Agencia de Ciberseguridad rechaza hacer públicos datos de su personal y recurre a la Corte de Apelaciones

El 11 de febrero, la Agencia Nacional de Ciberseguridad (ANCI) presentó un recurso de ilegalidad ante la Corte de Apelaciones de Santiago contra una Decisión de Amparo del Consejo para la Transparencia (CPLT) que le ordena publicar información sobre su personal y remuneraciones. En el documento, la ANCI argumentó que el acto reclamado por el CPLT “es improcedente e infundado”, al vulnerar normas constitucionales y legales sobre publicidad y reserva de información, argumentando que la divulgación de antecedentes de su personal y estructura podría afectar el cumplimiento de sus funciones y la seguridad nacional. También apeló a que la Ley Marco de Ciberseguridad establece un régimen de reserva de información y que la divulgación de estos datos podría exponerla a riesgos operativos y ciberataques.

En tanto, el CPLT acogió parcialmente el reclamo, ordenando la publicación en el sitio web de Transparencia Activa de la información sobre personal y remuneraciones de la Agencia, con excepción de la unidad División Equipo Nacional de Respuesta a Incidentes de Seguridad Informática. La presidenta del Consejo para la Transparencia, Natalia González, indicó que el marco constitucional y legal establece como regla general la publicación de los actos del Estado, mientras que la reserva es excepcional y debe estar definida por ley de quórum calificado. Explicó que la Ley Marco de Ciberseguridad permite a la ANCI mantener en reserva ciertos antecedentes vinculados a sus funciones y a la información que maneja o recibe en ese carácter, pero no establece que “esa reserva se extiende a cuestiones que otras leyes y la Constitución establecen que son públicas, como el personal que tienen contratado”.

Si bien se decidió dejar fuera a una división por razones de seguridad, “eso no quiere decir que todo el resto de su personal tenga que ser secreto y que no sepamos cuántas personas tienen contratadas, bajo qué modalidad o cuánto se les paga”, comentó. La ANCI respondió por escrito que la exposición de información sobre su personal y estructura podría facilitar ciberataques y vulneraciones o hackeos a sistemas estratégicos. Señaló que existe “una probabilidad de 81%” de que la Agencia sufra un ciberataque en los próximos cinco años por un valor mínimo de $ 7.

542 millones (casi el doble del presupuesto de esta entidad), probabilidad que podría disminuir “en la medida que se publique menos información sobre el funcionamiento de la Agencia, en particular de las personas que trabajan en ella”. Agregó que, para poder ejercer sus facultades de fiscalización, regulación y sanción, así como dictar protocolos, estándares e instrucciones para implementar la Ley Marco, se requiere del trabajo conjunto de todas sus divisiones y no solo de la División Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, como erróneamente plantea la Decisión de Amparo del CPLT”. Además, señaló que el artículo 33 de la Ley Marco establece un estándar amplio de reserva, aunque permite excepciones caso a caso mediante la autorización de su dirección.