Proyecto de ley permite utilizar el Fondo de Seguridad Pública para pagar el seguro cibernético


El diputado brasileño Dr. Frederico (PRD/MG) presentó un proyecto de ley que autoriza la asignación de recursos del Fondo Nacional de Seguridad Pública (FNSP) para contratar seguros cibernéticos, campañas educativas para prevenir fraudes y estafas, incluyendo las digitales, y software de ciberseguridad. Según la propuesta, que ya se encuentra en la Comisión de Seguridad Pública y Crimen Organizado de la Cámara, este seguro cibernético debería cubrir las pérdidas y los riesgos derivados de ciberataques e incidentes de seguridad de datos. “Esta práctica es una estrategia cada vez más común también en la administración pública, que se ha convertido en un blanco frecuente de los delincuentes digitales”, argumenta el diputado.

Añade que la propuesta de contratar seguros cibernéticos se alinea con otras referencias normativas y regulaciones, incluyendo la Política Nacional de Ciberseguridad (PNCiber), que busca fomentar la adopción de medidas de protección contra incidentes cibernéticos y promover la cooperación entre el sector público, el sector privado y la sociedad civil. «Contratar seguros se enmarca en este incentivo para la gestión de riesgos», enfatiza el autor del proyecto.

Según el legislador, el seguro también cumpliría con la Ley General de Protección de Datos (LGPD), que responsabiliza a las entidades públicas y privadas por los daños causados ​​a terceros debido al manejo indebido de datos personales. «Las multas por infracciones pueden ser cuantiosas, y el ciberseguro puede ayudar a cubrir los costos asociados a estas sanciones y demandas», señala el congresista.

Lo mismo ocurriría con la Ley de Licitaciones y Contratos, que modernizó las reglas de contratación pública, permitiendo a la administración pública adoptar medidas más flexibles y modernas para gestionar los riesgos, “lo que incluye la adquisición de seguros”.

Por último, el autor del proyecto cita la E-Ciber (Estrategia Nacional de Ciberseguridad), que tiene como objetivo garantizar la seguridad de los servicios esenciales y las infraestructuras críticas, “fomentando la adopción de estándares mínimos de seguridad y mecanismos de seguro ante incidentes”.