Construyendo un marco de ciberresiliencia para Chile: experiencias de la Unión Europea y Estados Unidos

Abstract

Este ensayo analiza el concepto de ciberresiliencia, su relación con la ciberseguridad y su aplicación en la Unión Europea, Estados Unidos y Chile. Se examinan la Cyber Resilience Act de la Unión Europea y el NIST Cybersecurity Framework 2.0 de Estados Unidos, destacando sus esquemas de resiliencia y las lecciones aplicables para Chile. Se realiza un análisis crítico de la Ley Marco de Ciberseguridad de Chile (o “LMC”), para proponer un enfoque integral para la ciberresiliencia en Chile, que abarque la infraestructura física, los componentes digitales, la información y el factor humano. Se formulan recomendaciones para mejorar la LMC, tomando como referencia la CRA y el NIST CSF 2.0, con énfasis en la infraestructura crítica, la gestión de la cadena de suministro y la gestión de activos. Se insta a la Agencia Nacional de Ciberseguridad a adoptar un modelo de resiliencia objetivo y medible, sin dejar de promover la innovación

This essay analyzes the concept of cyber resilience, its relationship with cybersecurity, and its application in the European Union, the United States, and Chile. It examines the Cyber Resilience Act (CRA) of the European Union and the NIST Cybersecurity Framework 2.0 of the United States, highlighting their resilience schemes and the lessons applicable to Chile. A critical analysis of the Chilean Cybersecurity Framework Law (LMC) is carried out to propose a comprehensive approach to cyber resilience in Chile, encompassing physical infrastructure, digital components, information, and the human factor. Recommendations are made to improve the LMC, taking as a reference the CRA and the NIST CSF 2.0, with an emphasis on critical infrastructure, supply chain management, and asset management. The National Cybersecurity Agency (ANCI) is urged to adopt an objective and measurable resilience model without ceasing to promote innovation