O presente artigo dá continuidade à discussão iniciada com a apresentação do contexto jurídico e institucional que norteia a promoção da cibersegurança no Brasil e busca extrair ensinamentos a partir da análise da experiência chilena.
Desde a conclusão do artigo anterior, dois acontecimentos reforçaram a importância do tema. O primeiro foi o ataque cibernético ao sistema financeiro brasileiro, no início de julho. O ataque foi um dos mais graves já registrados no país e demostrou justamente o impacto econômico desses incidentes.
Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas
O segundo foi a publicação da nova Estratégia Nacional de Cibersegurança, aprovada pelo Decreto 12.573, de 4 de agosto de 2025[1] que, apesar de representar mais um passo na construção das capacidades brasileiras, evidencia as lacunas legal e institucional que ainda enfrentamos.
A experiência chilena é particularmente relevante, pois o país foi o primeiro na América Latina a aprovar seu marco legal e a criar uma agência nacional dedicada à cibersegurança. A sua robusta estrutura institucional é resultado de um amplo consenso político e técnico construído ao longo de sucessivos governos.
A jornada chilena teve início formal em 2017, com a aprovação da primeira Política Nacional de Cibersegurança durante a gestão da presidente Michelle Bachelet. Essa política estabeleceu objetivos estratégicos concretos, como fortalecer a infraestrutura crítica de informação do país, garantir a proteção dos direitos individuais no ciberespaço, promover cooperação nacional e internacional, e fomentar uma cultura de cibersegurança.[2] Desde o início, o país adotou uma abordagem inclusiva e suprapartidária, com amplo envolvimento de diferentes atores políticos, refletindo um entendimento comum sobre a relevância do tema como política de Estado.
Para coordenar as ações dessa política inicial, o governo Bachelet já havia instituído um Comitê Interministerial de Cibersegurança (CICS) dois anos antes, em 2015, reunindo diversos ministérios e órgãos-chave, como Interior, Defesa, Relações Exteriores, Justiça, Telecomunicações, Economia, Mineração, Ciência e Direção Nacional da Agência de Inteligência.[3]
Contudo, eventos posteriores demonstraram fragilidades importantes. O ataque global WannaCry, em 2017, e um incidente significativo em 2018 contra um grande banco chileno expuseram claramente as limitações das estruturas para lidar com ameaças graves. O governo reconheceu explicitamente que a política nacional e o comitê interministerial “não foram suficientes para dar resposta” ao ataque bancário de 2018, entre outros incidentes conhecidos.[4]
Nesse contexto, tornou-se evidente a necessidade de fortalecer a institucionalidade de cibersegurança no Chile, indo além das diretrizes estratégicas existentes, e estabelecendo a criação de um órgão especializado para enfrentar ameaças cibernéticas mais graves e abrangentes.
Um primeiro passo concreto foi dado em março de 2018, com a criação do CSIRT Governamental (Equipe de Resposta a Incidentes de Segurança da Informação), já sob o governo de Sebastián Piñera. O CSIRT, ligado ao Ministério do Interior e Segurança Pública, visava melhorar práticas de segurança cibernética nos órgãos governamentais e proteger infraestruturas críticas. Ele atuou como núcleo técnico para resposta a incidentes no setor público, marcando a transição do governo Bachelet e formando uma base operacional inicial em cibersegurança.
Persistia, no entanto, a necessidade de uma estrutura legal e organizacional mais robusta e abrangente, aplicável também ao setor privado, capaz de prevenir e reagir adequadamente a ataques de grande escala. Foi nesse cenário que germinou a ideia de criar uma Agência Nacional de Cibersegurança, já prevista como necessidade na política nacional de 2017.
Elaboração e envio do Marco de Cibersegurança sob Piñera (2018-2022)
Dando continuidade e impulso às bases lançadas em 2017, Piñera incorporou a cibersegurança em sua agenda de governo como política de Estado. Um marco importante foi a elaboração de um projeto de lei de uma “Lei Marco de Cibersegurança”, cujo objetivo central era criar a Agência Nacional de Cibersegurança e estabelecer normas claras de proteção digital.
Esse projeto de lei foi preparado pela equipe de Piñera (sob coordenação do Ministério do Interior e assessores técnicos em cibersegurança) e enviado ao Congresso em março de 2022. O projeto ingressou no parlamento no dia 15 de março de 2022, por mensagem presidencial de Piñera, pouco antes do fim de seu mandato.[5] Essa proposta legislativa abrangente visava suprir a falta de uma regulação precisa sobre cibersegurança no país, criando um marco legal para proteção de infraestruturas críticas da informação e estabelecendo a futura agência especializada.
Importante destacar que esse projeto de lei não surgiu isoladamente: foi preparado em diálogo com diversos atores e após experiências concretas com incidentes cibernéticos durante o governo Piñera. Na mesma época, o Chile modernizou sua legislação de crimes informáticos (com a Lei 21.459, de 2022) para alinhá-la à Convenção de Budapeste, e discutia uma nova Lei de Proteção de Dados Pessoais – indicando um movimento amplo de atualização legal na área digital.
A proposta da Agência de Cibersegurança, portanto, integrava-se nesse esforço mais amplo de fortalecer a segurança digital e a confiança nas tecnologias. Piñera contou com assessoria de especialistas durante a redação. Por exemplo, o advogado Daniel Álvarez Valenzuela, acadêmico da Universidade do Chile e especialista em direito digital, participou ativamente como assessor técnico-jurídico nas mesas de trabalho que deram forma ao texto do projeto. Daniel viria a ser o primeiro Diretor da Agência Nacional de Cibersegurança.[6] Vale destacar também que as mesas de discussão incluíram representantes do governo, de setores regulados e da sociedade civil, visando construir um texto robusto e consensual.
Aprovação e implementação sob Boric (2023-2025)
A criação da Agência Nacional de Cibersegurança foi tratada como uma prioridade suprapartidária e teve continuidade plena na nova administração. O governo Boric incorporou a Lei Marco de Cibersegurança em sua agenda de segurança pública prioritária, que incluía dezenas de projetos voltados ao combate ao crime e fortalecimento institucional. Houve um acordo político entre Executivo e Legislativo para acelerar essas iniciativas de segurança, e a lei de cibersegurança figurava entre as 31 propostas com trâmite urgente e compromisso de aprovação em prazos curtos.[7]
Essa continuidade demonstra que, apesar da mudança de governo, o tema foi tratado como política de Estado – ambos os lados entenderam a importância de proteger o país no ambiente digital. No Congresso, o projeto tramitou com relativo consenso. Em abril de 2023, as comissões unidas de Defesa e Segurança do Senado concluíram a análise do projeto, aprovando-o em particular com amplo apoio transversal.
Paralelamente, membros do governo Boric, como a ministra do Interior e Segurança Pública, Carolina Tohá, articularam apoio político à proposta. Tohá chegou a agradecer publicamente o apoio transversal dos parlamentares, afirmando que a nova lei tornaria o Chile mais seguro ao resguardar os serviços digitais, os dados e as comunicações dos cidadãos. Segundo a ministra, a criação da agência colocaria o país na vanguarda latino-americana em segurança cibernética, estabelecendo padrões para serviços essenciais e operadores vitais tanto públicos quanto privados.[8]
Em dezembro de 2023, menos de dois anos após sua apresentação, o projeto de lei foi aprovado por unanimidade no Congresso chileno.[9] Tanto governo quanto oposição concordaram em viabilizar a agência, mesmo durante um período de mudanças políticas no país. A lei aprovada – intitulada Lei Marco de Cibersegurança e Infraestrutura Crítica da Informação (Lei No 21.663) – foi rapidamente promulgada pelo Executivo e publicada em abril de 2024.
A partir daí, iniciou-se a fase de implementação prática da agência: elaboração de regulamentos, designação de autoridades e dotação orçamentária. O governo Boric manteve Daniel Álvarez Valenzuela, acadêmico da Universidade do Chile e especialista em direito digital, envolvido no processo, nomeando-o como primeiro diretor nacional da Agência Nacional de Cibersegurança (ANCI) em dezembro de 2024. Álvarez fora uma figura central desde a estratégia de 2017 até a redação da lei em 2023, o que assegurou continuidade técnica na instalação da nova instituição.
Agência chilena: estrutura, orçamento e competências
A Agência Nacional de Cibersegurança (ANCI) do Chile foi concebida como um órgão técnico de alcance nacional, com atribuições bem definidas em lei. De acordo com a Lei 21.663, a ANCI é um serviço público descentralizado, de caráter autônomo e especializado, dotado de personalidade jurídica e patrimônio próprio.[10] As competências da ANCI são amplas e englobam regulação, coordenação, fiscalização e educação em cibersegurança.
Em relação a recursos humanos e orçamento, a ANCI nasce com um quadro de pessoal enxuto, mas especializado. Nas discussões legislativas, foi autorizado que a ANCI contratasse cerca de 66 especialistas técnicos em cibersegurança para compor sua equipe inicial.[11] No que tange ao orçamento, em 2024, a ANCI recebeu dotações iniciais para instalação e, para 2025, seu orçamento é de aproximadamente 4 bilhões de pesos chilenos, o que equivale a cerca de US$ 4 milhões.[12] Espera-se que seu orçamento cresça gradativamente, de acordo com o aumento de suas atribuições e com a demanda por suporte a infraestruturas críticas.
A experiência chilena ilustra como a cibersegurança, quando tratada como política de Estado e com diálogo permanente entre os setores público e privado e a sociedade civil, permite superar desafios políticos e econômicos, criando instituições capazes de enfrentar as complexas ameaças digitais contemporâneas. Para o Brasil, que busca aprimorar sua própria estrutura institucional em cibersegurança, o exemplo chileno traz lições valiosas de continuidade política, diálogo multissetorial e visão estratégica de longo prazo.
[1] https://www.in.gov.br/en/web/dou/-/decreto-n-12.573-de-4-de-agosto-de-2025-646200784
[2] Chile. Política Nacional de Ciberseguridad. https://digital.gob.cl/biblioteca/estrategias/politica-nacional-de-ciberseguridad-2017-2022/
[3] Derechos Digitales. “Ciberseguridad en Chile: panorama normative e institucional”. https://www.derechosdigitales.org/wp-content/uploads/Ciberseguridad-en-Chile-panorama-normativo-e-institucional.pdf#:~:text=desarrollo%20en%20el%20%C3%A1mbito%20digital,Este%20enfoque p. 18.
[4] Ministerio del Interior y Seguridad Pública. “Estrategia Nacional de Ciberseguridad”. https://www.camara.cl/verDoc.aspx?prmID=176320&prmTIPO=DOCUMENTOCOMISION#:~:text=%EF%83%BC%20En%202017%2C%20WannaCry%20afect%C3%B3,Chile%2C%20pero%20no%20fueron%20suficientes
[5] https://www.cnc.cl/wp-content/uploads/2023/12/22.-SE-APRUEBAN-PROYECTO-DE-LEY-DE-CIBERSEGURIDAD.pdf#:~:text=APRUEBAN%20PROYECTO%20DE%20LEY%20SOBRE,para%20su%20promulgaci%C3%B3n%20como%20ley
[6] https://www.gerencia.cl/security/agencia-nacional-d-ciberseguridad-entra-en-funcionamiento/#:~:text=%C3%81lvarez%20desempe%C3%B1%C3%B3%20una%20funci%C3%B3n%20significativa,la%20implementaci%C3%B3n%20de%20la%20Agencia
[7] https://www.senado.cl/comunicaciones/noticias/ley-marco-de-ciberseguridad-hacia-una-nueva-gobernanza-digital
[8] https://www.interior.gob.cl/noticias/2023/12/12/se-despacha-a-ley-el-proyecto-sobre-ciberseguridad-e-infraestructura-critica-de-la-informacion/#:~:text=,%E2%80%9D
[9] https://www.subinterior.gob.cl/noticias/2025/01/02/este-jueves-2-de-enero-comenzo-a-funcionar-la-agencia-nacional-de-ciberseguridad/#:~:text=como%20el%20primer%20director%20de,%E2%80%A6
[10] https://www.diariooficial.interior.gob.cl/publicaciones/2024/04/08/43820/01/2475674.pdf#:~:text=con%20competencia%20en%20materia%20de,manera%20arm%C3%B3nica%20en%20el%20ordenamiento
[11] https://www.senado.cl/comunicaciones/noticias/ley-marco-de-ciberseguridad-hacia-una-nueva-gobernanza-digital
[12] https://www.bcn.cl/presupuesto/periodo/2025/partida/05/capitulo/36
