Profesor Alejandro Hevia participó en sesión de Comisión del Senado que discute Proyecto de Ley de Delitos Informáticos

Image preview

El Profesor del DCC, Alejandro Hevia, fue invitado a la Comisión de Seguridad Pública del Senado para contribuir con una perspectiva técnica del trabajo de investigación en ciberseguridad.

Image preview

En la reunión con los legisladores, el Profesor Alejandro Hevia abordó el trabajo en análisis de vulnerabilidades que se realiza en ciberseguridad (imagen: @Senado_Chile)

Image preview

La directiva de la Alianza Chilena de Ciberseguridad se reunió con el Senador Felipe Harboe para hacerle entrega de un documento con observaciones legales y técnicas al proyecto de ley.


Compartir

 

En la reunión, el académico abordó los alcances técnicos que implicaría esta legislación para la labor de investigación.

 

Con el fin de exponer sobre los alcances que tiene para la investigación en ciberseguridad el proyecto de ley que establece normas sobre delitos informáticos, el académico del DCC Alejandro Hevia participó el pasado 23 de abril en la sesión de la Comisión de Seguridad Pública del Senado. Luego de ser invitado por el presidente de la Comisión, el Senador Felipe Harboe, el Profesor Hevia discutió con los legisladores los alcances que tendría esta normativa para la labor de investigación en seguridad informática.

 

El proyecto de ley que establece normas sobre delitos informáticos, y que deroga a la Ley N° 19.223, fue ingresado por el Gobierno al Congreso Nacional el 25 de octubre de 2018. Actualmente se discuten las indicaciones al proyecto y en este contexto, el Profesor Hevia como invitado a la sesión se refirió al trabajo en análisis de vulnerabilidades que se realiza en ciberseguridad. El académico planteó la necesidad de establecer reglas claras para que la autoridad que persiga estos delitos pueda distinguir claramente si se trató de una acción realizada siguiendo buenas prácticas o fue un actuar criminal, “y en este momento no hay línea divisoria”, señaló. 

 

Tras la reunión, el Profesor Alejandro Hevia explicó que hoy “investigadores, profesionales e incluso entusiastas en ciberseguridad, son cruciales para identificar fallas en sistemas informáticos y en dispositivos. Es común que serias vulnerabilidades en sistemas informáticos sean descubiertas, no por los fabricantes, sino por investigadores preocupados de examinar dichos sistemas. Al reportar su descubrimiento a los fabricantes, los investigadores contribuyen a solucionar estas fallas. De este modo se evita que afecten a los usuarios al ser descubiertas y utilizadas por personas con malas intenciones”.

 

El académico afirmó que el proyecto de ley inicialmente no diferencia entre la labor que realizan investigadores y el actuar de criminales: “Y eso es grave, porque ésta separación no es antojadiza. En países cuyas legislaciones no la han hecho, los fabricantes terminan usando la amenaza legal para censurar a los investigadores y así evitar una publicidad negativa”.

 

Explicó que el trabajo de investigadores y profesionales se debe realizar verificando que existe la falla primero y luego reportándola al afectado, siempre valiéndose de protocolos establecidos para este proceso. “Sin embargo, el criminal usa esa falla para su beneficio y el solo hecho que esté buscando vulnerabilidades hace aún más importante que exista gente honesta cumpliendo el rol de detectarlas antes que ellos. Y si estableces una ley donde no los distingues vas a causar que investigadores y profesionales en ciberseguridad dejen esta labor, provocando que la ciberseguridad decaiga en vez de fortalecerse” aseveró.

 

Esta invitación se suma al rol activo que el Profesor Alejandro Hevia ha tenido como Consejero de la Alianza Chilena de Ciberseguridad, donde participa en representación de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile. El día previo a la reunión en el Congreso, el académico en conjunto con la directiva de la Alianza se reunió con el Senador Felipe Harboe para hacerle entrega de un documento con observaciones legales y técnicas al proyecto de ley.

 

--
Comunicaciones DCC