La ciberseguridad es la “infraestructura de la confianza”

Construyendo un entorno de red limpio y saludable

El proyecto de Ley de Ciberseguridad está siendo debatido y comentado por los diputados de la Asamblea Nacional, y se espera que se apruebe al final de la décima sesión de la XV Asamblea Nacional. Al aportar opiniones al proyecto de ley, numerosos diputados comentaron que, en el contexto del rápido desarrollo de la revolución científica y tecnológica, la situación de la ciberdelincuencia es extremadamente compleja.

Con el fin de construir un entorno de red limpio y saludable, como base y palanca para promover el desarrollo socioeconómico y garantizar la defensa y la seguridad nacionales, en los últimos años, nuestro Partido y el Estado han emitido numerosas políticas y directrices importantes para garantizar la seguridad de la red. Para institucionalizar la política del Partido, esta ley enmendada integra la Ley de Seguridad de la Información en la Red de 2015 y la Ley de Seguridad en la Red de 2018 en una sola ley, en consonancia con la política de reforma legislativa y los tratados internacionales de los que nuestro país es parte, respondiendo así a la situación práctica actual.

El proyecto de ley es un marco jurídico urgente que contribuye a proteger la soberanía nacional, el orden social y la seguridad y la infraestructura de información contra amenazas cada vez más sofisticadas y organizadas; al mismo tiempo, crea las bases para un ciberespacio seguro y saludable.

El delegado Be Trung Anh (delegación de la Asamblea Nacional de la provincia de Vinh Long) afirmó que, en la era digital, la ciberseguridad es la "infraestructura de la confianza" y que muchos de los contenidos del proyecto de ley apuntan a este objetivo. La enmienda a la Ley de Ciberseguridad no solo busca perfeccionar la normativa vigente, sino también sentar las bases para un nuevo modelo de desarrollo, en el que la ciberseguridad no solo desempeñe el papel de escudo protector, sino que también se convierta en la infraestructura para impulsar el crecimiento económico digital.

Citó el hecho de que los países con una tasa de economía digital superior al 25% del PIB consideran la ciberseguridad como una infraestructura de desarrollo, no como una herramienta de control. «Si la ley sigue centrándose únicamente en la defensa y la gestión de infracciones, solo estamos construyendo un muro cada vez más alto y grueso, sin crear un motor de desarrollo», declaró el delegado Be Trung Anh.

El delegado también señaló que la inteligencia artificial ahora puede inferir y extraer información personal de datos públicos. Sin embargo, el proyecto de ley aún no ha identificado los datos inferidos ni ha establecido derechos de protección para este tipo de datos. Esta es una laguna que puede afectar directamente la privacidad de las personas. Por lo tanto, propuso añadir una disposición que prohíba el procesamiento de datos inferidos para autenticar o identificar a personas sin el consentimiento explícito del titular de los datos.

Considerando que la ciberseguridad es un campo altamente volátil, el delegado analizó que si la ley no contempla un mecanismo de actualización flexible, quedará obsoleta muy rápidamente. Por lo tanto, se debería permitir al Gobierno actualizar la lista de riesgos y los estándares de seguridad trimestralmente, en lugar de tener que modificar la ley cada 3 a 5 años. El delegado Be Trung Anh enfatizó que esta ley revisada debe cambiar su enfoque de proteger el presente a crear el futuro, no solo un "escudo", sino una "pista para el despegue de la nación digital". La ley debe allanar el camino para la innovación, liberar recursos y liberar el poder del desarrollo nacional en la era digital.

Garantizar la seguridad de la información de la red

Preocupada por el tema de garantizar la seguridad de la información de la red, la delegada Dinh Thi Ngoc Dung (Delegación de la Asamblea Nacional de la ciudad de Hai Phong) dijo que el proyecto de ley estipula: Las empresas nacionales y extranjeras cuando brindan servicios en redes de telecomunicaciones, Internet y servicios de valor agregado en el ciberespacio son responsables de proporcionar información del usuario a la fuerza especializada para la protección de la seguridad de la red bajo el Ministerio de Seguridad Pública a más tardar 24 horas después de recibir una solicitud por escrito o por correo electrónico, teléfono u otra forma confirmada de intercambio para servir a la investigación y el manejo de las violaciones de la ley sobre seguridad de la red.

Sin embargo, según los delegados, se debería considerar la posibilidad de solicitar información personal por teléfono, pero dicha forma no es realmente adecuada y es difícil verificar su exactitud.

Si se sigue regulando este formato, es necesario aclarar en circulares y decretos el cargo y la posición de la persona autorizada a solicitar por teléfono, y que quien reciba y procese la solicitud debe ser una persona clave en la empresa que presta servicios en redes de telecomunicaciones, internet y servicios de valor añadido en el ciberespacio. Este es un tema relacionado con los derechos humanos y los derechos individuales, por lo que la explotación de la información debe garantizar procesos y procedimientos estrictos, evitando la simplificación excesiva, que puede fácilmente conducir a la vulneración de los derechos e intereses de los ciudadanos durante el proceso de implementación, afirmó la delegada Dinh Thi Ngoc Dung.

Respecto al presupuesto para la protección de la ciberseguridad, la delegada Dinh Thi Ngoc Dung dijo que el proyecto de ley estipula que el presupuesto para la protección de la ciberseguridad de las agencias y organizaciones políticas debe garantizar al menos el 10% del presupuesto total para la implementación de proyectos, programas y planes de inversión para la aplicación y el desarrollo de la tecnología de la información.

El delegado sugirió que esta disposición también requiere mayor consideración, ya que, en realidad, es difícil separar la financiación para la protección de la seguridad de la red en un proyecto de desarrollo de tecnologías de la información. "Una aplicación, un software, un sistema, la parte operativa y la parte de seguridad se desarrollarán conjuntamente y no pueden separarse. Al mismo tiempo, en algunas leyes también hemos regulado el porcentaje de financiación para garantizar diversas actividades, pero en realidad, la implementación aún no está garantizada, ya que depende de muchos factores, como el nivel total de financiación y las tareas de cada etapa", explicó el delegado.

En cuanto a la gestión de las actividades comerciales de productos y servicios de ciberseguridad, muchos delegados señalaron que el proyecto de reglamento sobre las condiciones para la concesión de licencias comerciales para productos y servicios de ciberseguridad aún suele someterse a una verificación previa, exigiendo a las empresas la obtención de licencias comerciales y certificados de ejercicio profesional. Este enfoque incrementa fácilmente los procedimientos administrativos y los costes de cumplimiento, especialmente para las startups del sector tecnológico.

Ante esta realidad, los delegados propusieron cambiar a un mecanismo de postinspección, lo que significa que las empresas tienen libertad para operar si cumplen con las normas y regulaciones técnicas. El Estado solo inspeccionará cuando se detecten indicios de infracciones. Esta es también una directriz congruente con la Resolución n.º 66 del Comité Central sobre reforma institucional y desarrollo socioeconómico.