En la Cámara de Senadores fue postergado el pasado 20 de agosto el estudio del proyecto de ley de Protección de Infraestructura Crítica. Esta iniciativa sería el cuarto eje de proyectos de ley relacionados a la ciberseguridad.
Así también, el pasado martes, Diputados volvió a postergar el proyecto de Protección de Datos Personales, que sería el primer eje de los cuatro, que quiere el Ministerio de Tecnologías de la Información y Comunicación (Mitic) para poder mejorar la seguridad digital.
Los otros dos ejes son los proyectos de ley sobre ciberseguridad y la regulación de la inteligencia artificial (IA).
Klaus Pistilli, viceministro de Tecnologías del Mitic, señaló que el proyecto de ley de Protección de Infraestructura Crítica está vinculado con el de ciberseguridad.
“Es una ley que también el Mitic considera importante que consiste en cuáles son las infraestructuras críticas que deben resguardar, pero que viene mucho de la mano con el de ciberseguridad”, explicó.
Nota relacionada: Diputados vuelve a aplazar estudio de Protección de Datos Personales
Pistilli explicó que el orden de sanción de estos cuatro proyectos debe ser el siguiente: Protección de Datos Personales, Ciberseguridad, Regulación de la Inteligencia Artificial (IA) y el de Infraestructura Crítica.
Contexto
En el documento se lee que la infraestructura crítica comprende sistemas, redes y servicios fundamentales como energía, agua, telecomunicaciones, salud, transporte y finanzas. Estos sectores son esenciales para el funcionamiento normal del Estado y la calidad de vida de la población. Su interrupción, por causas naturales o incidentes provocados (físicos o cibernéticos), tendría consecuencias devastadoras.
“En los últimos años, los países de la región y del mundo han enfrentado incidentes graves que revelan la vulnerabilidad de sus infraestructuras críticas, como el ataque al sistema petrolero de Pemex en México y las interrupciones masivas de energía en Argentina. Estos hechos subrayan la necesidad de actuar proactivamente para garantizar la fortaleza de los sistemas críticos nacionales”, reza el documento.
Señalan que en Paraguay se han dado pasos importantes en áreas específicas como la ciberseguridad, aunque carecemos de un marco normativo integral que regule y coordine los esfuerzos de protección de infraestructuras críticas.
Esto genera brechas que podrían ser aprovechadas por actores maliciosos o amplificadas por fenómenos naturales, poniendo en riesgo la estabilidad del país, según explica.
Nota relacionada: Proyecto que regula la inteligencia artificial ya tuvo entrada en el Senado
Proyecto de ley
En los 16 artículos que conforman este proyecto, se observa que las instituciones a ser declaradas como críticas serán las relacionadas a la energía, transporte, agua, salud, telecomunicaciones, sistemas financieros y gobierno electrónico.
No se especifica cuáles serán los entes públicos, pero se entiende que serían la ANDE, Itaipú, EBY, Essap, Ministerio de Salud, Copaco, BCP, Mitic y otros más.
Esta propuesta está alineada a estándares internacionales como el Convenio de Budapest sobre Ciberdelincuencia, las directrices de la Organización de los Estados Americanos (OEA) y la directiva NIS de la Unión Europea.
“Al incorporar estos estándares internacionales, la legislación propuesta posiciona a Paraguay como un actor confiable en el ámbito de la seguridad digital, fortaleciendo su capacidad de respuesta frente a amenazas globales y atrayendo inversiones mediante un entorno regulatorio moderno y eficiente”, señala también el documento.
Nota relacionada: Hackers extorsionan al Gobierno de Paraguay y piden millonario monto para no revelar datos de ciudadanos
Estado de otros proyectos
El proyecto de Protección de Datos Personales se encuentra en su tercer trámite legislativo. Debía tratarse el martes 2 de setiembre en Diputados,pero no fue abordado por falta de cuórum. La Cámara Baja debe aprobar las modificaciones del Senado para que pase al Ejecutivo o ratificarse en su versión. En este último caso, pasará nuevamente al Senado que deberá tener una mayoría absoluta de 23 votos.
En cuanto al proyecto de ley de Ciberseguridad, originalmente había tres propuestas legislativas. Finalmente, el Mitic planteó una iniciativa que mejoró a las que se entregaron como primeros borradores, sin embargo, no fue abordado.
Finalmente, la iniciativa que establece la regulación de la inteligencia artificial (IA) que fue presentada por Basilio Bachi Núñez tampoco fue abordada aún. La propuesta establece la creación de un sandbox regulatorio y no directamente regular la tecnología como tal.
“El argumento es que hoy día esa tecnología aún no ha alcanzado el techo. Todavía no está todo dicho lo que puede hacerse con esa tecnología. Eso quiere decir que consideran que todavía no es el momento justo para dar las reglas definitivas que tienen que circular alrededor de esta tecnología, ya que mañana puede seguir cambiando y evolucionando. Por eso proponen simplemente un sandbox regulatorio donde se pueda hacer pruebas y de alguna manera regular lo que se pueda salir de esas pruebas”, explicó Pistilli al respecto.
