Senado - IV Foro Nacional de Ciberseguridad - 14 de abril de 2025

Honorable senador señor Kinet Pío Bolavarría. Honorable senadora señora Jimena Rincón. Estimado señor Raúl Guzmán Uribe, secretario general del Senado. Señor subsecretario de Seguridad Pública, don Rafael Collado González. Señores representantes de Carabineros de Chile, Policía de Investigaciones y de las Fuerzas Armadas. Estimado señor Daniel Álvarez V., director de la Agencia Nacional de Ciberseguridad. Estimado señor Osvaldo Pizarro, defensor nacional subrogante. Estimadas autoridades, invitados, asistentes: damos a todos ustedes la más cordial bienvenida a esta cuarta sesión presencial del Foro Nacional de Ciberseguridad, desplegando la nueva institucionalidad de ciberseguridad. Nos encontramos...

Nuevamente, para continuar impulsando esta iniciativa de innovación para la generación de políticas públicas, nacida al alero del Senado y que cuenta con la participación de expertas y expertos de los mundos público y privado, permitiendo canalizar inquietudes y fomentar la colaboración en el ámbito de la ciberseguridad en Chile, celebramos en esta oportunidad la existencia de dos importantes hitos que han acontecido desde la última sesión efectuada en el mes de octubre del año pasado, ocasión en que los moderadores de cada una de las dimensiones del foro expusieron los avances de su valioso trabajo y recibieron un reconocimiento por su labor. El primer hito fue la entrega, en el mes de diciembre pasado, de las conclusiones del trabajo de cada uno de los grupos del foro, que plasmaron su labor en informes correspondientes a cada una de las dimensiones, incluyendo las experiencias, actividades y diagnósticos obtenidos en el ejercicio de dicha labor. Estos informes han sido consolidados en un solo documento formal que se encontrará disponible en la página web del foro los próximos días, constituyendo así un hito en el desarrollo de esta relevante instancia. El segundo hito fue el inicio del funcionamiento de la Agencia Nacional de Ciberseguridad, conocida hoy por sus siglas ANSI, en el mes de enero recién pasado, como consecuencia de la entrada en vigencia de la Ley Marco de Ciberseguridad número 21.663, publicada precisamente hace un año, en abril de 2024. La Agencia Nacional de Ciberseguridad de Chile es la primera en Latinoamérica y el Caribe, lo que posiciona a nuestro país como pionero en la región en esta materia. Este relevante hecho permite a Chile ponerse al día a nivel institucional en materia de ciberseguridad, dotándose de un organismo técnico y especializado, funcionalmente descentralizado, con personalidad jurídica y patrimonio propio, que asesorará al Presidente de la República en materias propias de ciberseguridad, colaborará en la protección de intereses nacionales en el ciberespacio, coordinará el actuar de las instituciones con competencia en esta materia y velará por la protección, promoción y respeto del derecho a la seguridad informática, coordinando y supervisando también la acción de los organismos de la Administración del Estado en materia de ciberseguridad, entre otras relevantes atribuciones que le confiere la ley. Es por todo eso que, en esta cuarta sesión, hablamos del despliegue de la nueva institucionalidad de ciberseguridad, porque la puesta en marcha de la Agencia Nacional ya es una realidad. En el contexto de estos dos relevantes hitos y considerando en mayor medida el rol de la nueva institucionalidad de ciberseguridad que rige nuestro país, nos hemos reunido en la presente sesión con el propósito de conocer el rol de la nueva agencia —organismo que se constituye hoy en Chile como la máxima autoridad en materia de ciberseguridad— y también para acercar a estas dos instituciones tan importantes como son el Senado de Chile y la Agencia Nacional de Ciberseguridad, en orden a fomentar la cooperación institucional y la colaboración entre organismos del Estado en esta materia, cumpliendo así con la máxima: en ciberseguridad no se compite, se colabora. Reiteramos entonces la bienvenida a todos ustedes y agradecemos su presencia en esta iniciativa. A continuación, se dirigirá la audiencia al señor Secretario General del Senado, don Raúl Guzmán Uribe. Muchas gracias, muy buenos días a todas y todos. Especialmente saludamos al Honorable Senador, el señor Kenneth Pugh, quien ha sido un impulsor de todas las iniciativas relativas a materia de ciberseguridad, seguridad y, sobre todo, relativas al uso de plataformas informáticas y al recuerdo de derechos en estas instancias; a don Daniel Álvarez Valenzuela, director de la Agencia Nacional de Ciberseguridad, que nos acompaña; a la honorable senadora, señora Jimena Rincón, integrante de la Comisión de Desafíos del Futuro, Ciencia, Tecnología e Innovación del Senado; a las señoras y señores diputados que también nos acompañan; al señor Osvaldo Pizarro, defensor nacional subrogante; a los señores representantes de las Fuerzas Armadas de Orden y Seguridad —Carabineros de Chile, Ejército, Armada y también la Policía de Investigaciones— y a todos los invitados que hoy nos acompañan. En primer lugar, quisiera destacar y también agradecer el apoyo y la participación que ha…

Director Nacional de la Agencia Nacional de Ciberseguridad, don Daniel Álvarez Valenzuela. Agencia con la cual la Corporación del Senado, dentro de los próximos días, suscribirá un respectivo convenio para la debida implementación de la ley, como también para la realización de una serie de otras actividades vinculadas con materia de ciberseguridad. Y los saludo especialmente, por cuanto conozco desde hace muchos años sus capacidades académicas y profesionales, desde los inicios de su desempeño profesional, así que no me cabe ninguna duda de que va a tener un notable desempeño en este cargo. Muchas felicitaciones, Daniel, por este desafío que asumes. Desde el punto de vista jurídico, Chile se ha posicionado a la vanguardia en materia de transformación digital y de ciberseguridad en Latinoamérica. Un hito clave en este proceso fue la publicación de la Ley número 21.180 sobre transformación digital del Estado en noviembre del año 2019. El objetivo de esta ley es hacer que el Estado funcione a través de servicios más simples y accesibles a las personas, que se resguarde la inclusión y la diversidad de todas las personas que puedan participar en estos espacios, así lo requieran, y que asegure también la eficiencia para toda la ciudadanía en estas plataformas. A esta normativa se suma la Ley número 21.719, que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, la cual se publicó el 31 de diciembre del año 2024 y cuya entrada en vigencia está dispuesta para el mes de enero del año 2026. Esta ley no solo introduce modificaciones sustantivas a la Ley 19.628 sobre protección de la vida privada, sino que además se alinea con estándares internacionales en el tratamiento de datos personales y sensibles, particularmente con el Reglamento General de Protección de Datos de la Unión Europea, cuyo Parlamento ha dictado una serie de normativas vinculadas con la protección de datos y antecedentes sensibles. Asimismo, la reciente entrada en vigencia de la Ley 21.663, que corresponde a la Ley Marco de Ciberseguridad en el presente año, dio origen a la Agencia Nacional de Ciberseguridad, lo que refuerza el compromiso institucional del país en esta materia. Esta normativa se complementa con las políticas nacionales de ciberseguridad del año 2023 y con la actualización de la Política Nacional de Inteligencia Artificial realizada en el año 2024. Finalmente, el reconocimiento constitucional de los neuroderechos y la protección de los datos personales consagrados en los numerales 1 y 4 del artículo 19 de la Constitución Política de la República refuerzan el enfoque integral que el Estado ha dado a la protección de los derechos fundamentales en el entorno y en el ámbito digital. La reforma constitucional que consagró los neuroderechos y su resguardo fue un arduo y serio trabajo de la Comisión de Desafíos del Futuro, Ciencia, Tecnología e Innovación del Senado, y ya ha tenido aplicación por la vía de la Acción Constitucional de Protección, como consta en un fallo dictado por la Excelentísima Corte Suprema en la causa Rol 105.065 del año 2023. A través de dicho fallo, el máximo tribunal del país dispuso y ordenó eliminar la información recogida por el dispositivo Insight de monitoreo de actividad cerebral, acogiendo el recurso para que la autoridad, tanto sanitaria como aduanera, evalúe la cabalidad del dispositivo Insight a la luz de la normativa reseñada en el fallo, la cual se cita en extenso. Tanto el Instituto de Seguridad Pública como las autoridades aduaneras, conforme a lo dispuesto en dicho fallo, deberán evaluar los antecedentes, el uso de sus facultades y disponer lo que en derecho corresponda a efecto de que la comercialización y el uso del dispositivo Insight, así como el manejo de los datos que se obtengan del mismo, se ajuste estrictamente a la norma aplicable contenida en la sentencia mencionada. Asimismo, los recorridos deben eliminar sin más trámite toda la información que se hubiera almacenado en la nube de portales en relación con el uso del dispositivo por parte del recurrente. Es decir, es un fallo que sin duda da una aplicación práctica a la normativa y al resguardo del derecho constitucional establecido en virtud de la modificación introducida. Todas estas normas jurídicas e instrumentos mencionados constituyen las bases estructurales para que las instituciones del Estado avancen en sus procesos de transformación digital. Sin embargo, es mucho más sencillo enumerar estas leyes que comprender lo que realmente implica modernizar digitalmente una institución. Este tipo de transformación no solo requiere de cambios tecnológicos, sino que debe

Llevar a cabo también estos cambios de manera segura, incorporando a la ciberseguridad como un componente esencial e inseparable del diseño y del funcionamiento de los distintos servicios y dispositivos digitales. Para desarrollar o implementar cualquier software o aplicativo nuevo, existe un modelo que debe ser actualizado, ya que debemos revisar las políticas y procedimientos de seguridad para actualizarlos y que nos permitan trabajar de una manera innovadora, requiriendo para ello el trabajo interdisciplinario con proyectos ágiles, innovadores e iterativos que se adapten a los cambios tecnológicos. Adicionalmente, debemos identificar los activos críticos de la información, es decir, todo aquello que nos ayude a crear, manejar o proteger la información y que debe ser resguardado; lo anterior no solamente se refiere a las bases de datos, sino que también a los equipos, a los sistemas de software y a las personas. Asimismo, debemos evaluar la arquitectura de la red con el fin de detectar recursos vulnerables y analizar las medidas de seguridad tanto físicas como lógicas con las que trabajamos en nuestra corporación. En concreto, para avanzar en cualquier medida en este ámbito, es indispensable contar con infraestructura que brinde soporte a los nuevos procesos, una capacidad de almacenamiento en la nube sin precedentes y normas técnicas informáticas que impulsen el desarrollo de soluciones innovadoras en entornos de pruebas seguros. Todo ello debe implementarse en estricto cumplimiento de la normativa sobre protección de datos personales y de ciberseguridad. Sin embargo, el mayor desafío radica en promover y lograr un cambio profundo en la cultura digital y de ciberseguridad, que es nuestro activo más valioso: las personas que interactúan en estos espacios, tanto funcionarias como usuarios de nuestros servicios. Como corporación, el Senado ha realizado una serie de acciones en estos ámbitos. Por acuerdo de la Honorable Comisión de Régimen, durante el año 2024 se realizaron diversas auditorías para el diagnóstico, análisis de vulnerabilidades y levantamiento de oportunidades de mejora, detectando brechas para entender las potenciales amenazas y cómo trabajar en la protección de todos nuestros activos de información. En octubre del año 2024 se creó el rol de la Oficial de Seguridad e Información del Senado, profesional responsable de garantizar la seguridad de la información en toda la organización, alineándose con los estándares internacionales, particularmente con la norma ISO 27000 y el NIS, norma de estándares tecnológicos aplicables en Estados Unidos para la protección de activos digitales, y para mantener la integridad y confidencialidad de los datos. Además, esta profesional, que es la CISO del Senado, será responsable del plan de remediación, es decir, de las acciones correctivas y preventivas diseñadas para resolver las vulnerabilidades detectadas, las debilidades o los incidentes de seguridad presentados dentro de la corporación. En diciembre del año 2024 se crearon los estatutos del Comité de Tecnología y Seguridad de la Información del Senado y la Política de Seguridad de la Información del Senado, instrumento que permitirá el desarrollo de procedimientos claros y seguros en materia de seguridad de la información y ciberseguridad, con el fin de resguardar estos activos ante cualquier riesgo que pueda afectar su confidencialidad, integridad o disponibilidad. Por otro lado, y desde el apoyo a la labor legislativa del Senado, se han llevado a cabo diversas iniciativas en esta materia. Gracias al trabajo de la Comisión de Transporte y Telecomunicaciones en el año 2021, se logró el lanzamiento de la Estrategia de Ciberseguridad y Transformación Chile Digital 2035. También es destacable el trabajo de la Mesa de Ciberseguridad, al alero de la Comisión de Desafíos del Futuro, Ciencia, Tecnología e Innovación del Senado, en el lanzamiento del libro "Construyendo la Ciberseguridad en Chile" en el año 2023. Además, esta comisión y los participantes en dichas actividades han sido impulsores para la tramitación de la Ley Marco de Ciberseguridad, entre otras materias. Quisiera tomarme unos minutos para reconocer el trabajo realizado en la instancia del Foro Nacional de Ciberseguridad, que, desde su implementación y lanzamiento en el Senado en octubre del año 2023, ha logrado consolidarse como un espacio de colaboración multisectorial.

Dando esfuerzos entre el Senado y el mundo académico y la sociedad civil, importante sin duda ha sido el impulso y compromiso que ha tenido el Senado en este foro, al cual se le ha brindado todo el apoyo que requiere para su ejecución, y especialmente el reconocimiento al trabajo realizado por el Honorable Senador, el señor Kenneth Pugh, que hoy día nos acompaña y ha sido un importante artífice, impulsor y colaborador en este foro. Muchas gracias, Senado, por ese entusiasmo en esta materia. Desde su instalación oficial en abril del año 2024 se abordaron los alcances de la Ley Marco de Ciberseguridad y se trazaron los primeros lineamientos de trabajo, desarrollándose posteriormente sesiones periódicas de avance que han permitido compartir experiencias, evaluar progresos y proponer mejoras desde los distintos grupos de trabajo. En diciembre del año 2024, recién pasado, se presentaron los primeros entregables de este trabajo, y en marzo del año 2025 se recibieron las versiones finales. Estas versiones serán consolidadas en un documento único, lo cual es el reflejo del compromiso de todos quienes han participado en esta instancia y del trabajo técnico que en conjunto se ha realizado por parte de cada uno de sus participantes. Este nuevo encuentro enmarca sin duda un nuevo paso en la construcción de una ciberseguridad robusta, colaborativa y orientada al bien común. Y es precisamente porque las personas constituyen uno de los activos de la información más importante a resguardar y, considerando que incidentes como los data breaches – filtraciones, fugas o vulnerabilidades de datos de la organización – suelen originarse en gran parte por la falta de recursos destinados a fomentar una cultura de ciberseguridad, que esta instancia del Foro de la Ciberseguridad se consagra como un espacio para la divulgación técnica y tecnológica. Es fundamental para el fortalecimiento, la generación, la creación y el robustecimiento de lo que vamos a denominar la cultura institucional de ciberseguridad. Así que agradezco a las autoridades que hoy día nos acompañan, a quienes están en la testera, a cada una de las autoridades invitadas y a los asistentes por concurrir a una instancia que va a proyectar el trabajo futuro tanto de la Corporación del Senado como la aplicación de la Ley Marco de Ciberseguridad en las distintas instituciones y con los distintos actores, con un marco regulatorio claro y con una autoridad que estará atenta a identificar todas aquellas vulnerabilidades y riesgos, para proponer en cada instancia las soluciones requeridas. Muchas gracias a todas y todos. Muchas gracias, señor secretario general del Senado, don Raúl Guzmán Uribe. A continuación, dirigirá unas palabras a la audiencia el Honorable Senador, el señor Kenneth Pugh Olavarriam. Muy buenos días a todos los integrantes y las integrantes del Foro Nacional de Ciberseguridad. Hoy este salón ha quedado pequeño y espero que todos los que llegaron al final estén ubicados en algún lugar adecuado, lo que demuestra el interés que tiene esta materia. La ciberseguridad se instaló como una necesidad del momento en que la especie humana decidió habitar el ciberespacio. Quiero agradecer especialmente a la senadora Jimena Rincón, que nos acompaña, dando muestra de la importancia de este tema en el Senado. Este es un tema político y, como tal, requiere acuerdos políticos; ya me referiré precisamente a esos acuerdos, pero también a la institucionalidad. Por ello, el tema de hoy consiste en desplegar la institucionalidad. Felicito, entonces, al nuevo Ministerio de Seguridad Pública, representado por su subsecretario de Seguridad, Rafael Collado, el primero en asumir esta responsabilidad, y a su colega, el nuevo director de la Agencia Nacional de Ciberseguridad, Daniel Álvarez, también el primero. Todos ellos son primeros, y estamos partiendo haciendo historia. Los procesos toman tiempo; fíjense, este edificio fue autorizado por la Ley de la República, del 8 de agosto de 1854. En 1854, los padres de la patria pensaban...

En el desarrollo de institucionalidad, y soñaban con este edificio. ¿Saben cuánto tiempo se demoraron? ¡20 años! Recién el primero de junio de 1874 fue inaugurado. La institucionalidad toma tiempo, toma tiempo, toma acuerdos, cuesta, cuesta dinero, fallan los equipos, hay que cambiarlo. Bueno, de eso estamos hablando. Construir una nueva institucionalidad es como un nuevo edificio. ¿Y cómo es un edificio digital? Es complicado. Es un nuevo ecosistema que no estamos preparados. Todo lo que está en el mundo físico lo tenemos debidamente regulado, y, si no, se trabaja. Y en el mundo digital todavía no tenemos suficiente conocimiento, porque ni siquiera entendemos en lo que nos estamos metiendo. Hago un paralelo: el año 1900 parten circulando los primeros vehículos. Ford T1901-2. Cuando aparecen los Ford, no habían caminos pavimentados, no habían discos pares, no había cinturón de seguridad, no había airbag. La pregunta es: en ciberseguridad, ¿cuál es el límite de velocidad? ¿Cuál es el peralte de la curva? ¿Cuál es el cinturón de seguridad? Y si vamos a estrellarnos, ¿cuál es el airbag? No tenemos nada de eso; está todo por construir. Entonces, lo bueno es que nadie puede decir que siempre lo hemos hecho así. Eso no sirve. Hoy es el día de la cuántica. Y es muy bueno tener a una mujer, la CISO, que está encargada de la seguridad del Senado. Ella tiene tareas bien importantes, que es tratar de que cambiemos nuestra cultura. Porque, finalmente, ¿quiénes somos los mayores problemas? No es ni la actualización del software, ni el antivirus; somos las personas, la primera línea de defensa y también la última. Y, si esto no se entiende, no lo vamos a poder sacar adelante. Hoy recibíamos, antes que ustedes, a un colegio de sexto básico. Con las niñas y con los niños estuvimos conversando; había varios hackers, también mujeres, que estaban muy preocupadas por el robo de identidad, por el bullying y por otros problemas en el mundo digital. Ellos entendían perfecto, y, siendo usuarios de redes, se plantearon: ¿qué estamos haciendo en ciberhigiene? Les enseñamos a lavarse las manos antes de ir a almorzar para no contaminarse, a lavarse los dientes para cuidarse y que no les salgan caries. Esa higiene en el mundo digital también tiene que partir. Ahí, bueno, radica el gran desafío para el nuevo director de la Agencia Nacional de Ciberseguridad, quien es el plato de fondo, el que trae la exposición y, además, las respuestas a muchas preguntas que quizás aún tengamos, porque la institucionalidad se está construyendo. Estamos construyendo. Y cuando uno dice: “mire, perdone las molestias, pero estamos construyendo”, es parte del proceso, parte del despliegue de algo que ni siquiera imaginamos. Apenas llevamos 30 años en el ciberespacio. Imagínense 30 años más. Si las cosas que ocurren ahora son graves, si vemos que la inteligencia artificial es usada en contra de la misma persona, en 30 años más vamos a tener un problema. Por eso se requiere una nueva institucionalidad, y por eso un nuevo Ministerio de Seguridad Pública con funciones claras, una nueva agencia con autonomía para que pueda asesorar al presidente o presidenta de forma directa en estas materias, y nuevos organismos. El Comité Interministerial de Ciberseguridad, que ya sesionó, fue muy divertido, porque ese día presidía el director de la Agencia Nacional de Ciberseguridad y tenía sentado de subsecretario al actual ministro Cordero, que iba a ser su jefe una hora después. Bueno, ese es el mundo. El mundo es dinámico, va cambiando muy rápido. El Foro Nacional de Ciberseguridad se ha constituido, entonces, en el mejor elemento que tenemos para la integración público-privada, académica-industrial, con gobiernos regionales, centrales y comunales. Es el medio. Ustedes representan la fuerza viva más efectiva que tiene el país. Solo por entregarles algunos datos: el foro trabaja en una plataforma, Flarum, que permite foros y que tiene alta seguridad; ha sido intentado atacar muchas veces, pero la seguridad ha permitido que eso no ocurra. Hasta el momento, las claves se conservan y los sistemas de mail, Proton y otros mecanismos seguros están funcionando.

Pueden acceder y lo que conversan se mantiene en los grupos de reserva de las conversaciones que se están llevando a cabo. Tenemos un éxito parcial. En algún momento esperamos que no ocurra nada, pero nuevamente, las personas que lo usan tienen que cuidar los recursos que tienen. Trabajamos en cinco dimensiones. La primera, que yo diría la esencial, habla de la institucionalidad. Esa dimensión cuenta con 140 personas inscritas trabajando y ya ha entregado su documento, tal como se señaló. La segunda dimensión, de cultura, curiosamente es la que tiene menos inscritos, con solo 67, es decir, menos de la mitad de la institucionalidad. Esto significa que debemos buscar a más colegas que quieran abordar el desarrollo de una cultura de ciberseguridad en todos los niveles. Cada uno seguirá en su dimensión, pero debemos esforzarnos por incorporar a nuevos participantes. La tercera dimensión, de conocimiento, cuenta con 133 inscritos. Tenemos una métrica establecida, y ojalá podamos alcanzar o superar los 183 participantes, dado que en algunas áreas se visibiliza un límite que debe duplicarse. La cuarta dimensión, enfocada en los marcos jurídicos, tiene 101 inscritos. Probablemente aún nos falta encontrar más personas en este ámbito, especialmente aquellos que trabajan en políticas públicas de otros países, para ir identificando qué iniciativas interesantes están surgiendo. Se destacan, por ejemplo, las propuestas de los belgas en relación con el hacking ético, las ideas de los chinos y la revisión que Europa realizará sobre la regulación de la inteligencia artificial, la nueva regulación de datos y, probablemente, el ajuste a una NIS 3. Se requiere, pues, incorporar más expertos en este campo. La quinta dimensión, de respuesta a los sistemas, es la de mayor cantidad, con 275 personas, lo que refleja el esfuerzo práctico que se requiere cada vez que se activan los protocolos y se mantiene el contacto. En total, se registraron 716 personas actuando en estos cinco dominios, en donde cada grupo ha entregado su aporte. En cuanto a la moderación de cada dominio: • El dominio 1 fue moderado por Francesca Gatica, a quien felicitamos. • El dominio 2 estuvo a cargo de Constanza Herrera. • El dominio 3, al tener varios participantes, se dividió entre Karin Quiroga, Rocío Ortiz y Sebastián Varga. • El dominio 4 fue liderado por Julio Ferner, quien, junto con Juan Pablo González (abogado), aportó una profunda visión académica. • El dominio 5 fue coordinado por Berioska Contreras. Este trabajo gigantesco, que nos tomó varios meses editarlo, es el producto que se entregará el día de hoy. Tal como indicó el maestro de ceremonia, Pascal Desmet, estará disponible en el sitio web; primero lo presentaremos y lo mostraremos en papel y, posteriormente, se distribuirá en PDF para facilitar su envío, revisión y extracción de información. Esto se hace con miras a identificar qué partes de este esfuerzo pueden influir en la formulación de mejores proyectos de ley, a detectar vacíos de conocimiento y a orientar estratégicamente nuestro trabajo para la política pública. Esta iniciativa nace de España, y hemos seguido, en la práctica, el modelo español; no fue un copy-paste, sino un proceso de mirar, evaluar, adaptar y adoptar. Se ha analizado qué elementos son útiles y cuáles pueden tomarse y ajustarse para lograr nuestra opción. Nuestro paralelo se lleva a cabo en la ciudad de León, donde la presencia es similar en cantidad. Agradecemos la presencia.

De todos los representantes de las Fuerzas Armadas, de Carabineros presentes hoy, porque esto es algo que involucra a todas las instituciones, no solo del Estado, sino también las públicas, las privadas y el área educacional, y tal como lo señalé desde temprana edad, este foro es ejecutivo, algo que no tiene España. Lo transformamos en leyes, y esa es una ventaja que tenemos, porque podemos ser adaptativos, podemos avanzar más rápido e incluso proponer. Y aquí viene el desafío: como a nuestros colegas del Parlamento Europeo, tenemos una comisión mixta parlamentaria que funciona con 15 senadores, 10 diputados y 15 europarlamentarios. Sesionó el mes pasado, vimos varios temas y vamos a sesionar en Bruselas con ellos; les podemos llevar propuestas de mejoras incluso a la legislación que están llevando adelante. Esa es la ventaja de algo nuevo, donde nadie tiene el poder de decir “no, es que esto, yo soy el que más sabe”, porque nadie lo sabe todo. Estamos descubriendo continentes nuevos: este continente digital, culturas nuevas, amenazas nuevas. Y esa es la ventaja de Chile. Chile, entonces, tiene una oportunidad única para ser un referente digital en transformación digital, tal como se explicó: queremos capacidad de acceso. El Congreso aprobó la Ley de Internet Servicio Público, lo que significa que si no se tiene internet, vamos a llegar con internet y, si hay que subsidiar, se va a subsidiar. No se puede dejar a nadie afuera, y como no queremos dejar a nadie afuera, no puede estar nadie sin protección. Ese es básicamente el compromiso: transformarnos digitalmente, pero con esa seguridad digital, palabra complicada, ciberseguridad. Este es el mundo digital. Chile tiene la red de fibra óptica mejor desplegada y más rápida, y eso lo premian todos los años en Barcelona. Aquellos que van a España han comprobado, por ejemplo, Ocla, la empresa que tiene Speedtest, que mide la velocidad y Chile sigue ganando los premios. Además, vamos a conectarnos con cable propio entre las costas chilenas y el sudeste asiático, es decir, estamos llegando con cables de fibra óptica, infraestructura nacional del Estado. Ojo, soberanía digital: yo tengo mis datos, mis datos están circulando y tengo la capacidad para poder sostenerlos. Europa enfrentó el año pasado los primeros ataques a los cables de fibra óptica submarinos en el Báltico; pasaban los buques con las anclas, les cortaban y se caía todo, o sea, el cablazo. El mismo delito que tenemos acá cuando buscan cobre y dejan interrumpir el servicio. Ese es un ciberataque, un ataque a la infraestructura crítica digital física. Por eso, tenemos que sacar adelante también nuestra ley para proteger la infraestructura crítica nacional, mejorar los estándares de resiliencia y redundancia, porque hay que hacer “security by design”. Toda la infraestructura crítica nacional debe ser revisada, rediseñada y todo lo nuevo tiene que contar con estas capacidades. Este foro tiene ese sentido. ¿Y qué queremos? Que este foro también se institucionalice. ¿Cómo lo vamos a hacer? Ustedes irán viendo durante el año: se creará, en algún momento, el Consejo Multisectorial de Ciberseguridad. Daniel le podrá explicar después en qué consiste y cómo van a ser elegidas las personas. Les adelanto: seis personas. Probablemente algunos de los que estén aquí sean una de esas seis personas, ojalá; dos que representen a la industria –ojalá aquellas industrias que tienen relación directa con los temas que estamos hablando–. ¿Se acuerdan del apagón del 25F? Nos quedamos sin transacciones, no porque se apagó la luz, sino porque dejaron de funcionar las antenas y se apagó digitalmente el país. Bueno, tenemos que tener a las eléctricas sentadas y viendo con ellas qué es lo que se debe hacer. El apagón lo puede causar cualquiera; un ciberataque es siempre un buen candidato, pero está en la empresa de telecomunicaciones. Si sin las telecomunicaciones no hay ciberespacio, necesitamos entonces energizar y tener telecomunicaciones y, de ahí, comenzar a ver el sistema. Esa ley tendrá entonces seis personas elegidas del mundo civil: dos de la industria, dos del mundo académico –investigadores, ojalá avanzados, para orientar el esfuerzo que hay que hacer y comunicarse–, y dos personas que vengan de la sociedad civil organizada, organizaciones bien constituidas, con trayectoria y propuestas, que tengan algo que decir. Van a estar por seis años; sin embargo, los primeros tres estarán solo por tres años. Se nombrarán seis, algunos con duración de seis años, otros de tres, y así cada tres años se irá renovando para que muchos puedan participar. El Estado...

El Estado se está digitalizando. José Inostrosa, secretario de Digitalización del Estado, está presente. Él salió de la Secretaría General de la Presidencia, y sé que a algunos no les gustó esa idea, pero hoy está en Hacienda, con la Subsecretaría de Hacienda, y están transformando digitalmente al Estado. Viene la nueva ley de gobernanza de datos que trae interoperabilidad, que es esencial. Usemos esta interoperabilidad no solo para tener certezas en Chile, sino también para contar con fe pública con Argentina. La semana pasada estuvimos en Paso Libertadores con el proyecto Centauro, un proyecto que lleva adelante la Universidad Nacional de Cuyo – cuyos integrantes son los cuyanos o los mendocinos – y la Universidad Católica de Valparaíso, una universidad a la cual, tanto el senador Francisco Chaguán como nosotros, representamos por ser senadores de la región de Valparaíso. ¿Qué hizo la Católica con la Universidad Nacional de Cuyo? Dijeron: “Tenemos que mejorar el traspaso transfronterizo seguro de datos”. Ese es el título: “Traspaso transfronterizo seguro de datos, con certeza jurídica”. Certeza jurídica quiere decir que ese acto digital del Estado, de las personas naturales y jurídicas, y de los dispositivos, no puede ser falseado, no puede ser suplantado ni eliminado. Es el tercero confiable; ya no es el asiento, ni es el banco, ni el notario, sino la transacción segura. Para ello, la propuesta de los argentinos es usar un sistema europeo que lo mantienen dos estados que lo usan – Finlandia, Estonia y ahora Ucrania. Se llama X-Road, una plataforma de interoperabilidad con security server y con identidad digital, que permite que los datos se traspasen de forma segura de origen a destino, encadenándose todos: no solo el Estado, sino también el sector privado cuando realiza el manifiesto de carga, embarcando en su bodega y sellando el contenedor. Ese sellado de contenedor viene acompañado del sellado de los datos mediante criptografía, blockchain, KSI, Libiana, y viaja a través de todo hasta su destino. Ese certificado digital acompaña la carga y asegura que es la que dice ser, permitiendo revisar que no se cometan errores de digitación al cambiar de sistema de manera manual. Debemos retirar esos procesos manuales, dar más seguridad y aplicar todo el blindaje que se requiere. Este proyecto se llama Centauro porque a los argentinos se les ocurrió. ¿Se acuerdan cuando un humano perdió contra una máquina en ajedrez, Deep Blue, Kasparov? Ante esa frustración, optó por usar la máquina para vencer a la máquina. Es lo que tenemos que hacer hoy en día: en lugar de ser reemplazadas por la máquina, las personas deben aprender a usarla; la inteligencia artificial les permitirá hacer su trabajo mejor y más rápido. De ahí viene que Kasparov eligiera el nombre Centauro, una mezcla entre animal y hombre –ahora entre hombre y máquina– para poder vencer los obstáculos. Nuestro relato fue distinto. Fuimos el año pasado a hablar con ellos, en los primeros días de octubre. Recordamos 210 años del desastre de Rancagua, de O’Higgins perdiendo el 2 y 3 de octubre de 1814, en la batalla y en la guerra contra España, y se fue a Mendoza con los cuyanos. Fueron los cuyanos y los chilenos quienes armaron el Ejército Libertador que cruzó los Andes en 1817 y nos liberó de los españoles. Les fuimos a pedir a los cuyanos que armáramos el “ejército digitalizador”. Está Rocío Artís, del Ciberlab de la Católica, quien puede contar en primera persona lo que le tocó ver. Ese ejército digitalizador se convocó la semana pasada en el Paso Libertadores, el punto más alto donde se encuentra el Cristo Redentor, lugar en el que Chile y Argentina siempre han expresado su voluntad de trabajar en paz. Agradecemos, con el subsecretario presente y el resto de los representantes del gobierno, el apoyo dado por el Ministerio de Seguridad Pública, Carabineros de Chile y la PDI; al Ministerio de Hacienda, junto con Aduana, que explicó todos los procesos y mostró en qué están; al Ministerio de Agricultura, con el SAC, que tiene la barrera fitosanitaria; y al Ministro del Interior, Álvaro Elizalde, quien hizo todas las gestiones para que el delegado presidencial provincial y el encargado de ese paso fronterizo, por donde pasa el 50% de la carga, estuvieran presentes. Ahí tienen ustedes una aplicación práctica de la ciberseguridad, que puede revolucionar nuestra economía, habilitar corredores bioceánicos, permitir un tráfico expedito, ahorrar una gran cantidad de dinero y además incrementar la recaudación. No podemos permitirnos filas de espera gigantescas que opten por irse a otros lugares, debido a la falta de sistemas seguros y expeditos que se requieren. La ciberseguridad tiene muchas bajadas prácticas que vamos a