REPÚBLICA DE CHILE
DIARIO DE SESIONES DEL SENADO
PUBLICACIÓN OFICIAL
LEGISLATURA 366ª
Sesión 20ª, en miércoles 30 de mayo de 2018
Ordinaria
(De 16:56 a 19:35)
PRESIDENCIA DE SEÑORES CARLOS MONTES CISTERNAS, PRESIDENTE,
Y CARLOS BIANCHI CHELECH, VICEPRESIDENTE
SECRETARIO, EL SEÑOR MARIO LABBÉ ARANEDA, TITULAR
____________________
DECLARACIÓN DE OCTUBRE COMO MES NACIONAL DE LA CIBERSEGURIDAD


El señor BIANCHI (Vicepresidente).- A continuación, figura en el Orden del Día el proyecto de ley, iniciado en moción de los Senadores señores Pugh, Araya, Bianchi, Elizalde y Pérez Varela, en primer trámite constitucional, que declara el mes de octubre como "Mes Nacional de la Ciberseguridad", con informe de la Comisión de Defensa Nacional.
--Los antecedentes sobre el proyecto (11.729-02) figuran en los Diarios de Sesiones que se indican:
Proyecto de ley (moción de los Senadores señores Pugh, Araya, Bianchi, Elizalde y Pérez Varela):
En primer trámite: sesión 15ª, en 15 de mayo de 2018 (se da cuenta).
Informe de Comisión:
Defensa Nacional: sesión 20ª, en 30 de mayo de 2018.
El señor BIANCHI (Vicepresidente).- Tiene la palabra el señor Secretario.
El señor LABBÉ (Secretario General).- El objetivo de la iniciativa es declarar octubre de cada año como "Mes Nacional de la Ciberseguridad" con la finalidad de efectuar actividades de fomento y ejercicios nacionales relacionados con ella.
La Comisión discutió el proyecto en general y en particular, por tratarse de aquellos de artículo único, y lo aprobó por la unanimidad de sus miembros, Senadores señores Araya, Bianchi, Elizalde, Pérez Varela y Pugh.
El texto que se propone aprobar se consigna en la página 6 del informe de la Comisión.
El señor BIANCHI (Vicepresidente).- En discusión general y particular el proyecto.
Me han pedido abrir la votación.
¿Le parece a la Sala acceder a ello?
Acordado.
En votación.
--(Durante la votación).
El señor BIANCHI (Vicepresidente).- Tiene la palabra el Senador señor Pugh.


El señor PUGH.- Señor Presidente, Honorable Sala, hoy es un día importante, porque, sin quererlo, muchas iniciativas parlamentarias, al igual que la presente moción, que nació en el seno de la Comisión de Defensa del Senado, han caído en terreno fértil.
Esta mañana en Santiago -pues pareciera que todo pasa en la Capital- se reunía y se vinculaba un grupo de personas para crear la Alianza Chilena de Ciberseguridad. ¿Por qué? Porque el grado de desarrollo tecnológico alcanzado por nuestro país es sorprendente.
Tenemos que recordar que Chile lleva veintiséis años conectado a internet, veintiséis años que han transformado nuestras vidas. Y, tal como se ha manifestado en numerosas ponencias hoy, ese fenómeno se ha materializado en todos los aspectos, no solo en las comunicaciones y en la internet. Se trata de un cambio cultural tremendo que aún no logramos vislumbrar.
Por eso necesitamos estar conscientes de lo que nos está ocurriendo, de que estamos abandonando el papel, de que ha ido quedando de lado el trabajo individual para privilegiar el trabajo colectivo en red, de que la economía se está transformando.
Pero esto hay que protegerlo.
Si bien Chile tiene los grados de penetración más grandes de internet en Latinoamérica, también registra los estándares más bajos en materia de seguridad. O sea, no estamos a la altura.
Hemos hecho esfuerzos -y así quedó demostrado en el Senado- al aprobar recientemente una modificación a la Constitución (artículo 19, número 4º) para garantizar el derecho a la privacidad y la protección de los datos personales, dándole ahora rango constitucional, y tramitando una ley -en desarrollo- para protegerlos y crear la Agencia encargada de aquello.
La ciberseguridad es mucho más que tecnología y mucho más que legislación. Es una cultura que debe partir de forma temprana y que hoy está en los jóvenes. Ellos nacieron con internet. Son nativos digitales. Nosotros -muchos de los que estamos acá- nacimos sin televisión y vimos cómo los televisores partieron en blanco y negro para luego emitir en colores. Hoy existe el streaming. Es decir, han cambiado totalmente los contenidos y la forma de acceder a ellos.
Necesitamos, entonces, que en Chile todos tengan capacidad para acceder a la red, pues si hay algo democrático es el ciberespacio. Nadie lo manda. Se regula por sí solo y ofrece la posibilidad de que todos -los más grandes y los más chicos- puedan acceder y beneficiarse de él.
Sin embargo, presenta muchas amenazas y riesgos que hoy no somos capaces de ver.
Es por eso que numerosos países han desarrollado iniciativas tendientes a cambiar su cultura.
Estados Unidos partió hace catorce años -el 2004- con el Cyber Security Awareness Month, el Mes de la Conciencia en Ciberseguridad, y realiza ejercicios nacionales en dicho ámbito cada dos años -los Cyber Storm-, de los cuales se han concretado al menos seis en los últimos catorce años.
Europa desde hace siete años celebra el Mes Europeo de la Ciberseguridad y también lleva a cabo ejercicios nacionales e internacionales para poder verificarlo.
Este proyecto de ley, entonces, busca crear conciencia de este fenómeno en un mes del año.
Tanto Estados Unidos como Europa decidieron y eligieron octubre como mes de la ciberseguridad. Y nosotros queremos estar al mismo estándar de los grandes países.
¿Cómo vamos a leer esto? Dependerá de nosotros. Pero, más importante que aquello, es cómo vamos a medirlo.
Recientemente, un señor Senador expuso las métricas. El Índice Global de Ciberseguridad del mundo, realizado por las Naciones Unidas, muestra que Chile se encuentra en un lugar sumamente bajo -80 entre 160 países- y que muchas naciones latinoamericanas están delante de nosotros: Perú, Venezuela, Colombia, Argentina y México.
Vamos a ver, entonces, si somos capaces de cambiar nuestra cultura y de generar los incentivos necesarios para que todos, y no unos pocos, sean capaces de hacerlo.
Por eso, invito a mis colegas a tratar de mejorar nuestra cultura, a prepararnos para este tremendo cambio y desafío, haciendo un esfuerzo no solo en el ámbito de la legislación, sino también en la actitud que debe tener esta Corporación frente a los grandes temas estratégicos: definir cuáles son las prioridades, dónde colocar los esfuerzos para que nuestros jóvenes vayan educándose de forma temprana y, en algún minuto, nos puedan reemplazar.
Este es un desafío grande de sociedad, de país. No es un desafío tecnológico. La tecnología se puede comprar y está disponible. Es un desafío cultural. Y así lo ha establecido la Comisión de Defensa Nacional del Senado.
Quiero finalizar mis palabras agradeciendo a mis colegas: al Presidente de la Comisión, Senador Carlos Bianchi, quien tuvo a bien aceptar esta idea, y a los Senadores Pedro Araya, Álvaro Elizalde y Víctor Pérez, porque entre todos fuimos capaces de detectar esta necesidad y de trabajar una política pública de Estado en relación con un ámbito y un entorno que, tal como expliqué, es el más democrático que existe, por lo que requiere todas las protecciones del caso.
Hoy vemos que sin ciberseguridad las elecciones se pueden alterar, los bancos se pueden robar y bloquear, y los niños se pueden ver afectados.
Por lo tanto, ahí viene la conciencia de un país que no solo es capaz de crear tales resguardos, sino también de entrenarse en ellos.
En consecuencia, voto a favor de la iniciativa, esperando que Chile pueda celebrar este acontecimiento el próximo mes de octubre.
El señor BIANCHI (Vicepresidente).- Tiene la palabra el Honorable señor Elizalde.


El señor ELIZALDE.- Señor Presidente, quiero intervenir a favor de este proyecto y felicitar tanto al Senador Pugh, autor de la moción, como al Presidente de la Comisión de Defensa Nacional y actual Vicepresidente de nuestra Corporación, Senador Carlos Bianchi, quien en estos instantes se halla dirigiendo la sesión, por haber acogido dicha iniciativa junto al resto de los integrantes de dicho órgano técnico.
Todos conocemos la importancia que las tecnologías de la información y las comunicaciones tienen en la vida moderna. Son muchas las interacciones institucionales, las operaciones económicas y comerciales, la realización de trámites y las comunicaciones públicas y privadas que se realizan a través de este tipo de tecnologías. Por lo tanto, tienen un efecto directo en la vida de las personas. Son muchas las actividades que se desarrollan en la red. Cada día más.
De ahí que me parece imprescindible tomar conciencia del impacto que genera el desarrollo de las tecnologías para mejorar la vida de las personas y facilitar, sobre todo, los tiempos destinados a la realización de trámites personales; para el funcionamiento del aparato público; para la entrega de respuestas con mayores grados de transparencia a los ciudadanos, y también para el desarrollo de la empresa privada.
Las nuevas generaciones se informan, se organizan y participan a través de internet; usan de manera intensiva las nuevas tecnologías, particularmente las redes sociales.
En consecuencia, es imperativo tomar conciencia de la ciberseguridad. Debemos entender que la seguridad y la libertad son conceptos complementarios. La seguridad tiene sentido precisamente para garantizar la libertad de las personas.
Debatimos y aprobamos en este mismo Congreso una reforma constitucional para establecer un marco de protección, en el contexto del artículo 19 de la Carta Fundamental, para los datos personales, lo cual implica una forma de velar por la privacidad.
De ahí la importancia de que toda la institucionalidad pueda responder de mejor manera a estos desafíos.
Este proyecto establece el Mes de la Ciberseguridad como una forma de generar conciencia y educación en el ámbito de internet, de la red, de las nuevas tecnologías de la información, de las comunicaciones, y tomar los resguardos necesarios para enfrentar tales riesgos y asumir esta realidad como un desafío colectivo de la sociedad.
Si bien la iniciativa, originada en la Comisión de Defensa, dice relación con una materia específica, que es la ciberdefensa, tiene una amplitud muy superior, porque se refiere a una forma de proteger adecuadamente a las personas.
Sin duda, tenemos por delante un desafío muy importante. El año pasado el Gobierno definió una política en este plano, que debe ser implementada y formar parte de un desafío colectivo al que todos los sectores debemos sumarnos y contribuir.
Por lo tanto, considero imprescindible aprobar la presente normativa, que permitirá que todos los años, en el mes de octubre, se desarrollen las iniciativas indispensables para tomar conciencia sobre la materia y, lo más importante, adoptar las medidas necesarias para que los estándares de seguridad, de protección de la libertad y de la intimidad de las personas sean mucho más exigentes.
He dicho.
El señor BIANCHI (Vicepresidente).- Tiene la palabra el Senador señor Navarro.


El señor NAVARRO.- Señor Presidente, tal como lo hemos hecho en las sucesivas Leyes de Presupuestos, cada año hemos presentado decenas de indicaciones tendientes a generar una política de Estado en torno a la incorporación del software libre (que no es gratuito), de tal manera de brindar mayor seguridad por ser programas de código abierto y no cerrado.
Los riesgos en el ciberespacio son infinitos.
Quiero advertir que son múltiples las instituciones del Estado cuya ciberseguridad es nula o muy precaria. Recuerdo que hace 11 años trajimos al campeón mundial de los hackers, un sueco. En menos de 2,5 minutos se introdujo en todos los ámbitos, en todas las líneas internas del Congreso Nacional. Accedió a los correos de cada uno de los Diputados y Senadores e incluso a los de la Presidencia. Y descubrimos que en muchos casos los correos de los parlamentarios tenían ventanas que no conocían, que sus mails iban a parar a tres, cuatro o cinco direcciones distintas. Es decir, cuando enviaban un mensaje a un destinatario, este se iba a cuatro direcciones distintas que no pudieron ser identificadas.
Hace dos años me correspondió reemplazar al Senador Bianchi en la Comisión de Defensa. Tuvimos la posibilidad de recibir a una empresa relacionada con la seguridad en la red que señaló que hoy las guerras modernas -lo digo especialmente para el Senador Pugh- no se ganan en el aire; se ganan antes de que despeguen los aviones, antes de que zarpen los barcos, antes de que las tropas tengan la orden de avanzar. Son guerras cibernéticas. Y llamó la atención respecto de la seguridad de nuestras Fuerzas Armadas en materia cibernética para autorizarlas, en tiempos de guerra, a ejercer el despliegue de sus tropas y de toda su capacidad. Muchos países, particularmente Estados Unidos, han invertido cientos y miles de millones de dólares en la llamada "guerra por el ciberespacio".
Mi preocupación no es solo por resguardar la privacidad, sino también por proteger la seguridad nacional y la seguridad de las personas.
Quienes usan las redes, que no son niños, no saben los riesgos a que se exponen. A los niños se les dice: "¡Cuidado con las redes sociales!". Pero muchos adultos acceden a ellas y entregan sus datos de manera libre. Ni hablar de Facebook, donde cada cual entrega gratuitamente sus datos, que son utilizados con fines comerciales.
Por lo tanto, el establecimiento de un mes de la ciberseguridad nos obligará a hacer una reflexión mayor sobre lo que hoy día está ocurriendo. ¡Está pasando, está sucediendo! ¡Este no es el futuro: es el presente!
A propósito del masivo uso de internet, la Ministra Hutt y la Subsecretaria de Telecomunicaciones informaban que en la actualidad hay en Chile 49 millones de servicios activos y 24 millones de celulares. Somos el país que más crece en materia de acceso a la red, lo cual conlleva la necesidad de adoptar mayores resguardos en seguridad. Y esto tiene que ser una política de Estado, pero también una iniciativa de los privados. Cada ciudadano debe comprender que su vulnerabilidad está asociada al grado de inversión que efectúe en materia de seguridad. Y el propio Estado debe revisar sus procedimientos.
Ojalá pudiéramos incorporar el software libre en el Congreso Nacional, así como ya lo han hecho la Universidad del Bío-Bío, el Ministerio del Trabajo, el IPS, que hoy actúan con mucho mayor seguridad. Está absolutamente comprobado que así los riesgos son menores.
Cuando nos venden programas, estos son complejos. No sabemos con qué vienen. Ello genera la necesidad de que en el Parlamento -espero que con motivo de la Ley de Presupuestos- se efectúe una evaluación de cuánto estamos invirtiendo en seguridad cibernética, pero también de cuánto estamos invirtiendo en softwares libres, porque ya hemos superado los 70 mil millones de pesos anuales por concepto de pago por el uso de softwares, particularmente a los proveedores que nos regalaron computadores y que ahora nos cobran por utilizar cada uno de ellos. Microsoft es el principal.
¡Patagonia sin represas!
¡Nueva Constitución, ahora!
¡No más AFP!
Voto a favor, señor Presidente.
El señor BIANCHI (Vicepresidente).- Tiene la palabra el Senador señor Coloma.


El señor COLOMA.- Señor Presidente, este es uno de los proyectos que más me han sorprendido, por su nombre. Porque es medio raro esto de tener y hacer relevante, no un día, sino un mes entero de la ciberseguridad. Pero creo que la gracia está, justamente, en oír el debate. Y yo considero que los argumentos que se han planteado, especialmente por el Senador Pugh -que aparentemente es el factótum del proyecto, lo cual me parece muy bien-, son bastante convincentes, en el sentido de que este es el tipo de temas modernos en que quizás lo más relevante es tomar conciencia de las implicancias.
Hace pocos días vi un reportaje en el cual, a propósito de los eventuales peligros nucleares que enfrenta el mundo, los expertos afirmaban que en la actualidad, más que un riesgo de esa naturaleza, era mucho más sensible para el desarrollo de la civilización, tal como hoy día la conocemos, el riesgo de un ciberataque. Estamos tan expuestos a los medios cibernéticos que obviamente, mientras más exposición hay, mayor es el peligro de caer en una acción que anule, disminuya o altere.
Y como son realidades que quizás avanzan con la velocidad de la modernidad, uno tiende a darlas por conocidas o superadas, en circunstancias de que es al revés. Es necesario, tal como lo plantea el señor Senador, lograr una conciencia masiva, no solamente desde un punto de vista público, sino también desde la perspectiva de aquellos que tenemos algún grado de representación, tanto en el Parlamento como en el Ejecutivo, así como en organizaciones de la sociedad civil, en cuanto a que este es un tema en el que hay que estar especialmente alerta.
Y a mí me parece que, reflexionándolo -y por eso que el debate ayuda-, uno comprueba que, en realidad, estas son las materias en que, si no se hace un esfuerzo máximo -a mi juicio, en esta sí se está haciendo-, es posible que ellas no tengan la significación que deberían alcanzar en la generación de políticas públicas permanentes que permitan estar alertas frente a semejante peligro.
Voy a hacer un reconocimiento, aunque pueda parecer extraño, al ex Subsecretario Aleuy. Recuerdo haber entrado a su oficina y ver, junto a los televisores que supongo que cualquier autoridad de esa naturaleza tiene para estar enterado de las noticias que están aconteciendo, un mapa -no sé si alguien más lo pudo apreciar- bien sorprendente: reflejaba, en tiempo real, la cantidad de ciberataques que se estaban produciendo en el mundo. Resultó ser una experiencia muy impresionante. Él me dijo que justamente lo tenía para que todo aquel que entrara a su despacho se diera cuenta de que esos ataques están ocurriendo y que algunos pueden ser exitosos, en distinto grado, y alterar la sociedad en forma mucho más dramática que cualquier noticia que aparezca en medios de prensa.
Por eso, señor Presidente, creo que vale la pena quedarse a escuchar, porque por algo uno tiene esa obligación.
Me parece que no solo hay que aprobar este proyecto como converso, sino que, si eventualmente resulta aprobado, en forma adicional se debe plantear que también exista una conciencia más permanente al respecto.
Además, vi en el informe que la proposición del mes de octubre no es casual, sino que dice relación con la capacidad de prepararse a partir de ahora mismo -y usted, señor Presidente, como uno de sus autores lo habrá reflexionado, al igual que los otros patrocinantes- para avanzar rápido en esta toma de conciencia.
Por tales razones, apruebo el proyecto.

El señor BIANCHI (Vicepresidente).- Quiero pedir la venia de la Sala para referirme, desde la testera, por algunos minutos, al proyecto en debate.
¿Es posible?
Se los agradezco.
Quiero señalar que esta iniciativa es de inspiración del Senador Pugh -a quien le pusimos el nombre, medio en broma y medio en serio, de "cibersenador"-, y tiene mucho que ver con todo lo que él ha desarrollado profesionalmente.
Además, los Senadores Elizalde, Pérez Varela, Araya y quien habla quisimos contribuir con esta iniciativa, por una simple razón.
El lunes de esta semana el Senado realizó un seminario sobre la materia en cuestión, al que concurrieron representantes de las Fuerzas Armadas, de la PDI, del Ejecutivo, de las academias (es decir, del mundo privado), y tal como señaló el Senador Coloma, que me antecedió en el uso de la palabra, este es un tema extraordinariamente complejo, que nos debe obligar a convocarnos y a discutir sobre asuntos tan relevantes como la ciberseguridad, la ciberdefensa.
El Senador Pugh, con la experiencia que tiene, nos expresaba que están los cibersoldados, y que una persona perfectamente puede ocasionar un ataque desde cualquier lugar.
Ejemplo de lo anterior es lo que pasa en el Banco de Chile, que ha tenido problemas con las redes durante dos semanas consecutivas.
Y eso ocurre a cada segundo. Los ataques desde cualquier lugar del mundo no suceden de vez en cuando.
Entonces, se trata de un asunto en que Chile debe ocuparse de manera extraordinaria.
Por eso se propone el mes de octubre. Además de que es el mes en que esta materia se celebra a nivel mundial, tal como lo manifestó el Senador Pugh, autor de esta moción. Y, en el fondo, lo que se realizará será discutir, reflexionar, generar conciencia -como dijo el Senador Elizalde- sobre el particular.
De otro lado, quiero hacer presente a Sus Señorías que hablé con el Presidente del Senado para que una Comisión pueda dedicarse, a lo menos en un período próximo, a debatir todo lo relacionado con la ciberseguridad, el ciberespacio, pues hay muchísimo que analizar. Ya lo han hecho nuestras instituciones armadas, lo está haciendo la academia.
Por lo tanto, la Comisión del Senado que presido se abocará de aquí a los próximos meses a efectuar un gran debate en esta materia.
En definitiva, quiero pedir a la Sala -y especialmente al Senador Coloma- que, como este proyecto es de artículo único, lo aprobemos también en particular -en verdad, no cabe la posibilidad de indicaciones-, luego de aprobarlo en general.
Tiene la palabra el señor Secretario.
El señor LABBÉ (Secretario General).- ¿Alguna señora Senadora o algún señor Senador no ha emitido su voto?
El señor BIANCHI (Vicepresidente).- Terminada la votación.
--Se aprueba en general el proyecto (22 votos a favor) y, por no haber sido objeto de indicaciones, se aprueba también en particular, quedando despachado en este trámite.
Votaron las señoras Aravena, Ebensperger, Provoste y Rincón y los señores Bianchi, Castro, Chahuán, Coloma, Durana, Elizalde, Galilea, García, Girardi, Huenchumilla, Insulza, Kast, Latorre, Navarro, Prohens, Pugh, Sandoval y Soria.