PolíticaDiputados
La propuesta surge como respuesta a la creciente digitalización de la sociedad paraguaya, que ha traído beneficios significativos pero también ha incrementado la exposición a ciberataques sofisticados capaces de comprometer la seguridad nacional, la infraestructura crítica y la estabilidad económica del país.
Creación de la DNCI
Uno de los aspectos más resaltantes del proyecto es la creación de la Dirección Nacional de Ciberseguridad (DNCI), que funcionará bajo la órbita del Ministerio de Defensa Nacional como órgano rector en materia de ciberseguridad. Esta nueva entidad tendrá la responsabilidad de elaborar la política nacional de ciberseguridad y coordinar las acciones de diferentes organismos estatales, según el documento.
Como complemento de esta estructura, se prevé también la creación del Centro Nacional de Respuesta a Incidentes de Ciberseguridad (CERT-PY), que funcionará como la unidad operativa encargada de recibir, analizar y responder incidentes cibernéticos que afecten a instituciones públicas y privadas estratégicas.
La propuesta también contempla la formación del Consejo Nacional de Ciberseguridad, un órgano consultivo de alto nivel que incluirá representantes del Poder Ejecutivo, el Ministerio de Tecnologías de la Información y Comunicación, la Secretaría Nacional de Inteligencia, presidentes de comisiones parlamentarias especializadas, el Ministerio Público y organismos de inteligencia militar y policial.
Obligaciones para empresas públicas y privadas
El proyecto establece, por otro lado, obligaciones específicas tanto para instituciones públicas como para empresas privadas que gestionen servicios públicos o infraestructura crítica. Entre las principales responsabilidades se incluyen: Implementación de políticas y procedimientos de ciberseguridad acordes con estándares internacionales; realización periódica de evaluaciones de riesgo cibernético; establecimiento de planes de respuesta a incidentes; notificación obligatoria de incidentes significativos al CERT-PY; capacitación permanente del personal en ciberseguridad; entre otros.
Una característica notable del proyecto es la definición amplia del ciberespacio, que incluye no solo la infraestructura tecnológica terrestre y web, sino también los sistemas de información y comunicaciones que operan o afectan el espacio aéreo paraguayo, reconociendo la importancia creciente de la aviación digital y los sistemas aeronáuticos.
Prevención y respuesta
La propuesta establece un enfoque integral que incluye cuatro pilares fundamentales:
Prevención y detección: Mediante sistemas de inteligencia de amenazas, evaluaciones de vulnerabilidades y sistemas de alerta temprana.
Respuesta y recuperación: A través de un Plan Nacional de Respuesta a Incidentes y protocolos de cooperación nacional e internacional.
Investigación y persecución: Fortaleciendo las capacidades del Ministerio Público y fuerzas de seguridad para investigar ciberdelitos.
Educación y concienciación: Desarrollando programas educativos desde el nivel básico hasta la formación especializada de profesionales.
El proyecto incluye un régimen sancionatorio que clasifica las infracciones en leves, graves y muy graves, con sanciones que van desde apercibimientos hasta multas económicas, suspensión o revocación de licencias, garantizando el debido proceso y derecho de defensa.
Fundamentos de la propuesta
En la exposición de motivos, el diputado Franco enfatiza que los ciberataques pueden originarse tanto dentro como fuera del territorio nacional, utilizando técnicas que evolucionan constantemente. "Las instituciones públicas, por su rol fundamental en la prestación de servicios esenciales, se convierten en objetivos prioritarios para actores maliciosos", señala el documento.
El legislador destaca, además, que el proyecto se fundamenta en las mejores prácticas internacionales y las últimas tendencias en ciberamenazas, diferenciándose de la seguridad de la información general al centrarse específicamente en la protección contra ataques cibernéticos.
La propuesta establece que el Poder Ejecutivo deberá reglamentar la ley en un plazo de 90 días tras su eventual promulgación, mientras que las normativas existentes deberán adecuarse a las nuevas disposiciones en los plazos que determine la reglamentación.
