caer en una acción que anule, disminuya o altere.

Y como son realidades que quizás avanzan con la velocidad de la modernidad, uno tiende a darlas por conocidas o superadas, en circunstancias de que es al revés. Es necesario, tal como lo plantea el señor Senador, lograr una conciencia masiva, no solamente desde un punto de vista público, sino también desde la perspectiva de aquellos que tenemos algún grado de representación, tanto en el Parlamento como en el Ejecutivo , así como en organizaciones de la sociedad civil, en cuanto a que este es un tema en el que hay que estar especialmente alerta.

Y a mí me parece que, reflexionándolo -y por eso que el debate ayuda-, uno comprueba que, en realidad, estas son las materias en que, si no se hace un esfuerzo máximo -a mi juicio, en esta sí se está haciendo-, es posible que ellas no tengan la significación que deberían alcanzar en la generación de políticas públicas permanentes que permitan estar alertas frente a semejante peligro.

Voy a hacer un reconocimiento, aunque pueda parecer extraño, al ex Subsecretario Aleuy . Recuerdo haber entrado a su oficina y ver, junto a los televisores que supongo que cualquier autoridad de esa naturaleza tiene para estar enterado de las noticias que están aconteciendo, un mapa -no sé si alguien más lo pudo apreciar- bien sorprendente: reflejaba, en tiempo real, la cantidad de ciberataques que se estaban produciendo en el mundo. Resultó ser una experiencia muy impresionante. Él me dijo que justamente lo tenía para que todo aquel que entrara a su despacho se diera cuenta de que esos ataques están ocurriendo y que algunos pueden ser exitosos, en distinto grado, y alterar la sociedad en forma mucho más dramática que cualquier noticia que aparezca en medios de prensa.

Por eso, señor Presidente, creo que vale la pena quedarse a escuchar, porque por algo uno tiene esa obligación.

Me parece que no solo hay que aprobar este proyecto como converso, sino que, si eventualmente resulta aprobado, en forma adicional se debe plantear que también exista una conciencia más permanente al respecto.

Además, vi en el informe que la proposición del mes de octubre no es casual, sino que dice relación con la capacidad de prepararse a partir de ahora mismo -y usted, señor Presidente , como uno de sus autores lo habrá reflexionado, al igual que los otros patrocinantes- para avanzar rápido en esta toma de conciencia.

Por tales razones, apruebo el proyecto.

El señor BIANCHI (Vicepresidente).-

Quiero pedir la venia de la Sala para referirme, desde la testera, por algunos minutos, al proyecto en debate.

¿Es posible?

Se los agradezco.

Quiero señalar que esta iniciativa es de inspiración del Senador Pugh -a quien le pusimos el nombre, medio en broma y medio en serio, de "cibersenador"-, y tiene mucho que ver con todo lo que él ha desarrollado profesionalmente.

Además, los Senadores Elizalde , Pérez Varela , Araya y quien habla quisimos contribuir con esta iniciativa, por una simple razón.

El lunes de esta semana el Senado realizó un seminario sobre la materia en cuestión, al que concurrieron representantes de las Fuerzas Armadas, de la PDI, del Ejecutivo, de las academias (es decir, del mundo privado), y tal como señaló el Senador Coloma, que me antecedió en el uso de la palabra, este es un tema extraordinariamente complejo, que nos debe obligar a convocarnos y a discutir sobre asuntos tan relevantes como la ciberseguridad, la ciberdefensa.

El Senador Pugh, con la experiencia que tiene, nos expresaba que están los cibersoldados, y que una persona perfectamente puede ocasionar un ataque desde cualquier lugar.

Ejemplo de lo anterior es lo que pasa en el Banco de Chile, que ha tenido problemas con las redes durante dos semanas consecutivas.

Y eso ocurre a cada segundo. Los ataques desde cualquier lugar del mundo no suceden de vez en cuando.

Entonces, se trata de un asunto en que Chile debe ocuparse de manera extraordinaria.

Por eso se propone el mes de octubre. Además de que es el mes en que esta materia se celebra a nivel mundial, tal como lo manifestó el Senador Pugh, autor de esta moción. Y, en el fondo, lo que se realizará será discutir, reflexionar, generar conciencia -como dijo el Senador Elizalde- sobre el particular.

De otro lado, quiero hacer presente a Sus Señorías que hablé con el Presidente del Senado para que una Comisión pueda dedicarse, a lo menos en un período próximo, a debatir todo lo relacionado con la ciberseguridad, el ciberespacio, pues hay muchísimo que analizar. Ya lo han hecho nuestras instituciones armadas, lo está haciendo la academia.

Por lo tanto, la Comisión del Senado que presido se abocará de aquí a los próximos meses a efectuar un gran debate en esta materia.

En definitiva, quiero pedir a la Sala -y especialmente al Senador Coloma- que, como este proyecto es de artículo único, lo aprobemos también en particular -en verdad, no cabe la posibilidad de indicaciones-, luego de aprobarlo en general.

Tiene la palabra el señor Secretario.

El señor LABBÉ ( Secretario General ).-

¿Alguna señora Senadora o algún señor Senador no ha emitido su voto?

El señor BIANCHI ( Vicepresidente ).-

Terminada la votación.

--Se aprueba en general el proyecto (22 votos a favor) y, por no haber sido objeto de indicaciones, se aprueba también en particular, quedando despachado en este trámite.

Votaron las señoras Aravena, Ebensperger, Provoste y Rincón y los señores Bianchi, Castro, Chahuán, Coloma, Durana, Elizalde, Galilea, García, Girardi, Huenchumilla, Insulza, Kast, Latorre, Navarro, Prohens, Pugh, Sandoval y Soria.

1.4. Oficio de Cámara Origen a Cámara Revisora

Oficio de Ley a Cámara Revisora. Fecha 30 de mayo, 2018. Oficio en Sesión 29. Legislatura 366.

Valparaíso, 30 de mayo de 2018.

Nº 164/SEC/18

A S.E. la Presidenta de la Honorable Cámara de Diputados

Tengo a honra comunicar a Vuestra Excelencia que, con motivo de la moción, informe y antecedentes que se adjuntan, el Senado ha dado su aprobación a la siguiente iniciativa, correspondiente al Boletín número 11.729-02:

PROYECTO DE LEY:

“Artículo único.- Declárase el mes de octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con el fin de promoverla y realizar ejercicios nacionales relacionados con ella.”.

- - -

Dios guarde a Vuestra Excelencia.

CARLOS BIANCHI CHELECH

Vicepresidente del Senado

MARIO LABBÉ ARANEDA

Secretario General del Senado

2. Segundo Trámite Constitucional: Cámara de Diputados

2.1. Informe de Comisión de Defensa

Cámara de Diputados. Fecha 21 de agosto, 2018. Informe de Comisión de Defensa en Sesión 62. Legislatura 366.

?INFORME DE LA COMISIÓN DE DEFENSA NACIONAL RECAIDO EN EL PROYECTO DE LEY QUE DECLARA EL MES DE OCTUBRE COMO EL "MES NACIONAL DE LA CIBERSEGURIDAD”. BOLETÍN N°11.729-02(S)

__________________________________________________________________

HONORABLE CÁMARA:

La Comisión de Defensa Nacional viene en informar, en segundo trámite constitucional y primero reglamentario, el proyecto de la referencia, iniciado en moción de los senadores señores Pugh, don Kenneth; Araya, don Pedro; Bianchi, don Carlos; Elizalde, don Álvaro y Pérez, don Víctor.

Durante el análisis de esta iniciativa la Comisión contó con la colaboración del senador Kenneth Pugh.

CONSTANCIAS REGLAMENTARIAS PREVIAS.

1) La idea matriz o fundamental del proyecto es la de declarar octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con la finalidad de efectuar actividades de fomento y ejercicios nacionales relacionados con ella.

2) Quórum de votación.

Cabe hacer presente que el H. Senado calificó el artículo único del proyecto como de quórum simple, criterio que vuestra Comisión de Defensa Nacional comparte.

3) Normas que requieren trámite de Hacienda.

De conformidad a lo establecido en el Nº 5 artículo 304 del Reglamento de la Corporación, la Comisión dejó constancia que no existen disposiciones que deban ser conocidas por la Comisión de Hacienda.

5) El proyecto fue aprobado en general y en particular por unanimidad.

En sesión 15ª, de fecha 21 de agosto del 2018, se aprobó en general por la unanimidad de los diputados presentes.

Votaron por la afirmativa los diputados señores Brito, don Jorge; Carter, don Álvaro; Pérez, don José; Romero, don Leonidas; Schilling, don Marcelo; Tohá, don Jaime; Urrutia, don Ignacio y Urrutia, don Osvaldo.

5) Se designó Diputado Informante al señor Urrutia, don Osvaldo.

I.- RESUMEN DE LOS FUNDAMENTOS DEL PROYECTO.

Los autores de la moción destacan que las principales potencias del mundo han desarrollado la conciencia de sus ciudadanos, de las instituciones públicas y del sector privado respecto a la ciberseguridad, mediante la promoción de actividades, durante un mes, que para los casos de Estados Unidos y de la Unión Europea (UE) -con quienes Chile tiene una importante relación comercial e interestatal-, corresponde a octubre. Añaden que en la nación norteamericana este período se conoce como "Mes Nacional de la Conciencia sobre Ciberseguridad" y en Europa con el nombre de "Mes Europeo de la Ciberseguridad".

Plantean que nuestro país, uno de los principales blancos de ciberataques a nivel latinoamericano, ha comenzado a desarrollar la institucionalidad necesaria para materializar el concepto de ciberseguridad, mediante la Política Nacional de Ciberseguridad, establecida por el Instructivo Presidencial N° 1/2017, de 27 de abril de 2017, que la aprueba e instruye la implementación de la misma.

Informan que en el ámbito de la defensa nacional -dado que las redes y sistemas de información constituyen una infraestructura crítica para la seguridad exterior y el ejercicio de la soberanía del nacional-, se publicó recientemente en el Diario Oficial, con fecha 9 de marzo de 2018, la Política de Ciberdefensa, aprobada por decreto supremo N° 3, de 2017, del Ministerio de Defensa Nacional. Resaltan que ella contempla las definiciones políticas en torno a cómo serán protegidas estas redes, y cómo las capacidades de la defensa nacional pueden colaborar en la formación de un ciberespacio libre, abierto, seguro y resiliente.

En cuanto a los objetivos del proyecto, aducen, en primer lugar, que pretende proveer un período adecuado que permita entrenar a los diferentes actores nacionales, tanto públicos como privados, involucrados en la ejecución de ejercicios nacionales de ciberseguridad. Para ello, proponen el mes de octubre, cuando ya se han consolidado nuevos equipos de trabajo y se han celebrado distintos seminarios de actualización tecnológica.

En segundo término, indican, se busca mantener la periodicidad en el tiempo de este tipo de actividades, para enfrentar de forma coordinada y actualizada las múltiples y variadas amenazas existentes en el ciberespacio. Agregan que se requiere a lo menos una práctica anual para comprobar la efectividad de las capacidades y de los conocimientos adquiridos.

Subrayan que la proposición de ley procura cumplir con los objetivos la Política Nacional de Ciberseguridad, que contempla un conjunto de medidas de política pública, entre las cuales se encuentra instaurar el “Mes de la Ciberseguridad” -en octubre de cada año-, promoviendo y consolidando actividades de sensibilización en todos los niveles.

Finalmente, expresan que la moción responde a la necesidad de nuestro país de generar conciencia, establecer medidas y promover el acceso libre, abierto y seguro del ciberespacio, protegiendo los derechos de las personas y los intereses del Estado.

II. RESUMEN DEL CONTENIDO DEL PROYECTO APROBADO POR EL SENADO.

El proyecto despachado por el Senado consta de un artículo único que estatuye el mes de octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con el objeto de de promoverla y realizar ejercicios nacionales relacionados con ella.

III. SÍNTESIS DE LA DISCUSIÓN EN LA COMISIÓN Y ACUERDOS ADOPTADOS.

1.- Discusión General y Particular.

De conformidad con lo dispuesto en el artículo 260 del Reglamento de la Corporación el proyecto en informe se discutió en general y en particular a la vez.

Sometido a votación de esa forma el proyecto se aprobó por vuestra Comisión en su sesión 15ª de fecha 21 de agosto del presente año, por la unanimidad de los diputados presentes.

Votaron por la afirmativa los diputados señores Brito, don Jorge; Carter, don Álvaro; Pérez, don José; Romero, don Leonidas; Schilling, don Marcelo; Tohá, don Jaime; Urrutia, don Ignacio y Urrutia, don Osvaldo.

Durante su discusión el senador Kenneth Pugh señaló que los senadores de la Comisión de Defensa Nacional han preparado un proyecto de ley que busca declarar al mes de octubre como “Mes Nacional de la Ciberseguridad”.

Ya el año 2014 Estados Unidos instauró el “Mes Nacional de la Conciencia sobre la Ciberseguridad” (National Cyber Security Awareness Month) con el objeto de crear instancias de reflexión y ejercicios de prevención. Constató que esta medida permite vincular a todas las organizaciones, tanto de la academia, como de las empresas, la industria, la defensa, la inteligencia y los servicios públicos.

Consignó que, para la difusión de las actividades planificadas para el mes de octubre, las autoridades responsables publican los objetivos y materias a tratar durante cada una de las semanas que forman parte de él. Adicionalmente, mencionó que se realizan ejercicios denominados Cyber Storm, relatando que su sexta versión se llevará a cabo durante la primavera de este año. Respecto de este último punto, especificó que estas acciones de instrucción se efectúan semestralmente, y convocan al mundo académico, de la defensa, de la industria y al Gobierno.

Asimismo, explicó que en Europa celebran un “Mes Europeo de la Ciberseguridad” (European Cyber Security Month), que se lleva a cabo igualmente en octubre de cada año. Este 2018 se desarrollará la sexta versión, sostuvo. De forma similar a lo que ocurre en Estados Unidos, detalló, en el continente europeo tienen lugar actuaciones de fomento de la seguridad en el ciberespacio y de preparación frente a eventuales incidentes, fijándose objetivos semanales.

Comentó que hace dos años en el “Informe de Ciberseguridad 2016: ¿Estamos preparados en América Latina y el Caribe?”, elaborado por la Organización de Estados Americanos y el Banco Interamericano de Desarrollo, ya se advertía que Chile tenía la mayor penetración de internet, pero al mismo tiempo el que tiene menor nivel de resguardo legislativo al respecto. Recalcó que afortunadamente el año 2017 se publicó la Política Nacional de Ciberseguridad, en respuesta a una necesidad imperiosa de organización en materia de prevención y reacción frente a ataques cibernéticos. Añadió que posteriormente, este 2018, se dio a conocer la Política de Ciberdefensa. Razonó que el país, en un corto plazo, fue capaz de ponerse a la altura de los desafíos existentes en este campo.

No obstante celebrar estos avances, reparó en que resulta menester continuar adoptando medidas que tiendan a proteger los intereses, tanto públicos como privados, que se ven en peligro con el uso de los nuevos avances informáticos. Declaró que el Foro Económico Mundial, en la 13° Edición de su Informe Global de Riesgos del año 2018, contempló por primera vez, dentro de los cuatro riesgos de mayor ocurrencia, los de origen tecnológico. En efecto, junto a los eventos de carácter ambiental, económico y geopolítico, el reporte menciona a los incidentes de ciberseguridad. Consecuentemente, arguyó, se requiere atender a los cambios que se han producido en el escenario mundial y responder frente a los nuevos peligros que aumentarán con el tiempo.

Mencionó que resulta imprescindible llevar a cabo este tipo de operaciones de manera periódica, puesto que las amenazas se modifican e intensifican constantemente.

Argumentó que es de gran trascendencia que la comisiones de Defensa de ambas Cámaras den este impulso inicial para avanzar en el resguardo de los intereses nacionales ante los riesgos de las nuevas tecnologías. Asimismo, puso énfasis en la intención de invitar a todos a participar en esta tarea, ya que no solo es propia del Gobierno, tampoco de la industria, ni de los hackers o las universidades, sino que de la comunidad en su conjunto. En síntesis, la proposición de ley busca generar una herramienta que facilite la organización de todos los actores y despertar su interés en ser parte de este esfuerzo.

El diputado Urrutia, don Osvaldo, felicitó la iniciativa y consultó acerca de la razón por la cuál se escoge el mes de octubre.

El senador Kenneth Pugh expresó que se ha escogido esta fecha, toda vez que ya avanzado el año se han preparado los equipos de las diferentes entidades involucradas y se han llevado a cabo las distintas actividades en que se intercambia el conocimiento, como congresos y seminarios. Esta herramienta, aseveró, permitirá organizar labores de fomento de la seguridad en el ciberespacio y efectuar ejercicios nacionales en relación con ella.

IV. ARTÍCULOS E INDICACIONES RECHAZADAS O DECLARADAS INADMISIBLES POR LA COMISIÓN.

No existen artículo ni indicaciones en tal sentido.

V.- ADICIONES Y ENMIENDAS QUE LA COMISIÓN APROBÓ EN LA DISCUSIÓN PARTICULAR.

Vuestra Comisión no introdujo ninguna adición o enmienda al texto despachado por el H. Senado.

VI. TEXTO DEL PROYECTO TAL COMO QUEDARÍA EN VIRTUD DE LOS ACUERDOS ADOPTADOS POR LA COMISIÓN.

Por las razones señaladas y por las que expondrá oportunamente el señor diputado informante, esta Comisión recomienda aprobar el proyecto de conformidad al siguiente texto:

PROYECTO DE LEY:

“Artículo único.- Declárase el mes de octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con el fin de promoverla y realizar ejercicios nacionales relacionados con ella.”.

Tratado y acordado en sesión de 21 de agosto de 2018, con la asistencia de los diputados señores Brito, don Jorge; Carter, don Álvaro; Durán, don Jorge; Pérez, don José; Romero, don Leonidas; Schilling, don Marcelo; Tohá, don Jaime; Urrutia, don Ignacio y Urrutia, don Osvaldo.

Sala de la Comisión, a 21 de agosto de 2018.

JUAN PABLO GALLEGUILLOS JARA

Abogado Secretario de la Comisión

2.2. Discusión en Sala

Fecha 06 de septiembre, 2018. Diario de Sesión en Sesión 69. Legislatura 366. Discusión General. Se aprueba en general y particular sin modificaciones.

ESTABLECIMIENTO DE OCTUBRE COMO MES NACIONAL DE LA CIBERSEGURIDAD (SEGUNDO TRÁMITE CONSTITUCIONAL. BOLETÍN N° 11729-02)

La señora FERNÁNDEZ, doña Maya (Presidenta).-

Corresponde tratar el proyecto de ley, en segundo trámite constitucional, iniciado en moción, que declara octubre como el “Mes Nacional de la Ciberseguridad”.

Diputado informante de la Comisión de Defensa Nacional es el señor Osvaldo Urrutia .

Antecedentes:

-Proyecto del Senado, sesión 29ª de la presente legislatura, en 31 de mayo de 2018. Documentos de la Cuenta N° 1.

-Informe de la Comisión de Defensa Nacional, sesión 62ª de la presente legislatura, en 22 de agosto de 2018. Documentos de la Cuenta N° 2.

La señora FERNÁNDEZ, doña Maya (Presidenta).-

Tiene la palabra el diputado informante.

El señor URRUTIA, don Osvaldo (de pie).-

Señora Presidenta, en representación de la Comisión de Defensa Nacional vengo en informar, en segundo trámite constitucional y primero reglamentario, el proyecto de ley que declara el mes de octubre como el “Mes Nacional de la Ciberseguridad”, iniciado en moción de los senadores señores Kenneth Pugh , Pedro Araya , Carlos Bianchi , Álvaro Elizalde y Víctor Pérez .

Este proyecto de ley tiene por objeto declarar octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con la finalidad de efectuar actividades de fomento y ejercicios nacionales relacionados con ella.

Señalan los autores de la moción que las principales potencias del mundo han desarrollado la conciencia de sus ciudadanos, de las instituciones públicas y del sector privado respecto de la ciberseguridad, mediante la promoción de actividades, durante un mes, que para los casos de Estados Unidos y los países de la Unión Europea -con quienes Chile tiene una importante relación comercial e interestatal- corresponde a octubre. Añaden que en la nación norteamericana este período se conoce como “Mes Nacional de la Conciencia sobre Ciberseguridad”, y en Europa, con el nombre de “Mes Europeo de la Ciberseguridad”.

Plantean que nuestro país, uno de los principales blancos de ciberataques a nivel latinoamericano, ha comenzado a desarrollar la institucionalidad necesaria para materializar el concepto de ciberseguridad, mediante la Política Nacional de Ciberseguridad, establecida por el Instructivo Presidencial Nº 1, de 27 de abril de 2017, que la aprueba e instruye la implementación de la misma.

Informan que, en el ámbito de la defensa nacional, dado que las redes y sistemas de información constituyen una infraestructura crítica para la seguridad exterior y el ejercicio de la soberanía nacional, se publicó recientemente en el Diario Oficial, con fecha 9 de marzo de 2018, la Política de Ciberdefensa, aprobada por decreto supremo Nº 3, de 2017, del Ministerio de Defensa Nacional. Resaltan que ella contempla las definiciones políticas en torno a cómo serán protegidas estas redes, y cómo las capacidades de la defensa nacional pueden colaborar en la formación de un ciberespacio libre, abierto, seguro y resiliente.

En cuanto a los objetivos del proyecto, aducen, en primer lugar, que pretende proveer un período adecuado que permita entrenar a los diferentes actores nacionales, tanto públicos como privados, involucrados en la ejecución de ejercicios nacionales de ciberseguridad. Para ello, proponen el mes de octubre, cuando ya se han consolidado nuevos equipos de trabajo y se han celebrado distintos seminarios de actualización tecnológica.

En segundo término, se busca mantener la periodicidad en el tiempo de este tipo de actividades, para enfrentar de forma coordinada y actualizada las múltiples y variadas amenazas existentes en el ciberespacio. Agregan que se requiere, a lo menos, una práctica anual para comprobar la efectividad de las capacidades y de los conocimientos adquiridos.

Finalmente, expresan que la moción responde a la necesidad de nuestro país de generar conciencia, establecer medidas y promover el acceso libre, abierto y seguro al ciberespacio, protegiendo los derechos de las personas y los intereses del Estado.

Sometido a votación el proyecto, en general y en particular, por tramitarse en tabla de Fácil Despacho, se aprobó por la unanimidad de los diputados presentes.

Es todo cuanto puedo informar.

He dicho.

El señor MACAYA.-

Señora Presidenta, pido que cite a reunión de Comités sin suspensión de la sesión.

La señora FERNÁNDEZ, doña Maya (Presidenta).-

Cito a reunión de Comités, sin suspensión de la sesión.

En discusión el proyecto.

Tiene la palabra el diputado Osvaldo Urrutia .

El señor URRUTIA (don Osvaldo).-

Señor Presidente, consideramos que este proyecto es una buena medida, primero, porque va muy de la mano y complementa la política de ciberseguridad implementada recientemente por el gobierno, que dentro de sus políticas considera instaurar octubre como el mes de la ciberseguridad, y, segundo, porque tanto en Chile como en el resto de América Latina y a nivel global, las tecnologías de información y comunicaciones avanzan a pasos agigantados, tanto en el sector privado como en el público.

Debemos considerar que trabajo, transporte, alimentación, salud y bienestar de las personas dependen en buena parte del buen funcionamiento de diversos sistemas digitales y de un ciberespacio que los interconecta.

En la última década, el país ha sido testigo privilegiado del mayor proceso de innovación tecnológica de la economía mundial, la que se dirige con mucha rapidez a la masificación de la internet de las cosas, del big data, de la automatización de procesos industriales, y al desarrollo de sistemas autónomos letales, entre otras tecnologías emergentes.

Esos sistemas, de complejidad y conectividad crecientes, no son infalibles. Diversas empresas y Estados han sufrido ataques o incidentes que han comprometido su seguridad y la de sus redes y servicios, afectando con ello el bienestar de las personas. Recordemos los ciberataques que pusieron en tela de juicio los protocolos de ciberseguridad de, al menos, doce entidades bancarias chilenas, como también los últimos ciberataques masivos ocurridos en el mundo, por ejemplo, el ransomware que durante el primer semestre de 2017 atacó no solo entidades bancarias, sino también redes del servicio de salud pública británico o compañías estratégicas de telecomunicaciones y de energía en España.

Todo ello nos obliga a preguntarnos cómo, desde la labor legislativa, se pueden generar cambios regulatorios necesarios con el fin de enfrentar y proteger de mejor manera a nuestro país de este fenómeno nuevo y dinámico. Qué mejor forma de hacerlo que destinar un mes completo para promover y generar conciencia, establecer medidas y promover el acceso libre, abierto y seguro respecto del ciberespacio, protegiendo así los derechos de todas las personas, Estado y, además, propender al mayor desarrollo posible en esta materia y a la regulación que se hace cada vez más necesaria.

La política de ciberdefensa que implementó Chile constituye, además, un esfuerzo por promover la implementación de medidas de transparencia y generación de confianzas en el sector de la defensa en la región, necesarias para la mantención de la paz y la seguridad nacional.

Además, hay que considerar que el Foro Económico Mundial, en su Informe de Riesgos Mundiales 2018 (13° edición), contempló por primera vez, dentro de los cuatro riesgos de mayor ocurrencia, los de origen tecnológico.

Por todo lo expuesto, votaré favorablemente el proyecto.

He dicho.

El señor VENEGAS (Vicepresidente).-

Tiene la palabra el diputado Giorgio Jackson .

El señor JACKSON.-

Señor Presidente, en realidad son contadas las excepciones en las que intervengo cuando se trata “del día de” o “el mes de”, pues, en general, abundan los discursos. Cuando se trata de intervenir en esta Sala podemos ocupar nuestro tiempo en otros proyectos, sobre todo cuando hay mucho acuerdo en torno a uno.

Dado que hasta el momento solo somos dos los diputados inscritos para intervenir, me parece relevante poner en contexto y explicar la importancia que tiene la ciberseguridad.

Mi impresión respecto de la ciberseguridad es que estamos menos que en pañales. Nos encontramos en una fase de mucha precariedad. Como país, hemos tenido suerte de no haber sufrido desastres más grandes de los que ya hemos vivido durante este año.

Dentro de esta precariedad hemos tenido suerte, en particular porque no tenemos una masa crítica suficiente de personas ubicadas en los lugares de toma de decisión que conozcan los aspectos ligados a la ciencia de la computación y a la protección de los datos personales. Se trata de una acumulación histórica en la que no hemos sido capaces de estar a la altura de los desafíos de la tecnología, más allá de que seamos usuarios o de que nos hagamos cada vez más expertos en el uso de estas. Somos poco conscientes de cómo funcionan o de cómo operan, y de los riesgos o potenciales vulnerabilidades que tienen los sistemas informáticos.

Cuando se habla de ciberseguridad generalmente el concepto se relaciona con cibercrimen, lo cual es una sobresimplificación que me parece importante separar. Por un lado, hay quienes intentan vulnerar y cometer ciertos delitos a través de los sistemas informáticos; por otro, los sistemas presentan falencias que hacen más factible o menos factible la vulneración de ciertos aspectos que tienen que ver con nuestra vida, la cual cada vez está más intrínsecamente relacionada con la computación y, en particular, con el internet.

Por lo tanto, cuando hablamos de ciberseguridad, también tenemos que hablar de infraestructura crítica, de privacidad, de defensa de datos personales, de calidad de los servicios, de acceso a internet y su neutralidad. Por ello, creo que nos hace tanta falta elaborar un proyecto de ley sobre temas que, para ser bien honestos, manejamos poco.

Esta iniciativa es también un gesto de humildad para que aprendamos más, y es un llamado a quienes integramos el Congreso Nacional para que entendamos de qué se trata un código, un sistema de información, la internet, las cláusulas de distintas aplicaciones que instalamos en nuestros teléfonos, la posibilidad de acceso a nuestros datos y al perfilamiento de usuarios al que estamos siendo sometidos; la capacidad que tienen los sistemas operativos de tener puertas traseras y la posibilidad de que podemos estar vigilados en todo momento a través de nuestra cámara frontal. Básicamente se trata de entender que podemos quedar expuestos a que otras u otros puedan acceder a lo más íntimo de nuestra información sin nuestro consentimiento.

En estos momentos se está discutiendo en el Senado el proyecto de ley sobre protección de datos personales, el que prontamente será despachado a la Cámara para su revisión. En ese momento tendremos una nueva oportunidad para profundizar en estas materias y para que demos un salto como Corporación, ojalá cuantitativo y cualitativo, en la comprensión del fenómeno de internet y de las vulnerabilidades a las que estamos sometidos, sobre todo nuestros niños, niñas y adolescentes, quienes, sometidos a una naturalización del uso de las tecnologías, en particular de los teléfonos móviles o tablets, hoy pasan cuantiosas horas sumando datos a los perfilamientos de grandes empresas, las que actualmente comienzan a moldear a través de juegos, aplicaciones y videos los intereses de nuestros niños, niñas y adolescentes y a someterlos a la vulnerabilidad del grooming o a distintas formas de vulneración de sus derechos. Esto ocurre, sobre todo, por una baja conciencia en torno a la protección de sus datos y al manejo responsable del internet, al no entender cómo funcionan los flujos de información a través de los servidores u otras materias.

Por eso, apruebo este proyecto y espero que sea despachado sin más tramitación. Ojalá que ese mes nos sirva, como legisladores, para aprender más sobre las tecnologías y sus consecuencias, porque muchas veces, con buena intención, se presentan proyectos de ley que intentan aproximarse a una política sin comprender la profundidad de las tecnologías. Ojalá el Mes Nacional de la Ciberseguridad nos permita también superarnos como legisladores.

He dicho.

El señor VENEGAS (Vicepresidente).-

Tiene la palabra el diputado Patricio Rosas .

El señor ROSAS.-

Señor Presidente, como señaló el diputado Jackson , este es un tema que hemos tratado en la Comisión de Ciencias y Tecnología, y, quizá, hoy no le damos la importancia que tiene, porque no nos afecta directamente.

Nos asombramos de lo que ocurre cuando hay una filtración de datos bancarios, porque mucha gente se asusta, pero hay otros daños a los que hoy -también en el pasado y lo estará en el futuro- está expuesta la población si no hacemos algo en materia de ciberseguridad.

En nuestro país, las fichas electrónicas que tienen todos los datos de los pacientes viajan habitualmente por la red, por lo que existe todo un desarrollo tendiente a realizar la estrategia de hospital digital. Sin un adecuado sistema de seguridad de los datos y de protección de las fichas electrónicas, va a haber un gran problema, porque se puede generar una filtración de datos de las personas que las perjudicará en diversos temas, como los seguros y otros que tienen que ver con su valoración a nivel de las aseguradoras.

Por otro lado, el tema del cyberbullying escolar, que también ha pasado bastante inadvertido, reviste una tremenda gravedad en los niños. A veces, con el pasar de los meses se nos olvidan las noticias, pero hemos visto que muchos niños han llegado incluso a suicidarse por competencias relacionadas con anorexia o juegos de rol. Ha habido crímenes que tienen que ver con motivaciones en la red, de adultos que manipulan digitalmente a niños. Estos temas tienen que ver con la ciberseguridad.

También hay hechos que a veces tampoco percibimos como un problema. Por ejemplo, Fonasa tiene una plataforma que no actualiza adecuadamente los datos de los fallecidos en las fichas electrónicas y en los antecedentes de las listas de espera del Ministerio de Salud, lo cual genera un delay de cerca de seis meses para saber quién está vivo y quién está muerto.

Por consiguiente, la integración de las redes también se debe hacer con redes seguras.

Estos temas son prioridad nacional. La agenda pública no se ocupa de los temas que realmente pueden afectar a la población, sino de temas anecdóticos o mediáticos.

Por eso, llamo a aprobar el proyecto que declara el Mes Nacional de la Ciberseguridad, para que abramos los ojos respecto de la necesidad de proteger los datos, a las personas y su individualidad del uso ilegal dentro de las redes, así como también todo lo que tiene que ver con el control parental.

En la Comisión de Ciencias y Tecnología estamos viendo cómo hacemos un control parental gratuito -probablemente desde los dispositivos- que tenga un plus y sea un beneficio para los padres, de manera que no tengan que incurrir en gastos para tener seguridad en lo que ven sus hijos, en la medida en que estos van evolucionando. Este es un tema muy importante, pero no muy popular.

Voy a votar a favor el proyecto y espero que toda la Cámara de Diputados lo apoye como un modo de visibilizar un tema que puede generarnos mucho daño. Con una sociedad con alta seguridad, bioseguridad y ciberseguridad vamos a poder llegar a abordar muchos temas que hoy solo estamos pensando y tratando de armar en Chile, como la telemedicina de alto impacto, la telecirugía y otros procesos que, obviamente, necesitan plataformas seguras.

He dicho.

El señor VENEGAS (Vicepresidente).-

Tiene la palabra el diputado Mario Desbordes .

El señor DESBORDES.-

Señor Presidente, en el proyecto que estamos discutiendo se propone declarar el Mes Nacional de la Ciberseguridad con la lógica de crear conciencia de la importancia de este tema.

Probablemente, este sea uno de los temas más relevantes que estamos enfrentando como sociedad y también como personas, y la gran mayoría de los chilenos no tiene idea de qué se trata.

En primer lugar, hay que hacer presente que se trata de un tema de Estado. No se trata de un tema menor ni de limitar la discusión a si me sustrajeron la clave por usar un cajero que estaba intervenido por delincuentes. Se trata de un tema extraordinariamente complejo que va desde la simple sustracción de información personal hasta la posibilidad de paralizar un país completo.

En ese contexto, valoro el esfuerzo que está haciendo el gobierno del Presidente Piñera para crear una institucionalidad que enfrente de manera adecuada este tema tan delicado.

Como señaló el colega Jackson , hoy la ciberseguridad obliga a determinar cuál es la infraestructura crítica. En España, por ejemplo los trenes están incorporados dentro de la infraestructura crítica.

No sé si en Chile, por la precaria situación de los ferrocarriles, estos van a estar incorporados en el listado que debe hacer el gobierno; pero es evidente que, por ejemplo, las empresas eléctricas deben estar consideradas. ¿Por qué? Porque hoy no es necesario portar una bomba o instalar un elemento explosivo en una torre de alta tensión para dejar sin luz a una ciudad o a un país entero. Hoy no es necesario introducir algún elemento químico para contaminar las aguas para que toda una ciudad quede sin suministro. Basta y sobra con hacerlo de manera remota, basta con tener acceso a internet y los conocimientos adecuados.

Hoy, la ciberseguridad es un tema de sobrevivencia y debe ser abordado de manera responsable. En primer lugar, por las personas, las cuales deben tomar conciencia. Para eso es necesaria la educación, la que es responsabilidad de cada uno de nosotros, pero también del Estado y del gobierno. En los programas de estudio debe ser incorporada la educación en ciberseguridad.

Dos ejemplos sencillos. Probablemente, a diario decimos a nuestros hijos pequeños que no conversen con extraños en la calle. Me pregunto si hacemos lo mismo cuando nuestros hijos navegan por internet.

Guardamos con mucho cuidado la llave de nuestra casa, probablemente contamos con una o dos copias como máximo. Pero ¿qué pasa con nuestras claves? ¿Qué pasa con las claves que nuestros hijos tienen, por ejemplo, para usar su cuenta de Facebook?

Fui subsecretario de Investigaciones y pude ver el excelente trabajo que realiza la Brigada Investigadora del Cibercrimen de la policía civil chilena. La cantidad de solicitudes que recibe la Policía de Investigaciones para ir a hacer capacitación a los colegios es enorme. Eso demuestra que el Estado y el Ministerio de Educación deben tomar este tema y realizar un programa de formación en ciberseguridad para nuestros niños.

Las consecuencias son graves. No me voy a extender en el cyberbullying y en la posibilidad de suplantar o de hacer, quizá, muchas otras cosas, porque son infinitas.

Junto con lo anterior, debemos considerar la obligación de aquellas instituciones o empresas que trabajan con nuestros datos personales de invertir lo necesario para tomar medidas de seguridad. Hay que reconocer que en Chile tenemos un sistema de seguridad para nuestras tarjetas de crédito y nuestras tarjetas de pago que está muy por sobre lo que uno puede ver, incluso, en países desarrollados. Fuera de Chile no se usa el chip ni se usa la clave. Aún en muchos países desarrollados se están usando simplemente la banda magnética y la firma. En eso hemos avanzado.

No obstante, también es evidente que nuestro sistema financiero no ha hecho la inversión necesaria para adoptar medidas de seguridad respecto del ciberespacio. ¿Por qué? Porque simplemente confían en que detrás hay seguros.

El seguro no es suficiente, primero, porque los seguros se nos cobran a nosotros; segundo, porque la afectación de nuestro patrimonio es un hecho grave que no se resuelve de un día para otro, y tercero, porque el daño a nuestra información personal es irreversible y no es indemnizable.

En esa misma línea, el Estado, en primer lugar, tiene la obligación de establecer las medidas de seguridad que deberán tomar todas aquellas instituciones o empresas que se incorporen dentro de un catastro de entidades con infraestructura crítica y, en segundo lugar -algo que hoy no es obligatorio-, el Estado tendrá la obligación de denunciar e informar a la autoridad que se cree para el efecto -mientras tanto, debe hacerlo a la policía y a la fiscalía- cualquier evento o atentado que sufran esas empresas. Lo digo porque es un secreto a voces que, salvo los bancos y las instituciones financieras, que tienen la obligación de informar a la Superintendencia de Bancos e Instituciones Financieras de Chile, las demás empresas -por ejemplo, las de distribución eléctrica- no tienen ninguna obligación de hacerlo; de hecho, no informan de atentados de este tipo que hayan sufrido en Chile. Los hay, pero no los informan y, por tanto, es difícil saber qué estamos enfrentando.

Estamos ante una muy buena iniciativa. Insisto en que este es un asunto extraordinariamente relevante, de Estado, es un tema país, que quizás está dentro de los principales desafíos que enfrenta una sociedad moderna. No solamente estamos enfrentando la posibilidad de perder la información personal; también está en juego la seguridad de nuestros hijos, está en juego la seguridad de nuestros hogares y está en juego la seguridad de nuestro país, a través de la vulneración de instituciones que en cualquier país desarrollado están dentro de un listado de entidades con infraestructura crítica, que hoy Chile no tiene.

Por eso, valoro este proyecto. Hay que avanzar. Ojalá nuestro gobierno, en conjunto con el Parlamento, pueda rápidamente construir la institucionalidad que se necesita.

Hay dos posibilidades: permitir que cada uno haga lo que quiera y que solamente informe o construir una institucionalidad estatal que tenga la facultad de fiscalización y de control de las medidas que se instruyan en el cuerpo legal que emane del Congreso Nacional. En lo personal, me inclino por una institucionalidad estatal, porque creo que es necesaria, urgente y todos debemos trabajar en tal sentido.

He dicho.

El señor ORTIZ (Presidente accidental).-

Tiene la palabra el diputado Florcita Alarcón .

El señor ALARCÓN.-

Señor Presidente, con un colega nos estamos riendo de esta ley. Es imposible, ya que los jóvenes tienen el poder. Incluso, en Microsoft hay programas para crear virus. O sea, yo voy a celebrar la ciberseguridad, pero al revés.

No se va a poder eliminar la acumulación de los dineros. La acumulación del saber siempre va a ser accesada. Es imposible.

Pero quiero celebrar en octubre, además de mi cumpleaños, porque jamás se va a lograr la seguridad, y se va a producir siempre el jaque mate a la acumulación del dinero y a la acumulación de los datos, etcétera.

¡Viva Linux! ¡Abajo Microsoft!

He dicho.

El señor ORTIZ (Presidente accidental).-

Tiene la palabra el diputado Álvaro Carter .

El señor CARTER.-

Señor Presidente, qué bueno que finalmente alguien hable del tema. Estamos frente a una materia que a nivel mundial está bastante avanzada, pero respecto de la cual en Chile estamos completamente en pañales. Uno se pregunta por qué, si este fenómeno no es nuevo.

Uno que es nuevo en esta Corporación se da cuenta de que durante mucho tiempo el Parlamento ha sido reactivo: cuando suceden cosas en el país, decide tomar medidas. Así pasó con los bancos, pero la ciberseguridad no son los bancos. La ciberseguridad son nuestras familias, son los jóvenes, somos todos; es el cuidado de nuestros datos y es el cuidado de la seguridad nacional, que, como dijo el diputado Desbordes , puede ir desde la red eléctrica, pasando por los trenes y hasta la red de agua.

Diputado Jackson , diputada Rojas : yo entiendo cuando ustedes hablan sobre la responsabilidad de la internet y del bullying, pero esta situación no es nueva, y creo que ustedes lo saben, y no hemos reaccionado de forma real. Eso también demuestra -lo digo a quienes nos están viendo y entienden un poco del tema- que este proyecto no apunta a eso. Por lo mismo, pido que cuando lo aprobemos, en el futuro hablemos de la responsabilidad, tanto de la internet como del bullying, en forma real. No nos demos vueltas en temas que al final del día no cambian nada.

Muchas veces, cuando se habla de la responsabilidad en internet, de los niños y de los jóvenes, se hace con un pensamiento político. Eso hay que dejarlo de lado. En eso, diputado Jackson , ojalá podamos trabajar en el futuro.

Volviendo al proyecto que estamos discutiendo, que se declare octubre como el mes de la ciberseguridad no solo implica celebrar ese mes; también implica que se van a hacer simulacros a nivel nacional en diferentes tipos de entidades. Pero lo más importante es que jóvenes estudiantes, que sin duda en el futuro van a ser aquellos que van a defender a Chile en ciberseguridad, van a ser descubiertos y van a trabajar junto al gobierno.

Por eso, votaré a favor.

He dicho.

El señor ORTIZ (Presidente accidental).-

Tiene la palabra el diputado Gastón von Mühlenbrock .

El señor MÜHLENBROCK.-

Señor Presidente, solo quiero saber si hay quorum suficiente en la Sala para sesionar.

El señor ORTIZ (Presidente accidental).-

Señor diputado, faltan tres colegas, que están en reunión de Comités.

Es bueno que la opinión pública sepa lo que está pasando respecto del quorum. La Mesa está reunida con los jefes de Comités.

Sin perjuicio de ello, se está llamando a los diputados y diputadas.

Ofrezco la palabra.

Ofrezco la palabra.

Cerrado el debate.

-Con posterioridad, la Sala se pronunció sobre este proyecto de ley en los siguientes términos:

La señora FERNÁNDEZ, doña Maya (Presidenta).-

Corresponde votar en general el proyecto de ley, iniciado en moción, que declara el mes de octubre como “Mes Nacional de la Ciberseguridad”.

En votación.

-Efectuada la votación en forma económica, por el sistema electrónico, dio el siguiente resultado: por la afirmativa, 95 votos; por la negativa, 6 votos. Hubo 13 abstenciones.

La señora FERNÁNDEZ, doña Maya (Presidenta).-

Aprobado.

-Votaron por la afirmativa los siguientes señores diputados:

Alessandri Vergara, Jorge ; Alinco Bustos, René ; Álvarez Vera, Jenny ; AlvarezSalamanca Ramírez , Pedro Pablo ; Amar Mancilla, Sandra ; Ascencio Mansilla, Gabriel ; Auth Stewart, Pepe ; Baltolu Rasera, Nino ; Barrera Moreno, Boris ; Bellolio Avaria, Jaime ; Berger Fett, Bernardo ; Bernales Maldonado, Alejandro ; Bianchi Retamales, Karim ; Bobadilla Muñoz, Sergio ; Carter Fernández, Álvaro ; Castillo Muñoz, Natalia ; Castro Bascuñán, José Miguel ; Castro González, Juan Luis ; Celis Araya, Ricardo ; Celis Montt, Andrés ; Crispi Serrano, Miguel ; Del Real Mihovilovic, Catalina ; Desbordes Jiménez, Mario ; Díaz Díaz, Marcelo ; Durán Salinas, Eduardo ; Eguiguren Correa, Francisco ; Fernández Allende, Maya ; Fuenzalida Figueroa, Gonzalo ; Galleguillos Castillo, Ramón ; Garín González, Renato ; González Gatica, Félix ; González Torres, Rodrigo ; Gutiérrez Gálvez, Hugo ; Hernández Hernández, Javier ; Hernando Pérez, Marcela ; Hertz Cádiz, Carmen ; Hoffmann Opazo , María José ; Ilabaca Cerda, Marcos ; Jackson Drago, Giorgio ; Jiménez Fuentes, Tucapel ; Jürgensen Rundshagen, Harry ; Kort Garriga, Issa ; Labra Sepúlveda , Amaro ; Leuquén Uribe, Aracely ; Lorenzini Basso, Pablo ; Luck Urban, Karin ; Marzán Pinto, Carolina ; Mellado Pino, Cosme ; Mellado Suazo, Miguel ; Mix Jiménez, Claudia ; Molina Magofke, Andrés ; Morales Muñoz, Celso ; Moreira Barros, Cristhian ; Naranjo Ortiz, Jaime ; Noman Garrido, Nicolás ; Norambuena Farías, Iván ; Núñez Arancibia, Daniel ; Nuyado Ancapichún, Emilia ; Olivera De La Fuente, Erika ; Orsini Pascal, Maite ; Parra Sauterel, Andrea ; Paulsen Kehr, Diego ; Pérez Lahsen, Leopoldo ; Pérez Olea, Joanna ; Pérez Salinas, Catalina ; Prieto Lorca, Pablo ; Ramírez Diez, Guillermo ; Rathgeb Schifferli, Jorge ; Rentería Moller, Rolando ; Rey Martínez, Hugo ; Rocafull López, Luis ; Rojas Valderrama, Camila ; Romero Sáez, Leonidas ; Rosas Barrientos, Patricio ; Saavedra Chandía, Gastón ; Sabat Fernández, Marcela ; Santana Castillo, Juan ; Sepúlveda Orbenes , Alejandra ; Sepúlveda Soto, Alexis ; Soto Ferrada, Leonardo ; Teillier Del Valle, Guillermo ; Tohá González, Jaime ; Torrealba Alvarado, Sebastián ; Torres Jeldes, Víctor ; Trisotti Martínez, Renzo ; Troncoso Hellman, Virginia ; Undurraga Gazitúa, Francisco ; Urrutia Soto, Osvaldo ; Urruticoechea Ríos , Cristóbal ; Vallejo Dowling, Camila ; Velásquez Núñez, Esteban ; Verdessi Belemmi, Daniel ; Vidal Rojas, Pablo ; Von Mühlenbrock Zamora, Gastón ; Walker Prieto , Matías .

-Votaron por la negativa los siguientes señores diputados:

Alarcón Rojas, Florcita ; Girardi Lavín, Cristina ; Hirsch Goldschmidt, Tomás ; Jiles Moreno, Pamela ; Saffirio Espinoza, René ; Santibáñez Novoa , Marisela .

-Se abstuvieron los diputados señores:

Álvarez Ramírez, Sebastián ; Boric Font, Gabriel ; Cicardini Milla, Daniella ; Flores Gar - cía, Iván ; Ibáñez Cotroneo, Diego ; Kast Sommerhoff, Pablo ; Kuschel Silva, Carlos ; Monsalve Benavides, Manuel ; Ossandón Irarrázabal, Ximena ; Schilling Rodríguez, Marcelo ; Soto Mardones, Raúl ; Winter Etcheberry, Gonzalo ; Yeomans Araya, Gael .

La señora FERNÁNDEZ, doña Maya (Presidenta).-

Por no haber sido objeto de indicaciones, el proyecto se declara aprobado también en particular, con la misma votación.

Despachado el proyecto.

2.3. Oficio de Cámara Revisora a Cámara de Origen

Oficio Aprobación sin Modificaciones . Fecha 06 de septiembre, 2018. Oficio en Sesión 51. Legislatura 366.

Proyecto de ley:

VALPARAÍSO, 6 de septiembre de 2018

Oficio N° 14.199

A S.E. EL PRESIDENTE DEL H. SENADO

La Cámara de Diputados, en sesión de esta fecha, ha aprobado, en los mismos términos en que lo hiciera ese H. Senado, el proyecto de ley que declara el mes de octubre como el "Mes Nacional de la Ciberseguridad", correspondiente al boletín N° 11.729-02.

Lo que tengo a honra decir a V.E., en respuesta a vuestro oficio N° 164/SEC/18, de 30 de mayo de 2018.

Devuelvo los antecedentes respectivos.

Dios guarde a V.E.

MAYA FERNÁNDEZ ALLENDE

Presidenta de la Cámara de Diputados

MIGUEL LANDEROS PERKIC

Secretario General de la Cámara de Diputados

3. Trámite Finalización: Senado

3.1. Oficio de Cámara de Origen al Ejecutivo

Oficio Ley a S. E. El Presidente de la República. Fecha 11 de septiembre, 2018. Oficio

Valparaíso, 11 de septiembre de 2018.

Nº 258/SEC/18

A Su Excelencia el Presidente de la República

Tengo a honra comunicar a Vuestra Excelencia que el Congreso Nacional ha dado su aprobación al siguiente

PROYECTO DE LEY:

“Artículo único.- Declárase el mes de octubre de cada año como el “Mes Nacional de la Ciberseguridad”, con el fin de promoverla y realizar ejercicios nacionales relacionados con ella.”.

- - -

Hago presente a Su Excelencia que esta iniciativa de ley tuvo su origen en moción de los Honorables senadores señores Kenneth Pugh Olavarría, Pedro Araya Guerrero, Carlos Bianchi Chelech, Álvaro Elizalde Soto y Víctor Pérez Varela.

Dios guarde a Vuestra Excelencia.

CARLOS MONTES CISTERNAS

Presidente del Senado

MARIO LABBÉ ARANEDA

Secretario General del Senado

4. Publicación de Ley en Diario Oficial

4.1. Ley Nº 21.113

Tipo Norma
:
Ley 21113
URL
:
https://www.bcn.cl/leychile/N?i=1123489&t=0
Fecha Promulgación
:
24-09-2018
URL Corta
:
http://bcn.cl/275bs
Organismo
:
MINISTERIO DEL INTERIOR Y SEGURIDAD PÚBLICA
Título
:
DECLARA EL MES DE OCTUBRE COMO EL MES NACIONAL DE LA CIBERSEGURIDAD
Fecha Publicación
:
01-10-2018

LEY NÚM. 21.113

DECLARA EL MES DE OCTUBRE COMO EL MES NACIONAL DE LA CIBERSEGURIDAD

    Teniendo presente que el H. Congreso Nacional ha dado su aprobación al proyecto de ley originado en moción de los Honorables senadores señores Kenneth Pugh Olavarría, Pedro Araya Guerrero, Carlos Bianchi Chelech, Álvaro Elizalde Soto y Víctor Pérez Varela,

    Proyecto de ley:

    "Artículo único.- Declárase el mes de octubre de cada año como el "Mes Nacional de la Ciberseguridad", con el fin de promoverla y realizar ejercicios nacionales relacionados con ella.".

    Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y llévese a efecto como Ley de la República.

    Santiago, 24 de septiembre de 2018.- SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República.- Andrés Chadwick Piñera, Ministro del Interior y Seguridad Pública.

    Lo que transcribo a Ud. para su conocimiento.- Saluda Atte. a Ud., Rodrigo Ubilla Mackenney, Subsecretario del Interior.