Anticorrupción Chile

Análisis del gobierno de Gabriel Boric 2025

El crecimiento del Producto Interno Bruto (PIB) de Chile bajo el gobierno del Presidente Gabriel Boric ha sido un tema de constante análisis y debate. Aquí un resumen de los datos más relevantes:

Crecimiento del PIB en 2024:

  • El Banco Central de Chile informó que el PIB de Chile creció un 2,6% en 2024, superando las expectativas y siendo el mejor resultado en los últimos 3 años.
  • Este crecimiento fue impulsado principalmente por las exportaciones y, en menor medida, por la demanda interna.
  • El presidente Boric destacó este resultado, contrastándolo con proyecciones más pesimistas de algunos economistas.

Crecimiento promedio durante el gobierno de Boric:

  • Con las cifras de 2024, el crecimiento promedio del PIB en los tres primeros años del gobierno de Gabriel Boric es del 1,8%.
  • Las cifras anuales de crecimiento han sido:
    • 2022: 2,2% (reajustado de 2,1%)
    • 2023: 0,5% (reajustado de 0,2%)
    • 2024: 2,6%

Factores influyentes y políticas económicas:

  • Ajuste del gasto público: El gobierno de Boric ha implementado un ajuste en el gasto público para controlar la deuda, aunque la decisión inicial de un ajuste significativo en 2022 se atribuye al gobierno anterior.
  • Inflación: Se ha destacado el control de la inflación, cerrando 2023 con una cifra anual de 3,9%, mejor de lo esperado por el Banco Central.
  • Impulso a la competitividad: El gobierno ha implementado una «Agenda de Competitividad» que busca impulsar el crecimiento a través de la apertura de mercados (como el chino para productos agrícolas), la modernización de tratados de libre comercio, y la simplificación administrativa para inversiones.
  • Gasto de gobierno: El consumo de gobierno aumentó 3,0% en 2024, destacando el gasto asociado a salud pública.
  • Inversión: La inversión ha mostrado desafíos, con una caída en el índice de inversión del 5,3%.

Es importante señalar que las proyecciones y los análisis económicos pueden variar entre distintas instituciones y expertos, y el impacto de las políticas económicas suele evaluarse a largo plazo. Sin embargo, el crecimiento de 2,6% en 2024 ha sido un punto positivo para la administración de Boric.

Aunque el gobierno del Presidente Gabriel Boric ha logrado ciertos avances en el control de la inflación y el crecimiento del PIB en 2024 fue mejor de lo esperado, Chile enfrenta varios problemas críticos que desafían un crecimiento económico sostenido y robusto.

Estos son algunos de los más importantes:

Bajo Crecimiento Histórico y Proyecciones Moderadas

A pesar del repunte en 2024, el crecimiento promedio del PIB durante la administración de Boric sigue siendo relativamente bajo en comparación con periodos anteriores. Si bien el gobierno ha destacado que el crecimiento ha superado las proyecciones iniciales de algunos economistas, el desafío persistente es alcanzar tasas de crecimiento más elevadas que permitan un mayor desarrollo y bienestar para la población.

Caída de la Productividad

Uno de los problemas estructurales más preocupantes es la caída sostenida de la productividad en la economía chilena. Este indicador, que mide la eficiencia para producir bienes y servicios, ha mostrado una tendencia negativa por varios trimestres consecutivos. Una baja productividad implica que el país está produciendo menos con los mismos o más recursos, lo que limita el potencial de crecimiento a largo plazo. Expertos señalan que esto se alinea con un crecimiento económico débil y que no se están enfrentando shocks externos que justifiquen esta caída.

Debilidad en la Inversión

La inversión es un motor clave del crecimiento económico, y en Chile ha mostrado signos de debilidad. Aunque el consumo de gobierno ha aumentado, la inversión general ha experimentado caídas. Esto puede deberse a diversos factores, como la incertidumbre regulatoria, cambios en las políticas económicas o un clima menos favorable para los negocios. Sin una inversión robusta, es difícil modernizar la infraestructura, adoptar nuevas tecnologías y generar empleos de calidad.

Desafíos en el Mercado Laboral

Aunque se ha planteado la meta de crear empleos, existen preocupaciones sobre la informalidad laboral y los posibles efectos de ciertas políticas en la formalidad del empleo. Los economistas sugieren que algunas iniciativas pueden ir en contra de lo necesario para impulsar la inversión y, por ende, la creación de puestos de trabajo formales. El desempleo, si bien se ha mantenido bajo control, sigue siendo una preocupación.

Rol del Gasto Público y Deuda Fiscal

Aunque el gobierno ha buscado un ajuste fiscal, algunos análisis críticos señalan que el crecimiento reciente podría estar vinculado a un aumento del déficit fiscal financiado con deuda pública. Si bien el gasto de gobierno ha contribuido al PIB, un endeudamiento elevado podría generar presiones a futuro y limitar la capacidad fiscal para impulsar el crecimiento de manera sostenible.

Necesidad de Reformas Estructurales

Los expertos coinciden en la necesidad de reformas estructurales para dinamizar la economía. Se mencionan la reforma de pensiones, que requiere un acuerdo para avanzar hacia la capitalización individual con componentes de solidaridad, y la ley de permisología, que busca simplificar los trámites para las inversiones. Además, un acuerdo tributario que sea favorable a la inversión es considerado clave.

Riesgos Externos y Contexto Global

Chile, como economía abierta, es vulnerable a los riesgos externos. Un escenario de guerra comercial o una desaceleración económica global podrían afectar las exportaciones, que han sido un pilar del crecimiento reciente. Los altos niveles de deuda pública a nivel global también podrían impactar las tasas de interés internacionales, lo que afectaría el financiamiento tanto del sector privado como del Estado.

Si bien el gobierno de Boric ha logrado controlar la inflación y ha visto un repunte en el crecimiento del PIB en 2024, los problemas críticos radican en la baja productividad, la debilidad de la inversión, los desafíos estructurales del mercado laboral y la necesidad de reformas que promuevan un crecimiento más robusto y sostenible a largo plazo, sin depender excesivamente del gasto público financiado con deuda.

El gobierno del Presidente Gabriel Boric ha puesto la seguridad pública y el combate al crimen organizado como una de sus principales prioridades, impulsando una serie de reformas y medidas. Sin embargo, el fenómeno del crimen organizado es complejo y multidimensional, lo que presenta problemas críticos en la implementación y efectividad de estas reformas.

A continuación, se detallan algunos de los desafíos y críticas más relevantes:

1. Percepción de Inseguridad vs. Cifras de Victimización:

  • Problema: A pesar de que las tasas de victimización en Chile se han mantenido entre las más bajas en los últimos veinte años, la percepción de inseguridad ha alcanzado niveles récord (91% según ENUSC 2023). Este desfase es un problema en sí mismo, ya que el temor ciudadano impacta la calidad de vida, la cohesión social y puede llevar a demandas de políticas más punitivas.
  • Crítica: Algunos análisis sugieren que este desfase se debe a la exposición mediática de delitos violentos y la expansión de formas de criminalidad más impactantes, como los sicariatos o secuestros, que generan un alto impacto público y una sensación de descontrol, incluso si la frecuencia general de delitos no ha aumentado proporcionalmente.

2. Capacidad de Adaptación del Crimen Organizado:

  • Problema: El crimen organizado es dinámico y adaptable. A medida que el Estado implementa nuevas leyes y estrategias, las organizaciones criminales buscan nuevas formas de operar, lo que incluye la diversificación de sus delitos (narcotráfico, secuestros, extorsiones, trata de personas), el uso de nuevas tecnologías y la infiltración en distintas esferas de la sociedad.
  • Crítica: A pesar de las reformas legislativas, como las leyes que tipifican nuevos delitos o aumentan penas, la capacidad de las policías y el sistema judicial para desarticular estas redes complejas y transnacionales sigue siendo un desafío. La persecución de los bienes y el patrimonio ilícito, aunque es un eje central de la Política Nacional contra el Crimen Organizado, requiere de una sofisticación investigativa considerable.

3. Deficiencias Estructurales de las Policías y el Sistema Penitenciario:

  • Problema: Aunque se han aumentado los recursos y se han implementado planes para el ingreso y mejoramiento de Carabineros y la PDI, persisten desafíos en la modernización y reforma estructural de las instituciones policiales. La sobrepoblación penitenciaria, por ejemplo, es descrita como una «bomba de tiempo» que facilita la articulación de las redes criminales desde el interior de las cárceles.
  • Crítica: Algunos expertos señalan que las reformas no han sido lo suficientemente profundas como para subsanar deficiencias históricas en la formación, equipamiento, inteligencia y coordinación de las fuerzas de seguridad. La lentitud en la construcción de nuevas plazas de alta seguridad, a pesar de los anuncios, es una preocupación constante.

4. Migración Irregular y su Vínculo con el Crimen Organizado:

  • Problema: La crisis migratoria, con un aumento significativo de la migración irregular, ha sido instrumentalizada por organizaciones criminales transnacionales para el tráfico de personas, la explotación y la expansión de sus operaciones en el territorio nacional.
  • Crítica: Aunque el gobierno ha aumentado las expulsiones migratorias y ha intentado reforzar el control fronterizo, la gestión de este fenómeno sigue siendo un desafío complejo que requiere de un abordaje integral, que combine control fronterizo, persecución criminal y políticas humanitarias. La eficacia de estas medidas para desarticular el crimen organizado transnacional es un punto de debate.

5. Coordinación y Articulación Institucional:

  • Problema: El combate al crimen organizado requiere una coordinación fluida entre diversas instituciones (Ministerio Público, policías, Gendarmería, Aduanas, UAF, etc.) y entre distintos niveles de gobierno (nacional, regional, local).
  • Crítica: A pesar de la creación de instancias como la Unidad de Acción y Seguridad para la Región Metropolitana y la Primera Política Nacional contra el Crimen Organizado, la efectividad de la coordinación en la práctica diaria sigue siendo un punto crítico, especialmente cuando se trata de desmantelar redes complejas que operan en múltiples territorios.

6. Recursos y Financiamiento:

  • Problema: Si bien se ha aumentado el presupuesto para seguridad, la magnitud del desafío del crimen organizado exige recursos significativos y un uso eficiente de ellos. La dependencia de una reforma tributaria para financiar parte de estos recursos, que no ha avanzado como se esperaba, es una limitación.
  • Crítica: La asignación de recursos debe ser estratégica y focalizada en las áreas de mayor impacto, como inteligencia criminal, ciberseguridad y la persecución de delitos complejos, lo que no siempre se traduce de manera efectiva en la ejecución presupuestaria.

7. Debate Político y Consenso:

  • Problema: La seguridad pública es un tema altamente politizado en Chile, lo que a menudo dificulta el logro de consensos transversales para implementar políticas de Estado de largo plazo.
  • Crítica: Las disputas políticas y la búsqueda de «cunas» o declaraciones de corto plazo pueden obstaculizar el trabajo sostenido y estratégico necesario para enfrentar al crimen organizado, un fenómeno que trasciende los periodos de gobierno.

El gobierno de Boric ha reconocido la gravedad del problema y ha tomado medidas importantes, como la promulgación de 41 leyes de seguridad, la Primera Política Nacional contra el Crimen Organizado y el aumento de la capacidad de cárceles de alta seguridad. Sin embargo, la batalla contra el crimen organizado es una carrera de fondo, y los problemas críticos radican en la velocidad de adaptación de los criminales, las debilidades estructurales persistentes y la necesidad de una implementación más efectiva y coordinada de las reformas.

La preocupación frente al crimen organizado en Chile es un tema cada vez más presente en el debate económico. Si bien una recesión es un fenómeno multifactorial, y no se puede atribuir únicamente al crimen organizado, es innegable que la expansión de la criminalidad organizada tiene un impacto económico negativo significativo que, de no ser abordado proactivamente, puede mermar el potencial de crecimiento y, en un escenario extremo, contribuir a una desaceleración severa.

Aquí se desglosan los argumentos que conectan el crimen organizado con posibles riesgos de recesión, especialmente si la respuesta estatal es percibida como insuficiente:

1. Aumento de los costos de producción y operación para las empresas:

  • Mayor gasto en seguridad: Las empresas, grandes y pequeñas, se ven obligadas a invertir cada vez más en medidas de seguridad (guardias, cámaras, alarmas, blindaje, etc.) para proteger sus bienes y a su personal. Este gasto adicional reduce sus márgenes de ganancia y desvía recursos que podrían destinarse a inversión productiva, innovación o expansión.
  • Pérdida por robos y extorsiones: La delincuencia organizada trae consigo robos, asaltos, piratería del camión, e incluso extorsiones («cobro de piso»). Estas pérdidas directas afectan la rentabilidad y la viabilidad de los negocios, especialmente los de menor tamaño.
  • Interrupción de cadenas de suministro: El robo de carga y los bloqueos por parte de bandas criminales pueden interrumpir las cadenas de suministro, generando desabastecimiento, retrasos y mayores costos logísticos.

2. Disminución de la inversión (nacional y extranjera):

  • Aumento de la incertidumbre y el riesgo: El aumento del crimen organizado genera un clima de incertidumbre y riesgo que desincentiva tanto la inversión nacional como la extranjera. Los inversionistas buscan estabilidad y seguridad jurídica para sus operaciones, y la presencia de crimen organizado eleva los costos de oportunidad y reduce el atractivo de un país.
  • Deterioro del clima de negocios: Las empresas perciben un ambiente menos favorable para hacer negocios. Si el Estado no logra garantizar un entorno seguro, las decisiones de inversión se postergan o se reorientan hacia otros países con menor riesgo.
  • Fuga de capitales: En casos extremos, la falta de seguridad puede llevar a la fuga de capitales, ya que los empresarios buscan colocar sus activos en entornos más estables y seguros.

3. Impacto en la productividad y el capital humano:

  • Pérdida de capital humano: La violencia y la inseguridad pueden llevar a la migración de talento y profesionales calificados, afectando la base de capital humano del país.
  • Estrés y menor rendimiento: La preocupación por la seguridad afecta la salud mental y el bienestar de los trabajadores, lo que puede repercutir en su productividad y rendimiento laboral.
  • Desincentivo a la innovación: En entornos inseguros, las empresas son menos propensas a invertir en investigación y desarrollo o en la adopción de nuevas tecnologías.

4. Desvío de recursos públicos:

  • Mayor gasto en seguridad pública: El Estado debe destinar cada vez más recursos a la seguridad pública (policías, armamento, infraestructura penitenciaria, etc.), lo que reduce la disponibilidad de fondos para otras áreas clave como educación, salud, infraestructura o inversión productiva, que son fundamentales para el crecimiento a largo plazo.
  • Corrupción: El crimen organizado busca infiltrar las instituciones estatales a través de la corrupción, lo que debilita el Estado de Derecho, mina la confianza en las instituciones y genera ineficiencias en el uso de los recursos públicos.

5. Impacto en el consumo y el bienestar social:

  • Disminución de la confianza del consumidor: La percepción de inseguridad afecta la confianza de los consumidores, lo que puede llevar a una reducción del gasto discrecional y el consumo en general.
  • Deterioro del tejido social: El crimen organizado genera miedo, desconfianza y erosiona la cohesión social, impactando negativamente la calidad de vida de las personas.

¿Cómo la «nula proactividad» agrava el riesgo de recesión?

Cuando se habla de «nula proactividad», se hace referencia a:

  • Falta de anticipación y adaptación: No prever la evolución y complejización del crimen organizado, y no adaptar las políticas y herramientas estatales a esa realidad cambiante.
  • Debilidad institucional: Instituciones de seguridad y justicia que no cuentan con los recursos, la capacitación, la tecnología y la coordinación necesarias para enfrentar la amenaza.
  • Ausencia de una estrategia integral y de largo plazo: Políticas reactivas en lugar de una visión estratégica que aborde las raíces del problema y ataque sus distintas dimensiones (financiera, territorial, tecnológica, etc.).
  • Falta de consenso político: La politización del tema de seguridad que impide construir acuerdos de Estado que trasciendan los ciclos de gobierno.

La expansión del crimen organizado y la percepción de una respuesta estatal insuficiente, actúan como un freno significativo al crecimiento económico. Al aumentar los costos de operación, desincentivar la inversión, mermar la productividad y desviar recursos, el crimen organizado reduce el potencial de crecimiento de una economía. En un escenario donde otros factores macroeconómicos (internos o externos) también son desfavorables, este impacto negativo del crimen organizado podría ser el detonante o el factor agravante que empuje a una economía hacia una recesión o prolongue una desaceleración, ya que socava los pilares fundamentales de la actividad económica y la confianza.

Expertos y organismos internacionales han señalado que el costo de la delincuencia en Chile ya representa un porcentaje significativo del PIB (se ha llegado a estimar en hasta un 2.1% del PIB en los últimos años), y que la mayor criminalidad podría restar décimas al crecimiento anual. Si esta tendencia continúa sin una respuesta proactiva y efectiva, el riesgo económico será cada vez mayor.

El temor ciudadano impacta la calidad de vida, la cohesión social y puede llevar a demandas de políticas más punitivas y destaca un punto crucial sobre el impacto del temor ciudadano ante la inseguridad, especialmente en un contexto de aumento del crimen organizado. Es una realidad que va más allá de las estadísticas de delincuencia y permea profundamente el tejido social.

Impacto en la Calidad de Vida

El temor constante a ser víctima de un delito afecta directamente la calidad de vida de las personas. Imagina esto:

  • Restricción de libertades: La gente evita salir de noche, ir a ciertos lugares o realizar actividades cotidianas por miedo. Esto limita su vida social, recreativa y cultural, empobreciendo su experiencia diaria.
  • Estrés y salud mental: Vivir con miedo genera altos niveles de estrés, ansiedad e incluso depresión. La sensación de vulnerabilidad constante puede llevar a problemas de salud mental que requieren atención.
  • Modificación de hábitos: Se altera la rutina diaria. Caminar por la calle, usar el transporte público o incluso abrir la puerta de casa se convierte en una fuente de preocupación, transformando actos simples en momentos de alerta.
  • Impacto económico personal: Muchas familias se ven obligadas a destinar una parte significativa de sus ingresos a medidas de seguridad (rejas, alarmas, cámaras), reduciendo su capacidad de ahorro o de gasto en otras necesidades básicas o de ocio.

Impacto en la Cohesión Social

El miedo también es un potente disolvente de la cohesión social. Cuando la gente siente que su entorno es peligroso:

  • Desconfianza y aislamiento: Aumenta la desconfianza hacia los vecinos, incluso hacia personas desconocidas. Esto puede llevar a un mayor aislamiento, donde la gente se encierra en sus casas y evita la interacción comunitaria.
  • Debilitamiento de la comunidad: Las organizaciones vecinales y comunitarias pueden perder fuerza si la gente tiene miedo de participar en reuniones o actividades al aire libre. Esto erosiona las redes de apoyo mutuo que son esenciales para una comunidad resiliente.
  • Polarización: El miedo puede generar divisiones dentro de la sociedad, llevando a culpar a ciertos grupos (migrantes, jóvenes, etc.) por la situación de inseguridad, lo que agrava tensiones sociales ya existentes.

Demanda de Políticas más Punitivas

Cuando el temor ciudadano es generalizado y persistente, suele surgir una fuerte demanda social por políticas más punitivas y de «mano dura». La ciudadanía, desesperada por sentirse segura, tiende a apoyar medidas que prometen resultados rápidos, como:

  • Aumento de penas: Se exige un endurecimiento de las sanciones para los delitos, con la idea de que penas más largas disuadirán a los criminales.
  • Mayor presencia policial y militarización: Se pide una mayor presencia de fuerzas de seguridad en las calles, e incluso la intervención de las Fuerzas Armadas en tareas de seguridad interna.
  • Menos garantías procesales: En el afán de combatir el crimen, se puede llegar a aceptar o demandar que se flexibilicen o restrinjan ciertas garantías para los imputados, priorizando la seguridad por sobre el debido proceso.
  • Populismo penal: Los políticos, ante la presión ciudadana, pueden verse tentados a proponer medidas populistas que no siempre son las más efectivas ni sostenibles a largo plazo, pero que resuenan con el sentimiento de indignación y miedo.

El Desafío para el Gobierno de Boric

En el caso del gobierno del Presidente Boric, este punto es particularmente sensible. A pesar de los esfuerzos y las leyes promulgadas, la percepción de inseguridad sigue siendo alta, como ya hemos conversado. Esto pone una presión enorme para mostrar resultados concretos y rápidos, balanceando la necesidad de restaurar la tranquilidad ciudadana con la implementación de políticas efectivas que aborden las causas profundas del crimen organizado, sin caer necesariamente en un punitivismo excesivo que no siempre es la solución.

El desafío es cómo gestionar ese temor, validando la preocupación ciudadana pero, al mismo tiempo, educando sobre la complejidad del problema y promoviendo soluciones integrales y basadas en evidencia, que no se limiten solo a la represión.

El gobierno del Presidente Gabriel Boric ha mostrado un claro compromiso con la inversión en tecnologías de inteligencia artificial (IA) y su aplicación en la ciberseguridad, reconociendo la importancia de estas áreas para el desarrollo del país y para la protección frente a amenazas crecientes.

Aquí te detallo los aspectos clave de esta inversión y las iniciativas relacionadas:

1. Marco Legal y Estrategia Nacional de Ciberseguridad:

  • Ley Marco de Ciberseguridad (Ley N° 21.663): Promulgada en marzo de 2024, esta ley es un hito fundamental. Chile es el primer país de América Latina en establecer una agencia de ciberseguridad y un marco regulatorio integral. La ley crea la Agencia Nacional de Ciberseguridad (ANCI), que tiene la facultad de formular y hacer cumplir regulaciones de ciberseguridad tanto para el sector público como para el privado.
  • Política Nacional de Ciberseguridad 2023-2028: Esta política, publicada en diciembre de 2023, es el pilar estratégico. Sus objetivos incluyen:
    • Crear infraestructura resiliente.
    • Proteger datos personales.
    • Fomentar una cultura de ciberseguridad a través de la educación.
    • Estimular la investigación científica e industrial en ciberseguridad.
    • Promover la coordinación nacional e internacional.
  • Enfoque en la IA: La política reconoce el papel de las tecnologías emergentes, incluida la IA, en la gestión de la ciberseguridad. Se busca promover la investigación científica aplicada en ciberseguridad de acuerdo con las necesidades del país.

2. Inversión en Inteligencia Artificial (IA) y Supercómputo:

  • Inversión Pública en Supercómputo: En su Cuenta Pública, el Presidente Boric anunció una inversión significativa de US$14 millones (aproximadamente $14 mil millones de pesos chilenos) para dos proyectos de supercómputo. Estos centros permitirán a Chile desarrollar sus propias capacidades en IA, procesar y analizar grandes volúmenes de datos, y crear soluciones innovadoras.
  • Política Nacional de IA (Actualización 2024): Chile ha actualizado su Política Nacional de Inteligencia Artificial 2021-2030, que incluye 177 acciones, de las cuales cien deben ser cumplidas durante la administración actual. Esta política busca posicionar a Chile como un protagonista en el desarrollo de la IA, enfocándose en:
    • Formación de talento.
    • Mejora de infraestructura.
    • Capacitación ciudadana.
    • Impulso a la industria.
    • Creación de fondos de investigación dedicados a la IA.
  • Reconocimiento Internacional: Chile ha sido reconocido como líder regional en el desarrollo de IA, destacando en el Índice Latinoamericano de Inteligencia Artificial (ILIA) 2024 por sus capacidades en infraestructura, talento humano, investigación, desarrollo y adopción de IA.

3. Aplicación de IA en Ciberseguridad:

La inversión en IA tiene una aplicación directa y crucial en la ciberseguridad:

  • Detección y Respuesta a Amenazas: La IA y el aprendizaje automático son fundamentales para analizar grandes volúmenes de datos de red, identificar patrones anómalos y detectar amenazas cibernéticas en tiempo real que serían imperceptibles para los sistemas tradicionales. Esto incluye la identificación de malware, ataques de phishing y comportamientos de intrusión.
  • Automatización de la Ciberdefensa: La IA puede automatizar tareas repetitivas en ciberseguridad, como la clasificación de alertas, la respuesta inicial a incidentes y la aplicación de parches de seguridad, liberando a los analistas para tareas más complejas.
  • Inteligencia de Amenazas (Threat Intelligence): La IA puede procesar y correlacionar información de diversas fuentes para generar inteligencia sobre nuevas amenazas, vulnerabilidades y actores maliciosos, permitiendo una defensa más proactiva.
  • Análisis Forense Digital: En la investigación de incidentes cibernéticos, la IA puede acelerar el análisis de datos forenses para identificar la causa raíz, el alcance del ataque y los métodos utilizados por los atacantes.
  • Protección de Infraestructuras Críticas: Dada la vulnerabilidad de infraestructuras esenciales a los ciberataques, la IA es clave para monitorear y proteger estos sistemas, asegurando su resiliencia.

4. Colaboración Público-Privada y Cooperación Internacional:

  • ANCI y Coordinación: La creación de la ANCI busca fortalecer la coordinación entre el sector público y privado en materia de ciberseguridad, facilitando el intercambio de información y mejores prácticas.
  • Colaboración con Empresas de Tecnología: La inversión en IA y supercómputo, así como la nueva ley de ciberseguridad, abren oportunidades para la colaboración con empresas tecnológicas nacionales e internacionales. El inicio de operaciones de la nueva región de datacenters de Microsoft en Chile, encabezada por el Presidente Boric, es un ejemplo de cómo el país se posiciona como un destino para la inversión en tecnología.
  • Acuerdos Internacionales: Chile mantiene acuerdos de cooperación en ciberseguridad con países como el Reino Unido, España, Israel, Argentina, Colombia y Ecuador, además de participar en iniciativas de la OEA. Estos acuerdos buscan el intercambio de información y la capacitación.

El gobierno de Boric está realizando una inversión estratégica en IA y supercómputo, respaldada por un marco legal sólido en ciberseguridad. Esta inversión no solo busca impulsar el desarrollo tecnológico general del país, sino que tiene un componente fundamental para fortalecer las capacidades de Chile en la ciberseguridad, un área cada vez más crítica ante el avance del crimen organizado y las amenazas digitales.

La clave para el éxito será la implementación efectiva de estas políticas y la capacidad de traducir la inversión en una mayor resiliencia cibernética.

Ciberseguridad como estrategia para disminuir el gasto en seguridad pública

La ciberseguridad se ha convertido en una estrategia fundamental para disminuir el gasto en seguridad pública al prevenir, detectar y mitigar los ciberataques que pueden generar pérdidas económicas significativas, interrupciones operativas y daños a la reputación de las instituciones gubernamentales.

Aquí te detallo cómo la ciberseguridad contribuye a este objetivo:

1. Prevención y Reducción de Costos por Incidentes:

  • Evitar pérdidas financieras directas: Los ciberataques, como el ransomware o el fraude electrónico, pueden resultar en la exfiltración de fondos, el pago de rescates o multas por incumplimiento de normativas de protección de datos. Una ciberseguridad robusta minimiza la probabilidad de estos incidentes.
  • Minimizar daños a la infraestructura crítica: Las infraestructuras públicas (electricidad, agua, transporte, salud) son objetivos atractivos para los ciberdelincuentes. Un ataque exitoso puede paralizar servicios esenciales, generando costos enormes de recuperación, reparación y, en algunos casos, impactando la vida de los ciudadanos. La ciberseguridad protege estas infraestructuras, asegurando la continuidad operativa y evitando gastos imprevistos.
  • Reducir costos de respuesta y recuperación: Un incidente de ciberseguridad requiere una respuesta rápida y costosa: investigación forense, remediación de sistemas, notificaciones a afectados, y en ocasiones, la contratación de expertos externos. La inversión en ciberseguridad preventiva disminuye la frecuencia y la gravedad de estos incidentes, reduciendo los costos asociados.
  • Proteger la reputación y la confianza pública: Un ciberataque puede erosionar la confianza de los ciudadanos en las instituciones públicas. Recuperar esta confianza y mitigar el daño a la imagen pública puede implicar campañas de comunicación y otras acciones costosas. La ciberseguridad ayuda a preservar la credibilidad.

2. Optimización de Recursos y Eficiencia Operativa:

  • Automatización y monitoreo inteligente: La implementación de herramientas de ciberseguridad avanzadas, como sistemas de detección y respuesta (EDR/XDR) y soluciones de inteligencia artificial (IA), permite monitorear y detectar amenazas de forma más eficiente que el personal humano, liberando recursos para otras tareas.
  • Gestión de riesgos proactiva: La ciberseguridad implica la identificación y gestión de riesgos. Al simular ataques cibernéticos y analizar vulnerabilidades, las instituciones pueden fortalecer sus sistemas antes de que ocurran incidentes, evitando la necesidad de reaccionar de forma reactiva y más costosa.
  • Consolidación de la seguridad: Una arquitectura de seguridad consolidada puede reducir el costo total de propiedad (TCO) al integrar diversas herramientas y procesos, evitando la duplicidad de funciones y simplificando la gestión.
  • Capacitación del personal: Si bien implica una inversión inicial, la capacitación en ciberseguridad para los empleados públicos es crucial. Un personal consciente de los riesgos y las mejores prácticas reduce significativamente la probabilidad de errores humanos que puedan ser explotados por los ciberdelincuentes, minimizando la necesidad de soluciones reactivas costosas.

3. Cumplimiento Normativo y Legal:

  • Evitar multas y sanciones: Numerosas regulaciones (como el GDPR en Europa, o leyes de protección de datos en Chile y otros países) exigen a las organizaciones, incluidas las del sector público, implementar medidas de ciberseguridad adecuadas para proteger la información sensible. El incumplimiento puede acarrear multas sustanciales. Invertir en ciberseguridad asegura el cumplimiento y evita estas sanciones.

Estrategias clave para lograr esta disminución de gastos:

  • Enfoque preventivo: Priorizar la prevención sobre la reacción. Invertir en firewalls, antivirus, sistemas de detección de intrusiones, gestión de parches y actualizaciones.
  • Cultura de ciberseguridad: Fomentar una cultura de conciencia y responsabilidad en ciberseguridad en todos los niveles de la organización pública a través de capacitaciones constantes.
  • Gestión de identidades y accesos (IAM): Implementar autenticación multifactor (MFA), políticas de contraseñas robustas y un control estricto de los privilegios de acceso para limitar el movimiento lateral de posibles atacantes.
  • Evaluación y gestión de riesgos: Realizar auditorías periódicas, pruebas de penetración y análisis de vulnerabilidades para identificar y mitigar debilidades.
  • Respaldo y recuperación de datos: Establecer planes de respaldo y recuperación de desastres robustos para asegurar la continuidad de los servicios en caso de un ataque.
  • Colaboración y compartición de inteligencia: Fomentar la colaboración entre diferentes entidades públicas y privadas para compartir información sobre amenazas y mejores prácticas.
  • Adopción de marcos de ciberseguridad: Basarse en marcos reconocidos como el NIST Cybersecurity Framework para establecer un enfoque estructurado en la gestión del riesgo.

La ciberseguridad no debe verse como un gasto, sino como una inversión estratégica que protege los activos, la reputación y la continuidad operativa del sector público, generando ahorros significativos a largo plazo al mitigar los costos directos e indirectos de los ciberataques.

La ciberseguridad, lejos de ser un gasto adicional, se configura como una inversión estratégica fundamental para generar un ahorro significativo en el ámbito de la seguridad pública. Esto se logra al minimizar los impactos negativos de los ciberataques y optimizar el uso de los recursos existentes.

Aquí te detallo cómo la ciberseguridad se traduce en ahorro para la seguridad pública:

1. Evitar Costos Directos e Indirectos de Incidentes:

  • Pérdidas Económicas por Ransomware y Fraude: Un ataque de ransomware puede paralizar sistemas críticos, obligando al pago de rescates exorbitantes o a una costosa recuperación de datos. El fraude electrónico, por su parte, puede desviar fondos públicos. La ciberseguridad robusta previene estos incidentes, evitando pérdidas financieras directas.
    • Ejemplo: Un municipio que invierte en copias de seguridad robustas y segmentación de red puede recuperarse de un ataque de ransomware sin pagar el rescate, ahorrando millones de dólares.
  • Daños a Infraestructura Crítica: Los ciberataques a infraestructuras esenciales (redes eléctricas, sistemas de agua, transporte) pueden generar interrupciones masivas, costos de reparación y, en casos extremos, pérdidas de vidas. La ciberseguridad protege estas infraestructuras, garantizando la continuidad de los servicios y evitando gastos imprevistos de gran magnitud.
    • Ejemplo: Un sistema de control de tráfico aéreo protegido contra ciberataques evita el caos y los costos asociados a una interrupción en los vuelos.
  • Costos de Respuesta y Recuperación: Cuando ocurre un ciberincidente, los costos de respuesta son elevados: investigación forense, remediación de sistemas, contratación de expertos externos, notificaciones a ciudadanos, etc. Una ciberseguridad preventiva reduce la frecuencia y gravedad de estos incidentes, minimizando los gastos de respuesta y recuperación.
    • Ejemplo: Una institución de salud pública con un plan de respuesta a incidentes bien practicado y sistemas seguros reduce el tiempo de inactividad y los costos de recuperación ante una filtración de datos de pacientes.
  • Multas y Sanciones por Incumplimiento: Las leyes de protección de datos y ciberseguridad (como el GDPR o normativas locales chilenas) imponen multas elevadas a las organizaciones, incluidas las gubernamentales, que no protegen adecuadamente la información. Invertir en ciberseguridad asegura el cumplimiento normativo y evita estas costosas sanciones.
    • Ejemplo: Un organismo público que invierte en la protección de datos personales de sus ciudadanos evita multas millonarias por incumplimiento de la Ley de Protección de Datos Personales.
  • Daño a la Reputación y Confianza Pública: Un ciberataque exitoso puede erosionar gravemente la confianza de los ciudadanos en sus instituciones. Recuperar esa confianza y mitigar el daño a la imagen pública puede requerir campañas costosas y prolongadas. La ciberseguridad ayuda a preservar la credibilidad y la confianza, un activo invaluable para el sector público.

2. Optimización y Eficiencia en el Uso de Recursos:

  • Automatización de la Seguridad: La implementación de herramientas de ciberseguridad basadas en inteligencia artificial (IA) y automatización permite detectar y responder a amenazas de manera más rápida y eficiente que los procesos manuales, reduciendo la necesidad de personal y recursos dedicados a tareas repetitivas.
    • Ejemplo: El uso de plataformas SIEM (Security Information and Event Management) y SOAR (Security Orchestration, Automation and Response) en una fuerza policial puede automatizar la detección y respuesta a incidentes, liberando a los analistas de seguridad para tareas más complejas.
  • Consolidación de Herramientas: Muchas organizaciones públicas utilizan un patchwork de soluciones de seguridad de diferentes proveedores. Consolidar estas herramientas en una arquitectura de seguridad unificada puede reducir el costo total de propiedad (TCO) al simplificar la gestión, reducir las licencias redundantes y mejorar la interoperabilidad.
  • Capacitación del Personal: Aunque implica una inversión inicial, la capacitación continua del personal público en mejores prácticas de ciberseguridad es una medida altamente rentable. Los empleados conscientes de los riesgos y cómo mitigarlos son la primera línea de defensa, reduciendo los errores humanos que pueden ser explotados por los ciberdelincuentes.
    • Ejemplo: Programas de concientización sobre phishing para empleados gubernamentales disminuyen drásticamente la tasa de clics en enlaces maliciosos, evitando la infección de sistemas y los costos asociados.
  • Gestión Proactiva de Riesgos: Un enfoque proactivo en ciberseguridad, que incluye evaluaciones de vulnerabilidades y pruebas de penetración, permite identificar y mitigar debilidades antes de que sean explotadas. Esto es considerablemente más económico que reaccionar a un ataque consumado.
    • Ejemplo: Realizar auditorías de seguridad periódicas en los sistemas de votación electrónica puede identificar y corregir vulnerabilidades antes de que comprometan la integridad de las elecciones, evitando crisis y costos de restauración.

La ciberseguridad no es un gasto, sino una inversión preventiva y de eficiencia que protege los activos críticos del Estado, asegura la continuidad de los servicios públicos, mantiene la confianza ciudadana y, en última instancia, genera ahorros sustanciales al evitar los altos costos asociados a los ciberataques. Es un pilar esencial para la seguridad pública en la era digital.

La ciberseguridad se vuelve una herramienta aún más potente para el ahorro en el gasto de seguridad pública cuando se la mira en relación al crimen organizado. La delincuencia organizada ha migrado gran parte de sus operaciones al ciberespacio, convirtiendo los ciberataques en una de sus principales fuentes de ingreso y métodos de operación.

Aquí se explica cómo la ciberseguridad genera ahorro al enfrentar al crimen organizado:

1. Desarticulación de Fuentes de Financiamiento y Operación del Crimen Organizado:

  • Prevención de Fraudes Cibernéticos: El crimen organizado se lucra enormemente con fraudes electrónicos, estafas de phishing a gran escala, y el robo de datos financieros. Una sólida ciberseguridad en las instituciones públicas y en la infraestructura bancaria (a menudo interconectada con lo público) previene estos delitos, cortando el flujo de ingresos ilícitos que luego podrían financiar otras actividades criminales (narcotráfico, trata de personas, etc.).
    • Ahorro: Menos fondos desviados significa menos necesidad de recursos policiales y judiciales para investigar y recuperar esos fondos, y menos impacto económico en las víctimas (ciudadanos y empresas).
  • Mitigación de Ransomware y Extorsión: El ransomware es una táctica favorita del crimen organizado para extorsionar a empresas y gobiernos. Proteger las redes y sistemas gubernamentales con ciberseguridad avanzada (respaldos robustos, segmentación de red, detección de amenazas) evita tener que pagar rescates multimillonarios, los cuales, al pagarse, incentivan más ataques.
    • Ahorro: Evitar el pago de rescates, así como los costos de recuperación y la interrupción de servicios críticos, que pueden ser enormes para un ayuntamiento, hospital o ministerio.
  • Protección de Infraestructuras Críticas: El crimen organizado puede atacar infraestructuras críticas (energía, agua, transporte, salud) para generar caos, extorsionar o simplemente desestabilizar. La ciberseguridad robusta previene estos ataques, evitando los costos masivos de reparación, interrupción de servicios, y la potencial pérdida de vidas.
    • Ahorro: Evita la movilización de equipos de emergencia, recursos de restablecimiento y la compensación por daños a la ciudadanía.
  • Interrupción de Redes de Blanqueo de Capitales: Gran parte del dinero del crimen organizado se blanquea digitalmente. Fortalecer la ciberseguridad en el sector financiero y en las agencias de control (a través de análisis de datos, inteligencia artificial para detectar patrones sospechosos) permite detectar y desmantelar estas redes de blanqueo, privando al crimen organizado de su capacidad para legitimar sus ganancias.
    • Ahorro: Reduce la necesidad de complejas y costosas investigaciones policiales y judiciales a posteriori.

2. Mejora de la Inteligencia Criminal y la Investigación:

  • Protección de Datos Sensibles: La ciberseguridad resguarda la información confidencial de las fuerzas del orden (investigaciones, informantes, estrategias) de ser accedida por el crimen organizado. Una brecha en esta información puede comprometer operaciones enteras, poniendo en riesgo vidas y resultando en una pérdida significativa de recursos.
    • Ahorro: Evita el costo de tener que abortar o rehacer investigaciones, y de proteger o reubicar informantes.
  • Análisis Forense Digital Eficiente: La inversión en capacidades forenses digitales y ciberinteligencia permite a las agencias de seguridad pública rastrear y atribuir ciberataques al crimen organizado. Esto no solo ayuda a llevar a los responsables ante la justicia, sino que también permite entender sus métodos para anticipar futuros ataques.
    • Ahorro: Menor tiempo de investigación y mayor tasa de éxito en la resolución de casos, lo que libera recursos policiales.
  • Colaboración y Compartición de Información: La ciberseguridad fomenta la creación de centros de intercambio de información sobre amenazas (ISACs y ISAOs) y la colaboración entre agencias nacionales e internacionales. Al compartir inteligencia sobre tácticas, técnicas y procedimientos (TTPs) del crimen organizado, las entidades pueden fortalecer sus defensas colectivas y anticiparse a los ataques, reduciendo la necesidad de una respuesta reactiva y costosa.
    • Ahorro: Previene múltiples incidentes en diferentes entidades, y optimiza la inversión en seguridad al no duplicar esfuerzos en la identificación de amenazas.

3. Reducción de la Carga sobre los Recursos de Seguridad Tradicional:

  • Desvío de Recursos Policiales: Cada ciberataque exitoso que logra el crimen organizado exige una respuesta significativa de las fuerzas del orden, que deben desviar recursos (personal, tiempo, tecnología) de otras áreas de la seguridad pública (patrullajes, investigación de delitos comunes, etc.) para investigar y mitigar el incidente cibernético.
    • Ahorro: Al prevenir ciberataques, la ciberseguridad permite que los recursos policiales se concentren en sus tareas principales, optimizando el gasto en seguridad pública.
  • Disminución de la Victimización: Al reducir la capacidad del crimen organizado para cometer ciberdelitos, la ciberseguridad disminuye la victimización de ciudadanos y empresas, lo que a su vez reduce el número de denuncias, investigaciones y procesos judiciales, aliviando la carga sobre el sistema de justicia.

En Chile, donde el crimen organizado ha mostrado una creciente sofisticación, la inversión en ciberseguridad en el sector público es crucial. Proteger los sistemas de Carabineros, la PDI, el Ministerio Público, y las infraestructuras críticas (servicios básicos, sistemas financieros) no solo resguarda la información y la operatividad, sino que también ataca directamente las capacidades financieras y logísticas de las organizaciones criminales, generando un ahorro tangible y sustancial en el gasto total de seguridad pública.

¨Es fundamental abordar este tema con la seriedad y el respeto que merece, dado que involucra situaciones delicadas y sensibles en el ámbito de la seguridad pública y la justicia¨.

La preocupación social y las discusiones sobre la permeabilidad del crimen organizado en el sistema judicial y policial, basándome en elementos que sí han sido reportados por la prensa y analizados por expertos en seguridad en Chile.

Imaginemos un caso que genera alarma pública y pone en jaque la confianza en las instituciones:

El Secuestro del Empresario y el Sicariato:

Un reconocido empresario del rubro inmobiliario, «Sr. Rojas», es secuestrado violentamente en un sector acomodado de la Región Metropolitana. La modalidad del secuestro es de alta sofisticación, con uso de vehículos de lujo, inhibidores de señal y un equipo bien coordinado. Horas después, la familia recibe una demanda de rescate multimillonaria, acompañada de amenazas explícitas y pruebas de vida perturbadoras.

Paralelamente, días antes del secuestro, un rival de negocios del Sr. Rojas, con historiales de vínculos con el bajo mundo, es encontrado asesinado a balazos en un ajuste de cuentas. La investigación preliminar apunta a un sicario extranjero, conocido por operar para redes criminales transnacionales que han ganado terreno en Chile.

La Sombra sobre el Juez:

Durante la investigación del secuestro, las unidades especializadas de la PDI y Carabineros, en conjunto con la Fiscalía, detectan anomalías preocupantes. Interceptaciones telefónicas, vigilancias y análisis de transacciones revelan un patrón inusual:

  • Filtración de Información Sensible: Descubren que detalles operativos de la investigación del secuestro, incluyendo rutas de seguimiento y nombres de informantes, están siendo filtrados a la organización criminal. Esto permite a los secuestradores anticipar movimientos policiales y evadir la captura.
  • Decisiones Judiciales Controversiales: Al mismo tiempo, en un caso no directamente relacionado con el secuestro, pero sí con miembros de la misma organización criminal (detenidos por otros delitos como narcotráfico o extorsión), un juez «X» ha emitido una serie de fallos cuestionables:
    • Libertades Polémicas: Ha revocado prisiones preventivas de forma inusual, permitiendo que sujetos de alto perfil criminal queden en libertad con medidas cautelares menores, pese a la solicitud de la Fiscalía y el riesgo evidente para la seguridad pública. (Similar a la reciente polémica por el sicario Osmar Ferrer, donde la jueza dictó prisión preventiva pero fue liberado por un error en la orden de ingreso, generando una investigación sobre la jueza y gendarmería).
    • Dilación Procesal: Se observan dilaciones injustificadas en la tramitación de causas complejas que afectan a la misma red criminal, dando tiempo a los implicados para fugarse o destruir pruebas.

La Conexión y el Impacto Crítico:

La sospecha crece: ¿está el juez «X» bajo amenaza, cohecho o es parte activa de la red? La PDI y la Fiscalía inician una investigación paralela, sumamente delicada, sobre el juez. El temor es que, si un actor clave del sistema judicial está comprometido, se genera un punto de quiebre en la capacidad del Estado para enfrentar al crimen organizado.

Elementos críticos de este escenario:

  1. Corrupción y Cooptación del Sistema Judicial: La posibilidad de que jueces, fiscales o funcionarios de gendarmería sean cooptados o amenazados por el crimen organizado es una de las mayores preocupaciones actuales en Chile. Esto socava la base del Estado de Derecho y genera impunidad.
    • Relevancia: Existen reportes de amenazas a jueces en Chile por parte del crimen organizado, lo que ilustra la vulnerabilidad del sistema.
  2. Sophisticación del Crimen Organizado: El uso de sicariato transnacional, secuestros extorsivos con alta logística y la capacidad de filtrar información de investigaciones demuestran la evolución de la delincuencia en Chile, que ya no es solo local.
    • Relevancia: Casos de sicariato atribuidos a extranjeros (venezolanos, colombianos) y secuestros extorsivos se han incrementado.
  3. Crisis de Confianza Pública: Un caso como este, donde se percibe que las instituciones están penetradas o comprometidas, genera una profunda crisis de confianza ciudadana en la capacidad del Estado para garantizar la seguridad. Esto puede llevar a la sensación de impunidad y a una mayor desafección.
  4. Debilidades en la Ciberseguridad/Ciberinteligencia: Las filtraciones de información sensible en la investigación del secuestro (si se dieran en un caso real) apuntarían a vulnerabilidades en la ciberseguridad y en la gestión de la información clasificada dentro de las agencias de seguridad y el sistema judicial. Una mejor ciberseguridad podría haber evitado esas filtraciones.
  5. Dilemas Éticos y Jurídicos: Para los investigadores y fiscales, la sospecha sobre un juez plantea dilemas éticos y jurídicos enormes, ya que deben proceder con extrema cautela para no socavar la independencia del Poder Judicial, pero al mismo tiempo desmantelar una potencial red criminal interna.

Este tipo de escenarios, aunque hipotéticos en su combinación perfecta, reflejan las presiones y desafíos reales que enfrenta el sistema de seguridad y justicia en Chile ante el avance de un crimen organizado cada vez más complejo y transnacional. La discusión sobre cómo proteger a los operadores de justicia y fortalecer la ciberseguridad para evitar la infiltración y el espionaje interno es crucial para mantener la integridad del sistema.

El cibercrimen se ha convertido en una herramienta cada vez más sofisticada y rentable para el crimen organizado, con casos extremos y aislados que demuestran su capacidad de impacto y la necesidad de una respuesta legal y de seguridad robusta.

El crimen organizado ha adoptado el ciberespacio como un campo fértil para sus operaciones debido a la capacidad de anonimato, el alcance global y el potencial de ganancias masivas. Algunos ejemplos extremos y aislados que ilustran esta sinergia incluyen:

  1. Ataques de Ransomware a Infraestructura Crítica: Si bien los ataques de ransomware son comunes, los casos extremos involucran a grupos de crimen organizado que utilizan el ransomware no solo para extorsionar dinero, sino también para desestabilizar economías o socavar la confianza en instituciones.
    • Ejemplo: Ataques dirigidos a hospitales, sistemas de energía o cadenas de suministro. Estos no solo buscan rescates, sino que pueden causar interrupciones masivas con implicaciones para la seguridad nacional, impactando la atención al paciente o la disponibilidad de bienes esenciales. Se ha reportado que organizaciones de ciberdelincuencia han causado pérdidas de cientos de millones de dólares a organizaciones de salud, llegando incluso a la bancarrota en casos extremos.
    • Potenciación del crimen organizado: Los rescates millonarios obtenidos de estos ataques financian otras actividades ilícitas y permiten a los grupos invertir en tecnologías más avanzadas para futuros ataques.
  2. Fraude a Gran Escala y Robo de Identidad con Fines de Lavado de Dinero: Grupos de crimen organizado diseñan sofisticadas operaciones de fraude en línea y robo de identidad, utilizando redes de bots, campañas de phishing masivas y software malicioso.
    • Ejemplo: La creación de «granjas de bots» para manipular mercados financieros, el fraude de tarjetas de crédito a escala industrial, o el robo de datos de grandes bases de datos (como Equifax en su momento) para vender información personal en la dark web. Las pérdidas estimadas por ciberfraude a nivel global han alcanzado miles de millones de dólares, con una proporción significativa atribuida a grupos de crimen organizado transnacional.
    • Potenciación del crimen organizado: La venta de estos datos en el mercado negro alimenta otras formas de crimen, como el fraude financiero, y el dinero generado se blanquea a través de complejas redes internacionales.
  3. Ciberextorsión Dirigida y Chantaje Digital: Más allá del ransomware, algunos grupos se especializan en la extorsión a individuos o empresas mediante el robo de información sensible, fotos íntimas o secretos comerciales.
    • Ejemplo: Casos de «doxing» (publicación de información privada) o chantaje con «deepfakes» para desacreditar a figuras públicas o ejecutivos de empresas, obligándolos a pagar para evitar la difusión. Aunque menos publicitados que los ataques de ransomware a gran escala, estos casos tienen un impacto devastador en las víctimas.
    • Potenciación del crimen organizado: Esta táctica les permite acumular información valiosa para futuros ataques, reclutamiento o para presionar a individuos dentro de una red de corrupción.
  4. Uso de Criptomonedas y «Mixers» para el Lavado de Activos: La naturaleza pseudónima de las criptomonedas y la existencia de servicios de mezcla (mixers) y «tumblers» (mezcladores de monedas) facilitan el lavado de los ingresos ilícitos del cibercrimen.
    • Ejemplo: Grupos de crimen organizado utilizando redes de «mulas de dinero» para convertir criptomonedas en efectivo o invertir en negocios legítimos, dificultando el rastreo de los fondos. Esto se ve en el ecosistema de la dark web donde se comercia con bienes y servicios ilícitos usando criptomonedas.
    • Potenciación del crimen organizado: Esto les proporciona una vía eficiente para legitimar sus ganancias, lo que les permite expandir sus operaciones y reclutar más personal.
  5. Ataques a Cadenas de Suministro (Supply Chain Attacks): Infiltración en el software o hardware de proveedores de servicios para lanzar ataques masivos a sus clientes.
    • Ejemplo: Ataques como SolarWinds, aunque atribuidos a estados-nación, demuestran la sofisticación que un grupo de crimen organizado podría replicar para acceder a miles de organizaciones simultáneamente.
    • Potenciación del crimen organizado: Ofrece un «punto de entrada» único para comprometer a múltiples objetivos, maximizando el retorno de inversión de sus esfuerzos de hacking.

El desafío de legislar contra el cibercrimen radica en su naturaleza transnacional, la rápida evolución tecnológica y la necesidad de equilibrar la seguridad con la privacidad. Las leyes extraordinarias para casos extremos suelen ser respuestas específicas a amenazas emergentes o particularmente dañinas, a menudo intentando llenar vacíos en la legislación existente o buscando una mayor coordinación internacional.

Las leyes existentes y en desarrollo que abordan estos casos incluyen:

  1. Leyes de Protección de Infraestructura Crítica: Muchos países han promulgado leyes específicas que penalizan los ataques cibernéticos contra infraestructuras críticas (energía, agua, salud, banca, etc.) con penas más severas, reconociéndolos como amenazas a la seguridad nacional. Estas leyes a menudo incluyen requisitos de notificación de incidentes y colaboración obligatoria con las agencias de seguridad.
  2. Legislación Antilavado de Dinero (AML) y Financiamiento del Terrorismo (CFT) con Enfoque Cripto: Ante el uso de criptomonedas, las jurisdicciones están adaptando sus leyes AML/CFT para incluir el control de transacciones con activos virtuales, exigiendo a los intercambios de criptomonedas y otros proveedores de servicios virtuales que cumplan con las mismas normativas que las instituciones financieras tradicionales.
  3. Leyes sobre Robo de Identidad Agravado y Fraude Cibernético a Gran Escala: Se han reforzado las leyes contra el robo de identidad y el fraude para abordar la escala y sofisticación de los ataques cibernéticos. Esto incluye penalidades más duras cuando el fraude afecta a un gran número de víctimas o resulta en pérdidas financieras significativas.
  4. Leyes de Delitos Informáticos y Acceso no Autorizado (Computer Misuse Act): Actualizaciones de leyes existentes para cubrir nuevas formas de acceso no autorizado, interferencia en sistemas informáticos y creación/distribución de malware, especialmente cuando estas actividades tienen la intención de causar «daños graves» (a la vida humana, el medio ambiente, la economía o la seguridad nacional). Por ejemplo, algunas legislaciones persiguen la creación o posesión de herramientas que facilitan ciberataques.
  5. Convenios Internacionales y Cooperación Transnacional: Dada la naturaleza global del cibercrimen, las leyes «aisladas» no son suficientes. La verdadera fuerza reside en convenios internacionales como el Convenio de Budapest sobre Cibercrimen del Consejo de Europa, que busca armonizar las legislaciones nacionales y facilitar la cooperación transfronteriza en la investigación y persecución de delitos cibernéticos. Si bien no es una «ley aislada», promueve la adopción de legislaciones nacionales similares para abordar los desafíos transnacionales.

Desafíos de las Leyes Aisladas:

  • Jurisdicción: La principal dificultad es la jurisdicción. Un ciberdelincuente puede operar desde un país con leyes laxas o nula cooperación internacional, lo que dificulta su captura y enjuiciamiento.
  • Velocidad Tecnológica: Las leyes a menudo tardan en ponerse al día con la rápida evolución de las tácticas cibercriminales, lo que crea brechas legales.
  • Definición de «Extremo»: Determinar qué constituye un «caso extremo» o si un ataque tiene un impacto lo suficientemente grave para justificar una ley específica puede ser subjetivo y generar inconsistencias.
  • Equilibrio: La creación de leyes muy restrictivas para casos extremos podría, en ocasiones, afectar las libertades civiles o la innovación tecnológica si no se redactan cuidadosamente.

Los casos extremos y aislados de cibercrimen están cada vez más entrelazados con las operaciones del crimen organizado, que explota las vulnerabilidades digitales para obtener ganancias masivas y financiar sus actividades. Las respuestas legales son un mosaico de leyes existentes, actualizaciones y nuevas regulaciones que buscan abordar la complejidad transnacional de estos delitos, pero la efectividad final depende en gran medida de la cooperación internacional y de la capacidad de adaptación a un panorama tecnológico en constante cambio.

Las estadísticas generales sobre ciberdelincuencia suelen centrarse en la frecuencia y el volumen de incidentes (ransomware, phishing, robo de datos), existen casos que, aunque son numéricamente «aislados», tienen un impacto desproporcionadamente crítico en la seguridad nacional. Estos no son solo crímenes, sino que pueden ser actos de desestabilización, espionaje o sabotaje, con consecuencias que van mucho más allá de las pérdidas económicas directas.

Aquí algunos ejemplos de casos aislados pero críticos para la nación, que a menudo involucran actores estatales o grupos de crimen organizado patrocinados por estados, y que difieren de los delitos cibernéticos «comunes»:

  1. Ataques a Infraestructura Crítica Nacional:
    • Ejemplo: El ataque a Colonial Pipeline (EE.UU. en 2021). Si bien fue un ataque de ransomware impulsado por el lucro, su impacto fue la interrupción masiva del suministro de combustible en la costa este de EE. UU., provocando pánico, escasez y aumentando los precios. La capacidad de paralizar una infraestructura vital por un actor no estatal (aunque con posibles vínculos con Rusia) demostró la fragilidad de estos sistemas y la necesidad de considerarlos un objetivo de seguridad nacional.
    • Impacto crítico: No se trató de una simple pérdida de datos o un fraude financiero, sino de una interrupción directa de un servicio esencial que afectó la vida cotidiana de millones de ciudadanos y la economía de una región.
    • Otro ejemplo: Ataques a la red eléctrica de Ucrania (2015 y 2016). Estos fueron ataques cibernéticos complejos que lograron desconectar partes de la red eléctrica, dejando a cientos de miles de personas sin electricidad en pleno invierno. Aunque específicos para una nación, demuestran la capacidad de un ataque cibernético de causar disrupción física a gran escala y de ser utilizado como arma en un conflicto.
  2. Sabotaje Industrial y Destrucción Física:
    • Ejemplo: El gusano Stuxnet (2010). Este es un caso emblemático. No buscaba lucro ni robo de información, sino que estaba diseñado específicamente para dañar centrifugadoras nucleares iraníes al manipular los sistemas de control industrial (SCADA).
    • Impacto crítico: Fue un acto de sabotaje digital que tuvo un impacto físico real en un programa nuclear, demostrando que los ciberataques pueden ser una forma de guerra no convencional con consecuencias geopolíticas directas. Aunque no fue públicamente atribuido, se cree ampliamente que fue una operación conjunta de EE. UU. e Israel.
  3. Filtraciones de Información Clasificada o Estratégica:
    • Ejemplo: Filtraciones de la NSA por Edward Snowden (2013) o los documentos de WikiLeaks (desde 2010). Aunque no fueron «ciberataques» en el sentido de comprometer sistemas externos, fueron filtraciones masivas de información clasificada que expusieron operaciones de inteligencia, diplomacia y seguridad nacional de varios países.
    • Impacto crítico: Comprometieron la seguridad operativa, las relaciones internacionales y la capacidad de los gobiernos para llevar a cabo ciertas funciones, generando una crisis de confianza y obligando a cambios significativos en los protocolos de seguridad. En Chile, se han reportado filtraciones de documentos del Estado Mayor Conjunto, lo que también generó preocupación a nivel de seguridad nacional.
  4. Manipulación de la Información y Operaciones de Influencia Extranjera (OIE):
    • Ejemplo: La interferencia en las elecciones estadounidenses de 2016 por parte de actores rusos. Esto implicó una combinación de ciberataques (robo de correos electrónicos), desinformación y el uso de redes sociales para sembrar la discordia y polarizar a la población.
    • Impacto crítico: Aunque no causaron un daño físico directo, socavaron la confianza en los procesos democráticos, afectaron la cohesión social y plantearon serias preguntas sobre la soberanía digital y la capacidad de las naciones para protegerse de la influencia externa.
  5. Ataques de Cadena de Suministro con Repercusiones Nacionales:
    • Ejemplo: El ataque a SolarWinds (2020). Un grupo patrocinado por un estado (se atribuye a Rusia) insertó código malicioso en una actualización de software de una empresa de gestión de redes, lo que permitió comprometer a miles de clientes gubernamentales y privados en todo el mundo, incluyendo agencias federales de EE. UU.
    • Impacto crítico: Este fue un ataque de «un solo punto de falla» que permitió a los atacantes acceder a una vasta red de organizaciones de alto valor, incluyendo ministerios de defensa, agencias de inteligencia y empresas de tecnología, lo que representa una grave amenaza a la seguridad nacional al comprometer datos sensibles y capacidades operativas.

Estos casos demuestran el potencial transformador y devastador del cibercrimen cuando se dirige a objetivos estratégicos con fines de espionaje, sabotaje o desestabilización. Es por eso que las naciones invierten cada vez más en ciberdefensa y marcos legales para contrarrestar estas amenazas existenciales.

En Chile, el concepto de «leyes extraordin arias y críticas para la nación» se ha manifestado con fuerza en el ámbito de la ciberseguridad, especialmente en los últimos años. Esto se debe a que los incidentes cibernéticos con un impacto nacional no son necesariamente los más frecuentes, pero sí los más graves en términos de sus consecuencias sistémicas.

A continuación, se exploran algunas de estas normativas chilenas que, si bien pueden no generar miles de casos judiciales anuales como el robo o el fraude común, son vitales para proteger la integridad del país:

  1. Ley N° 21.663 – Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información (promulgada en abril de 2024):
    • Peculiaridad y criticidad: Esta ley es el ejemplo más claro de una normativa nacida de la necesidad de proteger la nación de amenazas que, aunque no se manifiesten en miles de eventos diarios, tienen un potencial devastador. Crea una nueva institucionalidad, la Agencia Nacional de Ciberseguridad (ANCI), y un CSIRT Nacional, centralizando la respuesta a incidentes. Su foco principal es la infraestructura crítica de la información, que son aquellos sistemas y redes informáticas cuya interrupción o destrucción podría tener un grave impacto en la seguridad nacional, el funcionamiento de los servicios esenciales, la economía o la salud pública.
    • ¿Por qué es «aislada de las estadísticas» en su aplicación directa? Porque los ataques a la infraestructura crítica no ocurren con la misma frecuencia que el phishing o el malware a usuarios comunes. Sin embargo, cuando ocurren (como los ejemplos de Colonial Pipeline o los ataques a la red eléctrica), sus consecuencias son de tal magnitud que requieren un marco legal específico y robusto para su prevención y respuesta. La ley establece obligaciones de reporte de incidentes significativos, algo que antes era más difuso.
    • Impacto crítico: Busca asegurar la resiliencia de servicios esenciales como la energía, el agua, las telecomunicaciones, el transporte, la banca, la salud, etc. Un ciberataque exitoso a cualquiera de estos podría paralizar el país, generar desabastecimiento, caos social o pérdidas económicas incalculables.
  2. Ley N° 21.459 – Delitos Informáticos (promulgada en 2022):
    • Peculiaridad y criticidad: Esta ley actualiza la tipificación de los delitos informáticos en Chile, adecuándolos a los estándares internacionales (particularmente el Convenio de Budapest). Si bien algunos delitos que tipifica (como el acceso ilícito o el fraude informático) tienen una alta ocurrencia, la ley también abarca conductas que pueden ser «aisladas» pero críticas. Por ejemplo, la interferencia en sistemas informáticos o datos con el objetivo de dañar o alterar el funcionamiento de servicios críticos.
    • ¿Por qué es «aislada de las estadísticas» en su aplicación más crítica? Porque un delito de «interferencia» con fines de sabotaje a nivel nacional no es tan común como un robo de contraseña. No obstante, las penas son significativamente más altas si el ataque compromete un sistema de seguridad nacional o infraestructuras esenciales. La ley busca disuadir y penalizar acciones que puedan tener un impacto sistémico, más allá del daño individual.
    • Impacto crítico: Proporciona herramientas legales para perseguir ciberataques sofisticados dirigidos a objetivos de alto valor, incluyendo aquellos que podrían ser parte de campañas de espionaje o sabotaje patrocinadas por estados.
  3. Proyecto de Ley que regula la Protección y el Tratamiento de Datos Personales y crea la Agencia de Protección de Datos Personales (actualización de la Ley N° 19.628):
    • Peculiaridad y criticidad: Aunque la protección de datos personales es un derecho fundamental para todos los ciudadanos (y, por lo tanto, las violaciones pueden ser masivas), la dimensión «crítica para la nación» de esta ley emerge en la protección de datos personales sensibles y datos estratégicos que, en manos equivocadas, podrían comprometer la seguridad o la estabilidad del país. Esto incluye datos de salud masivos, datos biométricos o información que pueda ser utilizada para campañas de desinformación dirigidas.
    • ¿Por qué es «aislada de las estadísticas» en su criticidad nacional? Si bien hay miles de infracciones menores de privacidad, los casos de robo masivo de datos que afecten a un porcentaje significativo de la población o que expongan información sensible de figuras clave del Estado, son menos frecuentes pero extremadamente perjudiciales para la confianza pública y la seguridad interna.
    • Impacto crítico: Busca prevenir la explotación de datos personales para fines ilícitos que podrían tener repercusiones en la seguridad nacional, como el perfilamiento para desinformación, chantaje a funcionarios públicos o la exposición de redes de inteligencia.
  4. Debate en torno a la Regulación de la Desinformación (proyectos de ley en discusión):
    • Peculiaridad y criticidad: Si bien Chile no tiene actualmente una ley específica y consolidada sobre «desinformación» per se (como la Ley Marco de Ciberseguridad), ha habido discusiones y proyectos de ley para abordarla. La desinformación es peculiar porque no es un «ciberdelito» tradicional, sino un fenómeno que se potencia en el ciberespacio y puede tener impactos profundos en la democracia y la seguridad nacional.
    • ¿Por qué es «aislada de las estadísticas» en su impacto crítico? Porque es difícil cuantificar estadísticamente el «daño» de la desinformación en un incidente aislado. Sin embargo, casos de desinformación coordinada (especialmente si provienen de actores extranjeros o buscan desestabilizar el orden público) son extremadamente críticos. Por ejemplo, la difusión masiva de noticias falsas sobre la seguridad de las elecciones o sobre la salud pública durante una pandemia.
    • Impacto crítico: Busca proteger la integridad de los procesos democráticos, la cohesión social y la toma de decisiones informada, elementos fundamentales para la estabilidad de una nación. La dificultad aquí radica en equilibrar la libertad de expresión con la necesidad de combatir la manipulación maliciosa de la información.

En resumen, las leyes chilenas son «extraordinarias» y «críticas» porque no se centran en la cantidad de incidentes, sino en el potencial impacto sistémico de ciertos tipos de ataques o violaciones en el ciberespacio. Son la respuesta del Estado a la comprensión de que, en la era digital, la seguridad de la nación no solo se defiende en las fronteras físicas, sino también en el ciberespacio, protegiendo su infraestructura crítica, sus datos estratégicos y la confianza en sus instituciones.

Gabriel Boric Font

Juez Imparcial

error: Content is protected !!