Santiago. 30 junio 2021. En la cuarta edición del prestigioso ranking de ciberseguridad mundial Global Cybersecurity Index, desarrollado por la Unión Internacional de Telecomunicaciones (ITU, agencia de las Naciones Unidas especializada en la coordinación de las telecomunicaciones a nivel global), el cual refleja los avances logrados en materia de ciberseguridad por los 194 estados miembros y presentado hoy, Chile subió nueve lugares a nivel mundial, llegando al puesto 74, y dos en términos del continente americano, ubicándose séptimo en la región.
“Esta es una excelente noticia para nuestro país, y refleja el avance que hemos podido lograr en mejorar la ciberseguridad de Chile durante el último año, pese a que el ranking no considera los importantes avances realizados durante el 2020 y el salto que supondrá la creación de nuestra Agencia Nacional de Ciberseguridad, proyecto anunciado por el Presidente Sebastián Piñera en su Cuenta Pública del 1 de junio”, explica el Subsecretario del Interior, Juan Francisco Galli, cartera de la que depende el CSIRT de Gobierno.
Galli recuerda asimismo que será vital para la continuación de la mejora en este escenario internacional el avance de la tramitación legislativa de la nueva Ley de Delito Informático, concretar la iniciativa legislativa de Gobernanza y protección de Infraestructuras Criticas de la Información y el perfeccionamiento de la protección de los datos personales.
Así, como señalábamos, Chile se ubica hoy en el casillero 74 del ranking mundial, habiéndose encontrado en el anterior listado en el puesto 83. Al mismo tiempo, Chile subió del puesto nueve en el último GCI, al siete.
El reporte completo puede ser descargado aquí, desde el sitio de la ITU: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx.
Para finalizar, el subsecretario recalca que “los importantes avances se reflejan principalmente en acciones concretas realizadas en los pilares de medidas legales, de cooperación y organizacionales.
Sin perjuicio de los buenos resultados, vemos con mucho optimismo los resultados de la próxima medición, ya que podremos ver reflejados las acciones concretas que realizamos en fortalecer los pilares de medidas técnicas y de capacidades a través de la gran labor que ha hecho nuestro CSIRT de Gobierno”.
METODOLOGÍA
Este índice recoge 82 preguntas sobre los compromisos de ciberseguridad de los estados miembros en cinco pilares: medidas legales, técnicas, organizativas, de desarrollo de capacidad y de cooperación.
1. Medidas legales:
Medición de la madurez de las leyes y normativas sobre ciberdelincuencia y ciberseguridad.
En este pilar se evalúan cuestiones tales como: que los países evaluados cuenten con algún tipo de legislación sobre ciberseguridad, normativa de protección de datos y normativa sobre infraestructuras críticas.
2. Medidas técnicas: Medición de la aplicación de las capacidades técnicas a través de los organismos nacionales y sectoriales.
En este pilar se evalúan cuestiones tales como: que los países evaluados tengan CSIRT activos, participen en un CSIRT regional y que cuenten con mecanismos de notificación para la protección de la infancia en línea.
3. Medidas organizativas: Medición de las estrategias nacionales y las organizaciones que aplican la ciberseguridad.
En este pilar se evalúan cuestiones tales como: que los países evaluados tengan estrategias nacionales de ciberseguridad, agencias de ciberseguridad, estrategias e iniciativas de protección de la infancia en línea.
4. Medidas de desarrollo de capacidad: Medición de las campañas de concientización, la formación, la educación y los incentivos para el desarrollo de capacidades en ciberseguridad.
En este pilar se evalúan cuestiones tales como: que los países evaluados lleven a cabo iniciativas de concientización en materia de ciberseguridad, que cuenten con programas de I+D en ciberseguridad y que declaren tener industrias nacionales de ciberseguridad.
5. Medidas de cooperación: Medición de la colaboración entre agencias, empresas y países.
En este pilar se evalúan cuestiones tales como: que los países evaluados participen en asociaciones público-privadas de ciberseguridad, que cuenten con acuerdos bilaterales de ciberseguridad y con acuerdos multilaterales de ciberseguridad.