Discurso seminario ciberseguridad Marcos Robledo Hoecker, Subsecretario de Defensa Facultad de Derecho de la Universidad de Chile 27/11/2015 Es un agrado dirigirme a ustedes en esta ocasión, para abordar el debate sobre ciberseguridad. Ese término, esbozado hace 30 años, dejó hace tiempo de pertenecer a la ciencia ficción, para convertirse en un ambiente donde nos relacionamos cotidianamente. En nuestro país, que ostenta tasas de penetración a Internet de más de un 64% de la población -la mayor cifra en la región- se utilizan intensivamente las redes sociales, se realizan cada vez más trámites en línea y crecientemente vamos aprovechando las ventajas del comercio electrónico. El sector público, en tanto, cada vez depende más de las redes digitales para llevar a cabo sus funciones, tendencia que esperamos siga creciendo. Sin embargo, todas estas posibilidades y promesas de desarrollo que acarrea el uso del ciberespacio, puede traer consigo una serie de efectos indeseados. Por una parte, ha aumentado considerablemente nuestra dependencia de las plataformas digitales, por lo que su disponibilidad y accesibilidad se vuelven recursos críticos. Por otra parte, nos vemos enfrentados a nuevos riesgos y amenazas, cada vez más sofisticados y dinámicos, que pueden afectar la confidencialidad y la integridad de la información que circula por nuestras redes. Lo anterior nos ha obligado a adoptar medidas en el gobierno, que sirvan para gestionar y enfrentar estos riesgos, no solamente a nivel público, sino también en coordinación con el sector privado, la academia y la sociedad civil. Los primeros pasos ya se han dado. El programa de Gobierno 20142018 de la Presidenta Michelle Bachelet incluyó el compromiso de avanzar en la construcción de una Agenda Digital que permitiese “desarrollar una estrategia de seguridad digital que proteja a los usuarios privados y públicos”, y el pasado 27 de abril de 2015 mediante el Decreto Supremo N°533, se creó una Comisión Asesora de la Presidenta, de carácter permanente y composición interministerial, cuya misión es proponer una Política Nacional de Ciberseguridad, y coordinar las acciones, planes y programas de los distintos actores institucionales en la materia. Este Comité interministerial ya está abocado a la tarea de elaborar una política nacional de ciberseguridad, que fije una visión común y una hoja de ruta que nos permita enfrentar este tema de una manera integral y armónica. La Política, que se espere esté finalizada en marzo de 2016, buscará promover la identificación y gestión de riesgos en el ciberespacio para que el sector público, privado, la sociedad civil y el mundo académico puedan prevenir, minimizar y sobreponerse a éstos, con especial énfasis en aquellas infraestructuras críticas para el funcionamiento del país, tales como los servicios de telecomunicaciones, de electricidad o de agua potable, el transporte público o los servicios financieros, junto con las instituciones que resguardan la seguridad y soberanía de nuestro país, como la Defensa Nacional. Además, y dado que el ciberespacio es una realidad global, los conflictos internacionales se manifiestan también en este ambiente. Diversos actos de sustracción de información o sabotaje, han tomado lugar entre actores internacionales, y es cada vez más importante la discusión sobre las normas que rigen en el ciberespacio. Una respuesta que hemos oído frecuentemente es que el ciberespacio no tiene reglas, que vendría siendo un espacio en estado de naturaleza, donde prima la ley del más fuerte. Sin embargo, dicha respuesta no considera que las normas de derecho internacional no fueron creadas para el mundo físico en particular, sino para regular la conducta de los Estados y, por supuesto, sus habitantes. El ciberespacio está también regido por el derecho internacional, y nuestro desafío es, por un lado, interpretar las disposiciones vigentes de los diversos acuerdos internacionales, en consonancia con los principios de política exterior de Chile; y por el otro, discutir la generación de diversas medidas que permitan construir confianzas entre los diversos actores involucrados, que pueden ir desde la designación de puntos de contacto hasta la adopción voluntaria de normas de conducta comunes. Respecto del primer punto, sobre la aplicación del derecho internacional al ciberespacio, me detendré brevemente en dos avances clave en la materia: Por una parte, las resoluciones de la Asamblea de las Naciones Unidas, que han reafirmado la plena aplicación de los Derechos Humanos en Internet. Así, derechos como la privacidad o la libertad de expresión deben recibir una protección equivalente en la red, y cualquier restricción, incluso en nombre de la ciberseguridad, debe regirse por estrictos estándares de necesidad y proporcionalidad. Por otra parte, el trabajo que diversos expertos internacionales han desarrollado para interpretar las normas que rigen los conflictos armados y el derecho internacional humanitario, para su aplicación en el ciberespacio, en lo que se conoce como Manual de Tallinn. Respecto a la creación de confianzas, uno de los trabajos más significativos ha sido desarrollado en los grupos de expertos gubernamentales que sucesivamente se han formado en el seno de la ONU. En dichos grupos, se han esbozado diversas propuestas que permitirán en el mediano plazo construir un ciberespacio más seguro para todos, como la obligación de asistencia mutua entre países que son blanco de ataques informáticos. Esperamos como Gobierno de Chile sumarnos en el futuro a uno de estos grupos de expertos, para formar parte de esa importante discusión que, como señalé, es cada vez más importante a nivel global. Junto con lo anterior, iniciativas como la Conferencia Global del Ciberespacio han recibido la atención y participación activa del gobierno, junto con otros espacios internacionales que seguimos atentamente. La región no ha estado ajena a este proceso. El Plan de Acción 2012 del Consejo de Defensa Suramericano (CDS) de UNASUR, propuso la “conformación de un Grupo de Trabajo para evaluar la factibilidad de establecer políticas y mecanismos regionales para hacer frente a las amenazas cibernéticas o informáticas en el ámbito de la defensa”. Al año siguiente, el Plan de Acción de 2013 postuló “establecer una política y mecanismos regionales para hacer frente a las amenazas cibernéticas e informáticas en el ámbito de la defensa”. Pero fue en Paramaribo, Suriname, en agosto de ese mismo año, que los Jefes y Jefas de Estado y de Gobierno de los países miembros de UNASUR instruyeron al Consejo de Defensa Suramericano y al Consejo Suramericano de Infraestructura y Planificación “”avanzar en sus respectivos proyectos de defensa cibernética y en la interconexión con redes de fibra óptica entre nuestros países con vistas a tornar más seguras nuestras telecomunicaciones, promover el desarrollo de tecnologías regionales y la inclusión digital”. En este contexto, creemos que también es necesario modernizar la Defensa Nacional para hacer frente a los nuevos desafíos que impone el ciberespacio. Para ello estamos preparando una política de ciberdefensa, que permita planificar y disponer de manera eficiente y adecuada los medios y capacidades de la Defensa Nacional en torno a la tarea de proteger la información y redes militares del país, y asistir al resto del país en estas tareas, y diversos proyectos que nos permitirán tener redes confiables, disponibles y accesibles, acorde a estándares internacionales en la materia. Ese trabajo se verá reflejado en el Libro de la Defensa que será publicado el año 2017, donde dedicaremos un capítulo a la ciberdefensa, como una de las prioridades a futuro del sector. Todo lo anterior, bajo el entendido que seguridad y libertad son conceptos complementarios entre sí, y que el combate a los ciberdelitos y otras amenazas en las redes digitales no pueden convertirse en excusas para atropellar derechos humanos como la privacidad y la libertad de expresión, sino un modo de garantizar plenamente estos derechos en el ciberespacio. Este seminario que estamos organizando en conjunto con las Subsecretarías del Interior y Relaciones Exteriores, además por supuesto de la Facultad de Derecho de la Universidad de Chile, donde hoy nos encontramos, forma parte también de esos esfuerzos, además de constituir un punto de encuentro entre el sector público, la academia, el sector privado y la sociedad civil, lo que se refleja en la variedad de expositores con los que contamos. Dentro del mismo espíritu de colaboración, y para finalizar, quiero invitarlos a participar de los múltiples esfuerzos en marcha, tanto a nivel nacional como internacional, para desarrollar y proteger el ciberespacio, como un bien público que probablemente va a marcar indeleblemente el futuro de nuestra civilización. Muchas gracias.