El Congreso Nacional de Paraguay presentó un proyecto de ley que busca establecer el primer marco jurídico integral para la ciberseguridad y la protección del ciberespacio nacional. La iniciativa responde al acelerado proceso de digitalización en el país y a la creciente exposición a amenazas cibernéticas que afectan a instituciones públicas y privadas, así como a la infraestructura crítica y la economía nacional.

A continuación, compartimos los lineamientos claves del proyecto:

Creación de nuevas instituciones y organización de órganos rectores

El proyecto prevé la creación de la Dirección Nacional de Ciberseguridad (DNCI), dependiente del Ministerio de Defensa Nacional, que será el órgano rector en la materia. Entre sus funciones destacan la elaboración de la política nacional de ciberseguridad, la coordinación interinstitucional, la supervisión del cumplimiento normativo y la promoción de la cooperación internacional. Asimismo, se establece que el Centro Nacional de Respuesta a Incidentes de Ciberseguridad (CERT-PY), pasaría a formar parte de la DNCI, encargándose de la gestión operativa de incidentes, emisión de alertas y análisis forense digital.

Finalmente, el proyecto de ley también prevé la creación del Consejo Nacional de Ciberseguridad, integrado por representantes de los principales organismos estatales y de seguridad, que actuará como órgano consultivo y de coordinación de alto nivel.

Obligaciones para el sector público y privado

El proyecto de ley prevé la imposición de obligaciones específicas a las instituciones públicas, prestadores de servicios públicos y operadores de infraestructura crítica, incluyendo:

  • Implementación de políticas y procedimientos de ciberseguridad alineados con los estándares de la DNCI.
  • Evaluaciones periódicas de riesgos y vulnerabilidades.
  • Adopción de medidas técnicas y organizativas para proteger sistemas y datos.
  • Notificación obligatoria de incidentes significativos al CERT-PY.
  • Capacitación continua del personal en ciberseguridad.
  • Desarrollo de planes de respuesta a incidentes y continuidad del negocio.

En base a los delineamentos del proyecto, tanto el sector privado como la sociedad civil serán incentivados a adoptar buenas prácticas mediante campañas de concienciación y guías emitidas por la DNCI.

Prevención, detección y respuesta ante amenazas

El proyecto enfatiza la importancia de la inteligencia de amenazas, la realización de pruebas de penetración y la implementación de sistemas de detección y alerta temprana. Se prevé la elaboración de un Plan Nacional de Respuesta a Incidentes de Ciberseguridad y la promoción de la cooperación a nivel nacional e internacional en la gestión de incidentes.

Investigación y persecución de ciberdelitos

El Ministerio Público y las fuerzas de seguridad deberán fortalecer sus capacidades técnicas y humanas para la investigación y persecución de ciberdelitos. Se promueve la cooperación judicial internacional y se establecen normas para la conservación de datos relevantes, siempre respetando los derechos fundamentales y la protección de datos personales.

Capacitación y cultura de ciberseguridad

La DNCI desarrollará programas de concientización dirigidos a la ciudadanía, el sector público y privado, y fomentará la formación de profesionales en ciberseguridad. Además, se impulsará la incorporación de contenidos de ciberseguridad en todos los niveles del sistema educativo.

Régimen sancionatorio

El incumplimiento de las obligaciones establecidas podrá ser sancionado con apercibimientos, multas, suspensión o revocación de licencias, entre otras medidas, garantizando siempre el debido proceso y el derecho de defensa.

Implicancias para las empresas y organizaciones

La aprobación de este proyecto de ley supondría un cambio significativo en la gestión de riesgos tecnológicos en Paraguay. Las empresas y entidades obligadas deberán revisar y adaptar sus políticas, procesos y sistemas para cumplir con los nuevos estándares y obligaciones, así como prepararse para responder de manera efectiva ante incidentes cibernéticos. La cooperación público-privada y la capacitación continua serán elementos clave para fortalecer la resiliencia digital del país.