Opinión
Si el ciberespacio es un nuevo dominio de la guerra, junto al espacial, como país deberemos asumir definitivamente capacidades tanto en lo terrestre, marítimo, aéreo, espacial y el ciberespacio, asumiendo que este último es el único dominio creado por el hombre.
A fines del año 2023, el Gobierno de Chile explicitó su Política Nacional de Ciberseguridad, para el periodo 2023-2028. El documento destaca la relevancia de la tecnología en el actual escenario internacional, así como la necesidad de considerar las amenazas que supone, está nueva dimensión, para la seguridad nacional. El mencionado documento define cinco objetivos principales: contar con una infraestructura resiliente; la protección de los derechos de las personas; el desarrollo de una cultura de ciberseguridad; la necesidad de una coordinación nacional e internacional; y, finalmente, el fomento a la industria y la investigación científica.
De igual manera, establece la relación de esta política con otros objetivos nacionales, como la Política de Ciberdefensa, vigente desde marzo de 2018, que contiene dos prioridades principales: cooperación internacional y desarrollo de capacidades en la Defensa Nacional, promoviendo en esta última el desarrollo de líneas de carrera en cada rama de las FF.AA., la creación de un “Comando Conjunto de Ciberdefensa” y la de un “Centro de Respuesta a Incidentes de Seguridad Informática de Defensa” (CSIRT de la Defensa Nacional).
Sin ningún lugar a dudas, la ley promulgada es un avance en la institucionalidad de este nuevo dominio, como es la ciberseguridad. Ello es una buena noticia. Sin embargo, nos parece relevante plantearnos –a lo menos– las siguientes interrogantes que esta nueva dimensión posee, con la finalidad de contribuir a su comprensión:
La primera es que si el ciberespacio es un nuevo dominio de la guerra, junto al espacial, como país deberemos asumir definitivamente capacidades tanto en lo terrestre, marítimo, aéreo, espacial y el ciberespacio, asumiendo que este último es el único dominio creado por el hombre. En consecuencia, y de acuerdo con la actual normativa internacional, un Estado podría sufrir un ataque armado (lo que permite la defensa individual o colectiva; es decir, el uso de la fuerza), fundado en cualquiera de estos cinco dominios.
De ser así, y de conformidad con la “Carta de las Naciones Unidas”, artículo 51, podría hacer uso del derecho a la legítima defensa individual o colectiva, para minimizar y defender a su población e intereses nacionales. Lo anterior se traduce en que tengamos la capacidad de ejecutar operaciones defensivas y al mismo tiempo ofensivas, para neutralizar la ejecución de un potencial ataque armado, más aún cuando el dominio ya ha demostrado que tiene la capacidad de destruir infraestructura crítica, afectando potencialmente la integridad y vida de personas.
Sin embargo, la Ley de Ciberseguridad, en su artículo 3, punto 5, denominado “principio de respuesta responsable”, establece que “en ningún caso podrá significar la realización, o el apoyo a operaciones ofensivas”. Es decir, nos abstenemos de responder a un ataque armado, ya que el límite entre lo defensivo y ofensivo es muy difícil de establecer en este dominio en particular. No está claro y nuestra postura política respecto de lo anterior es ambigua.
Una segunda consideración es establecer que, en materia de ciberseguridad, como un nuevo dominio, existen niveles como el de la seguridad, que es político y abarca a todas las instituciones del Estado. Un segundo nivel es el de la Defensa Nacional, que se materializa a través de las instituciones armadas, y, en consecuencia, toda política o estrategia debe considerar esta distinción de niveles para que la responsabilidad de la ciberseguridad provenga del más alto escalón político y no de uno sectorial, como la Defensa, que, por muy relevante que sea, vería sobrepasada su responsabilidad.
Finalmente, se destaca que, en el marco de la futura Agencia Nacional de Ciberseguridad, la obligación de informar incidentes o ataques obligará a materializar una estrecha colaboración público-privada para efectivamente dar respuesta eficiente a los ataques e incidentes. Adicionalmente, debiéramos pensar ¿cómo va a dialogar está institucionalidad de ciberseguridad con un futuro sistema de inteligencia nacional, aún por constituirse?
