El legislador espera que se avance en esta materia y en que las empresas deban estar obligadas a reportar los incidentes de ciberseguridad en un plazo breve.
visitas
Este año se vivió un ciberataque a la mayor red de oleoductos de Estados Unidos, lo que generó que se decretara estado de emergencia regional y aumento de precios.
También unos meses antes el servicio de salud de Irlanda sufrió un ataque similar, del cual aún se están recuperando, dado afecto a miles de pacientes y ademáss postergó exámenes y procedimientos. En ambos casos el ataque fue similar, con un secuestro de su infraestructura de la información, ataque conocido como de “Ransomware”.
Sobre este tema y los avances legislativos que buscan proteger la infraestructura crítica nacional (servicios sanitarios, distribución eléctrica, gas de cañería, telecomunicaciones, finanzas y trasporte), el senador Kenneth Pugh (pro RN) analizó en el seminario online “La nueva Distribución en el marco del Smart Grid, la Equidad, la Eficiencia y la Transición Energética”, desarrollado por Cigre Chile.
En dicho evento, el legislador comentó la necesidad de contar con una ley de gobernanza en ciberseguridad que contemple el principio de la interoperabilidad -como la tiene Europa con su modelo de gobernanza de cuatro capas en que se considera blockchain- y de infraestructura crítica de la información para proteger los servicios fundamentales para que la sociedad pueda subsistir y llevar una vida normal.
“Los sectores de infraestructura crítica como el importante sector eléctrico en nuestro país deben tener sus propios Equipos de Respuestas ante Incidentes de Seguridad Informática (CSIRT). No son accesorios, deben ser obligatorios. Asimismo, las empresas deben estar obligadas a reportar los incidentes ciber en un plazo breve”, argumentó.
El representante por la región de Valparaíso explicó que en este proceso es clave la función del Director de la futura Agencia Nacional de Ciberseguridad. “Esta autoridad tendrá la capacidad de ver de forma global lo que está ocurriendo en materia de seguridad informática en el Ciberespacio nacional, contando con información del CSIRT del Gobierno, del CSIRT de Defensa y de los CSIRT de las diferentes industrias o sectores estratégicos, para determinar la atribución y coordinar la respuesta nacional”, concluyó Pugh.
PURANOTICIA
