Durante la última década, han surgido una serie de amenazas en el ciberespacio que requieren la atención de los gobiernos de todo el mundo. Tres de los problemas internacionales de seguridad cibernética más apremiantes tienen que ver con la creciente inestabilidad causada por el delito informático, las intrusiones en redes críticas y las operaciones motivadas políticamente.
Todos estos elementos han estado o están en proceso de implementación en las agendas políticas de los Estados de todo el mundo. Sin embargo, el nivel en el que los temas descritos se han convertido en una prioridad difiere mucho entre los Estados.
Esto señala una mayor necesidad de armonizar los esfuerzos de los Estados para aumentar su ciberseguridad. Entonces, la cuestión es cómo incentivar a los Estados para que cooperen en un campo que convencionalmente se consideraría un área relacionada con sus asuntos internos.
Una de las formas posibles de abordar los desafíos emergentes de ciberseguridad entre los Estados sería implementar un enfoque internacional que se centre en la armonización de las capacidades de ciberseguridad.
Debido al alto nivel de interconexión de los Estados en el ciberespacio, la estabilidad de uno afecta el bienestar de todos los que lo rodean. Por lo tanto, un enfoque regional podría estimular a muchos Estados para que participen en el desarrollo de capacidades de seguridad cibernética. Hay muchas organizaciones regionales que han tomado iniciativas para resolver el problema.
Por ejemplo, la Organización de los Estados Americanos (OEA) ha estado activa en el dictado de talleres de creación de capacidad cibernética durante varios años. Estos eventos son particularmente importantes para sentar las bases para construir capacidades sólidas a nivel de los Estados, al aumentar la conciencia sobre las amenazas cibernéticas emergentes y el desarrollo de posibles mecanismos para afrontarlas.
Teniendo en cuenta las primeras gestiones que determinados actores han adelantado en la sensibilización sobre la seguridad en este campo en América Latina y el Caribe, se podrían dar nuevos pasos para lograr un ciberespacio más estable y próspero basado en una cooperación regional de seguridad cibernética más fuerte.
A continuación, se detalla cómo la cooperación regional y los valores comúnmente compartidos sobre ciberseguridad podrían ayudar a los Estados a superar las tres amenazas clave destacadas anteriormente y se ofrecen algunas sugerencias sobre cómo avanzar a partir de la situación actual.
¿Cómo pueden las capacidades de ciberseguridad internacionales armonizadas garantizar un espacio más seguro?
Si se considera la naturaleza sin fronteras de los delitos que se perpetran en el ciberespacio, la cooperación regional en el desarrollo de capacidades es vital para poder reaccionar ante el crimen informático organizado y detener los ataques cibernéticos antes de que lleguen a niveles incontrolables.
Los incidentes de ciberseguridad más recientes de 2017 y 2018 han demostrado el riesgo de un mayor daño financiero, y en términos de la cantidad de personas y Estados a los que afectan. Hemos sido testigos de operaciones de cibercrimen de enorme magnitud, que han detenido el desarrollo normal de las economías nacionales, teniendo como objetivo específico algunos de los pilares centrales de las economías de los Estados, como los sectores industrial y bancario.
La creación de conciencia entre los expertos técnicos, políticos y las fuerzas del orden podría ayudar a que los países sean menos vulnerables al delito cibernético. La naturaleza de los actos criminales que tienen lugar en el ciberespacio está cambiando rápidamente, por lo que los países deben invertir más en educar a su personal en la aplicación de la ley, los sistemas judiciales y otras instituciones gubernamentales relevantes.
Adaptarse a las nuevas circunstancias es clave también para la puesta en marcha de asociaciones público-privadas (APP) confiables. El intercambio de información entre los actores del sector privado, así como entre el sector privado y las instituciones gubernamentales, ya se puede documentar en algunos países, pero es menos notorio en otros.
La armonización regional de marcos legales para abordar el delito cibernético y las mejores prácticas de aplicación de la ley podrían contribuir a obtener seguridad y estabilidad regional en el ciberespacio.
Además del aumento del número de incidentes de delitos cibernéticos, el robo intelectual habilitado cibernéticamente se ha generalizado en muchas partes del mundo. El nivel de sofisticación utilizado para robar propiedad intelectual hace que sea imposible evitar su atribución a un actor estatal.
Algunos de los programas maliciosos que se han utilizado muestran signos de tener un origen regional y están diseñados específicamente para atacar ciertas zonas del mundo. Esta es una de las razones por las cuales la cooperación regional en la lucha contra el robo intelectual cibernético debería considerarse parte de un enfoque internacional y armonizado, dirigido por los Estados.
En el contexto de las actividades antes mencionadas, las operaciones de influencia política llevadas a cabo en el ciberespacio podrían convertirse en una seria preocupación para países democráticos. En el año 2018 hubo elecciones presidenciales en las tres democracias más grandes de América Latina: Brasil, Colombia y México.
Si bien la cobertura de las noticias públicas solo refleja pequeños márgenes de desinformación durante las campañas electorales y los períodos de votación, es muy probable que el tema de la interferencia electoral continúe en la agenda de la mayoría de los países democráticos en años venideros.
La intromisión electoral, las campañas de desinformación y la seguridad de la infraestructura de votación se consideran áreas de preocupación cuando se trata de propagar influencia política en países extranjeros.
Mediante la explotación de la difusión de los medios cibernéticos, algunos países extranjeros pueden continuar intentando socavar las instituciones democráticas y la formulación de políticas en la región.
El cambio de opiniones públicas a través de los medios en línea se ha convertido en una parte persistente de la política contemporánea que se acentúa más durante la temporada electoral y las estructuras para abordarlo deberían estar operando antes de las elecciones.
Un enfoque regional para armonizar el nivel de las capacidades de ciberseguridad
El avance de las políticas de ciberseguridad a nivel regional debería comenzar por el desarrollo de elementos básicos nacionales. Una estrategia nacional de ciberseguridad podría funcionar como el principal instrumento de sensibilización y planificación en los diferentes Estados. Las estrategias de ciberseguridad existentes podrían ofrecer una variedad de ejemplos y lecciones que se pueden aprender.
Algunos de los países que lanzaron sus estrategias de ciberseguridad en la década del 2000 han sido testigos de primera mano de los avances que se han producido con el tiempo, con una visión estratégica sobre ciberseguridad. En Estonia la ciberseguridad se ha convertido en parte del trabajo diario y constante de diferentes ministerios e instituciones estatales.
Su efecto principal ha sido lograr la coordinación de políticas intraestatales profundamente arraigadas dentro de los marcos de la formulación de políticas estratégicas del Estado. Mientras que el énfasis en la primera estrategia de ciberseguridad de Estonia surgió de un caso de campaña híbrida debido a los eventos de 2007 ocurridos en Tallin y se convirtió en parte de la respuesta a la crisis, las dos estrategias posteriores se han centrado más en fortalecer la capacidad y la resiliencia cibernética.
El desarrollo de una política de ciberseguridad es un trabajo incesante. Entre otros objetivos estratégicos, la tercera estrategia de seguridad cibernética de Estonia (2019-2021) ha abordado la educación cibernética como parte de las áreas futuras donde se deberán realizar más inversiones.
La dimensión cibernética también se incluyó en la regulación nacional de respuesta a crisis del país. Algunas de las mejores prácticas que tenemos para continuar el trabajo a nivel nacional involucran contar con una mejor coordinación nacional y mecanismos de intercambio de información; superar las brechas entre el nivel de expertos y los principales encargados de la toma de decisiones nacionales en los sectores público y privado; y crear instituciones y estructuras de coordinación de seguridad cibernética.
Estas prácticas siguen siendo parte de nuestro trabajo continuo hoy. Como las actividades maliciosas habilitadas por el ciberespacio pueden propagarse fácilmente de un país a otro, las investigaciones no pueden ser efectivas sin cooperación internacional.
Como sabemos, un número cada vez mayor de nuestros sistemas nacionales de información e infraestructura crítica dependen de la seguridad de nuestras redes.
Una estrategia de seguridad cibernética a nivel de todo el gobierno, que incluya posibles medidas preventivas, legislación nacional para abordar el delito cibernético y la cooperación operativa internacional entre los Estados, debería ser uno de los requisitos más importantes para evitar actividades que exploten las vulnerabilidades críticas de la infraestructura.
Formas de cooperación regional en América Latina y el Caribe
Una mayor cooperación regional para desarrollar una visión compartida y aprender de las mejores prácticas de otros Estados es clave para armonizar las capacidades de ciberseguridad nacionales.
Varios Estados Miembros de la OEA han adoptado con éxito una legislación penal nacional, que significa contar con disposiciones para delitos relacionados con la informática, así como estrategias de ciberseguridad. Además de las disposiciones legales, muchos Estados ya se han adherido al Convenio de Budapest sobre Ciberdelincuencia.
Desde la perspectiva nacional e internacional, el Convenio de Budapest ofrece un marco legal internacional integral y confiable para combatir el delito cibernético, y durante las casi dos décadas de su existencia, se ha convertido en un instrumento de referencia global.
Por lo tanto, el Convenio de Budapest se ha transformado en un modelo preferido para muchos países, en términos de la promoción de su propia legislación nacional, en la construcción de la cooperación internacional y en cuanto al intercambio de pruebas electrónicas.
Dado que las amenazas cibernéticas son cada vez más sofisticadas, es responsabilidad de los Estados garantizar que las actividades de los perpetradores 37 no pasen desapercibidas.
- SOS financiero: Los préstamos rápidos en línea irán al rescate
- Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
- Importancia de la Seguridad perimetral en empresas de la industria de energía
- Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
- Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público
Por lo tanto, las iniciativas políticas y legislativas, junto con las medidas de creación de capacidad, son algunos de los elementos clave para combatir las amenazas derivadas del ciberespacio, incluida la conducta de los delincuentes.
Por ello, la implementación de legislación relevante y la adopción de métodos estratégicos respaldarán la efectividad del trabajo realizado para la obtención de justicia penal a nivel nacional y la cooperación internacional entre los Estados de la OEA bajo el auspicio de las disposiciones del derecho internacional.
La creación de conciencia sobre las amenazas cibernéticas a nivel político es sólo el primer paso para desarrollar capacidades de seguridad cibernética más armonizadas en una región.
La adopción e implementación de políticas nacionales de ciberseguridad conduciría a un desarrollo económico y político más seguro y estable en la región y aportaría a la estabilidad local y global del ciberespacio.
Los actores regionales de América Latina y el Caribe, como la OEA, ya han contribuido a este proceso. Ahora es el momento de acometer una implementación más práctica
Por: Sven Mikser, Ministro de Relaciones Exteriores, República de Estonia
