Chile: Publicados los reglamentos de funcionamiento del Comité Interministerial y del Consejo Multisectorial sobre Ciberseguridad

La Ley N.º 21.663, publicada el 8 de abril de 2024, que establece el marco de ciberseguridad, entró en vigencia el día 1 de enero de 2025, a excepción de contadas disposiciones de vigencia diferida. De conformidad con lo dispuesto en sus artículos 20 y 52, el Ministerio de Interior y Seguridad Pública ha aprobado los reglamentos de funcionamiento del Comité Interministerial sobre Ciberseguridad y del Consejo Multisectorial sobre Ciberseguridad, mediante los Decretos N°s 275 y 276, respectivamente, publicados ambos en el Diario Oficial el pasado miércoles 12 de febrero de 2025.

En virtud del Decreto N° 275 se ha cumplido lo dispuesto por la Ley 21.633 en sus artículos 48 y 52, que establecen la creación del Comité Interministerial sobre Ciberseguridad y la consecuente dictación de un reglamento expedido por el Ministerio del Interior y Seguridad Pública que fijaría las normas de funcionamiento de dicho Comité. De conformidad con lo anterior, destacan las siguientes disposiciones de dicho reglamento:

• Finalidad: El Comité tiene por objeto asesorar al presidente de la República en las cuestiones relacionadas con la ciberseguridad que sean relevantes para el funcionamiento del país.
• Colaboración: El Comité puede solicitar la colaboración de los distintos órganos de la Administración del Estado para cumplir con sus funciones, incluyendo el requerimiento y recepción de información y antecedentes sobre las materias de su competencia. Además, se permite la colaboración voluntaria de personas y entidades privadas, quienes podrán proporcionarle información que contribuya a los objetivos del Comité.
• Integración: El Comité estará conformado por el subsecretario de las Subsecretarías del Interior; de Defensa; de Relaciones Exteriores; General de la Presidencia; de Telecomunicaciones y de Hacienda; de Ciencia, Tecnología, Conocimiento e Innovación, o por quienes dichos subsecretarios designen, así como por el director nacional de la Agencia Nacional de Inteligencia y por el director de la Agencia Nacional de Ciberseguridad, quien presidirá el Comité. Además, el Comité contará con una secretaría ejecutiva, cuya función será dar apoyo técnico, administrativo y de contenidos para el desarrollo de las reuniones del Comité, así como también apoyar al director nacional de la Agencia Nacional de Ciberseguridad en sus labores de convocar, dirigir y registrar las sesiones e implementar los acuerdos que se adopten. El secretario ejecutivo será ministro de fe de las sesiones.
• Funcionamiento y sesiones: El reglamento establece que el Comité funcionará mediante sesiones ordinarias y extraordinarias, y fija las reglas de quórum y citación para su realización. Además, detalla los procedimientos para la adopción de acuerdos, regula la publicidad de las sesiones sus excepciones, el contenido, formato y formalidades de aprobación de las actas. También contempla la posibilidad de participación de funcionarios de la Administración, otras autoridades públicas y representantes de diversas entidades o agrupaciones, pudiendo ser invitados por el comité cuando se considere que ello aportará valor a las discusiones y decisiones de las sesiones.

Por otro lado, el Decreto N° 276 ha dado cumplimiento a lo dispuesto por la Ley N.º 21.663 en su artículo 20, que establece la creación del Consejo Multisectorial sobre Ciberseguridad, y en su artículo 21, que dispone que un reglamento dictado por el Ministerio del Interior y Seguridad Pública definirá las normas necesarias para el funcionamiento del Consejo. En él, se destacan las siguientes disposiciones:

• Finalidad: El Consejo es un órgano de carácter consultivo, teniendo como función asesorar y formular recomendaciones a la Agencia Nacional de Ciberseguridad en el análisis y revisión periódica de la situación de ciberseguridad del país, y en el estudio de las amenazas existentes y potenciales en el ámbito de ciberseguridad, además de proponer medidas para abordarlas.
• Integración: El Consejo estará integrado por el director de la Agencia Nacional de Ciberseguridad, quien lo presidirá; dos personas del sector industrial o comercial; dos académicos; y dos personas de las organizaciones de la sociedad civil cuyo objeto social esté relacionado con las materias de la ley. Estos últimos seis miembros serán designados por el presidente de la República, y serán escogidos entre personas de destacada labor en el ámbito de la ciberseguridad o de las políticas públicas vinculadas a la materia. Además, el Consejo contará con una secretaría ejecutiva, que actuará como ministro de fe de las sesiones y será responsable de prestar el apoyo técnico y administrativo indispensable para el adecuado funcionamiento del Consejo.
• Funcionamiento y sesiones: El Consejo funcionará en sesiones ordinarias que serán fijadas en la primera sesión del año, y extraordinarias, que serán celebradas a determinación del presidente del Consejo o por mayoría simple de sus integrantes. El reglamento regula también el quórum para sesionar y para la adopción de los acuerdos, decisiones y recomendaciones, la publicidad de aquellos y las excepciones a esta, así como el contenido, formato y formalidades de aprobación de las actas de las sesiones. Asimismo, se contempla la posibilidad de que el Consejo invite a sus sesiones en calidad de invitados a personas con reconocida experiencia o destacada labor en el ámbito de ciberseguridad o de las políticas públicas vinculadas en la materia.

Finalmente, ambos reglamentos establecen en sus artículos transitorios que comenzarán a regir a partir de la fecha en que la Agencia Nacional de Ciberseguridad inicie sus actividades. La Agencia comenzó a funcionar el pasado 1 de enero de 2025 (Decreto con Fuerza de Ley N° 1-21.663, de 2024, del Ministerio del Interior y Seguridad Pública), por lo que los reglamentos son plenamente vigentes desde esa fecha.