Propósito del Proyecto
Con el presente proyecto de ley se pretende posicionar a la ciberseguridad como una prioridad y una política de Estado, la inversión que se requerirá para la puesta en práctica de la iniciativa, no será superior, a los daños generados durante este año y los que podrían generar futuros ciberataques contra la seguridad tecnológica y la soberanía nacional. Tiene como finalidad establecer las reglas, la gobernanza e institucionalidad necesarias para proteger, mediante componentes preventivos, reactivos y proactivos, las infraestructuras críticas de información del país y, con ello, la seguridad nacional. El Capítulo I contiene precisamente las finalidades específicas, las definiciones y los principios que rigen la ley, dentro de los cuales destaca el de seguridad por diseño, resiliencia, y el de colaboración y cooperación. En el Capítulo II, se crea una Agencia Nacional de Ciberseguridad dentro del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT). El Capítulo III regula el régimen de protección de las infraestructuras críticas de información (“ICI”). Se declaran de interés público todas las políticas y acciones relacionadas con la protección de las ICI y se declaran como amenaza a la seguridad nacional todos los incidentes dirigidos a dichas infraestructuras. El Capítulo IV describe los tipos de información que se considerarán confidenciales y la manera de equilibrar la confidencialidad con el derecho de acceso a la información pública, siempre que la revelación de la información específica de que se trate no comprometa la seguridad nacional, ni el interés público, ni tampoco violente la protección a los datos personales o sensibles. El Capítulo V establece las obligaciones mínimas de gestión de la seguridad de la información que deberán cumplir todas las instituciones del sector público. En el Capítulo VI se establecen las infracciones y sanciones por el incumplimiento a la Ley y en el Capítulo VII las obligaciones de coordinación e información con las autoridades judiciales. Finalmente, se prevén Transitorios con el propósito de que las instituciones y actores afectados puedan adaptarse con tiempo a la nueva ley. Además, se prevé un plazo de un año a partir de la entrada en vigor de la Ley (es decir, un año en total desde su aprobación) para que las unidades operativas de la Agencia se constituyan de forma paulatina, conforme se van asignando los recursos y capacidades para ello.