Hacia un mundo informático más seguro
Un mundo cada vez más conectado puede ser muy vulnerable si no se toman
medidas de seguridad. Como ha señalado con frecuencia la UIT, la ciberseguridad
podría ser el mayor reto del mundo en línea del futuro. La proliferación de los
servicios y redes de comunicaciones aumenta los riesgos de abuso. Las
inseguridades y vulnerabilidades de los servicios y redes exponen a los usuarios
a amenazas inesperadas tales como robo de identidad, ciberdelincuencia, correo
indeseado, software malignos, tráfico en línea, explotación y ataques contra los
niños, y otros grupos de riesgo.
También existe el riesgo de que aumenten las amenazas graves como el
ciberterrorismo y la ciberdelincuencia. Las TIC son una infraestructura esencial
y las perturbaciones pueden provocar graves trastornos de servicios esenciales a
escala nacional. Todos estos riesgos tienen factores comunes: las ciberamenazas
pueden afectar a todo el mundo, no tienen fronteras e incluso los países más
protegidos se han encontrado en situación de vulnerabilidad. Es más, los delitos
y ataques se pueden cometer en un país, o incluso simultáneamente en varios
países, mientras que el perpetrador se encuentran en un lugar totalmente
diferente.
La UIT siempre ha sido la primera en ofrecer soluciones técnicas y de política
para luchar contra los problemas de ciberseguridad, y ha sido encargada
oficialmente de hacerlo a través de sus actividades en la Cumbre Mundial sobre
la Sociedad de la Información (CMSI). La UIT es responsable de tres Líneas de
Acción que figuran en los documentos de resultados de la CMSI, y es la única
facilitadora de la Línea de Acción C2, infraestructura TIC, y de la Línea de
Acción C5, creación de confianza y seguridad en la utilización de las TIC.
La ciberrespuesta de alto nivel
Esta situación, que se suma al hecho de ser una organización
intergubernamental con participantes muy diversos y de ser competente para
evaluar las relaciones técnicas que entraña, ha dado a la UIT muchas
responsabilidades importantes. La Conferencia de Plenipotenciarios de Antalya
(PP-06)1 pidió explícitamente a la UIT que tomara "todas
las medidas necesarias" para poner coto a los problemas de ciberseguridad en el
ciberespacio a fin de cumplir esas Líneas de Acción, además de las
responsabilidades específicas que figuran en su propio Plan Estratégico. En una
de sus Resoluciones, la Conferencia de Plenipotenciarios pide a la UIT que dé
"alta prioridad" a las iniciativas de ciberseguridad y en una resolución
complementaria le encarga que elabore una serie de definiciones acordadas.
La UIT se ha dedicado con ahínco a llevar a cabo esos trabajos de implementación
y ha respondido con una combinación muy precisa de iniciativas generales y
particulares porque, si bien el problema es mundial, muchas soluciones son
locales por necesidad.
La estrategia global de la UIT en las más altas esferas de política
internacionales queda plasmada en la
Agenda sobre
ciberseguridad global (GCA), un marco de cooperación internacional basado en
cinco pilares estratégicos llamados esferas de trabajo que comprenden adopción
de medidas legales, medidas técnicas y de procedimiento, estructuras
institucionales, creación de capacidades y cooperación internacional. En el
marco del GCA, la UIT está coordinando actualmente dos iniciativas principales
con miras a dar soluciones mundiales concretas y ser operacionalmente viable:
-
Colaboración
con IMPACT, la Alianza Internacional Multilateral contra las
Ciberamenazas, a fin de facilitar el despliegue de recursos e
instrumentos técnicos informáticos para afrontar los nuevos
problemas a los que se enfrentan todos los Estados Miembros de
la UIT. El centro de respuesta global (GRC) de IMPACT está
configurado para llevar a efecto los objetivos del GCA de
adoptar medidas técnicas para luchar contra las ciberamenazas, y
está convirtiéndose en el principal centro de recursos contra
ciberamenazas del mundo. Actualmente unos 60 países colaboran en
él.
-
La Iniciativa Protección de la Infancia en Línea (PIeL).
Esta iniciativa forma parte del GCA y tiene por objeto identificar riesgos y
vulnerabilidades de los niños en el ciberespacio, realizar actividades de
sensibilización, compartir recursos y elaborar instrumentos prácticos que ayuden
a reducir los riesgos. Más de 20 asociados internacionales de gobiernos, el
sector privado, la sociedad civil y organizaciones internacionales colaboran
para alcanzar los objetivos de la iniciativa PIeL.
La UIT también puede aportar conocimientos técnicos y un enfoque especial a
las cuestiones de ciberseguridad a través de sus tres Sectores, cuya mayor
coordinación está estipulada en el Plan Estratégico de la Unión. La UIT ha
elaborado Recomendaciones sobre seguridad para normas IP y NGN, y todas las
Comisiones de Estudio de la UIT examinan sistemáticamente cuestiones
relacionadas con la seguridad en sus trabajos, y en particular la Comisión de
Estudio 17 del UIT-T que es la Comisión de Estudio rectora sobre seguridad de
las telecomunicaciones y gestión de la identidad. Los trabajos de esta Comisión
de Estudio sobre ciberseguridad quedaron reforzados aún más por las Resoluciones
adoptadas en la Asamblea Mundial de Normalización de las Telecomunicaciones de
20082.
En el espacio inalámbrico la UIT ha definido principios de seguridad claros para
los sistemas 3G y la explotación de servicios de satélite.
En lo que hace al desarrollo, el UIT-D ha proporcionado sustanciales recursos de
creación de capacidad en la
Colección de Herramientas de la UIT para la autoevaluación de la ciberseguridad
nacional/CIIP para que los Estados Miembros puedan concebir su propia
política nacional en materia de ciberseguridad y de protección de la
infraestructura informática esencial. También ha proporcionado directrices para
aumentar la sensibilización de los usuarios con respecto a las ciberamenazas,
especialmente en los países en desarrollo.
Dimensión del contenido
Para seguir avanzando se necesitará un mayor consenso internacional, porque
la ciberseguridad plantea otro problema: existen pocas definiciones aceptadas
internacionalmente de lo que es la delincuencia en el ciberespacio.
Sencillamente, se observa una sorprendente falta de armonización internacional
en lo que respecta a la legislación sobre la ciberdelincuencia. Las definiciones
y estructuras legislativas, cuando existen, pueden ser bastantes diferentes de
una jurisdicción a otra. En el marco del GCA, la UIT creó un grupo de expertos
multidisciplinario y elaboró un conjunto de herramientas para proporcionar a los
países material legislativo y de referencia modelo que pueda ayudar a elaborar
un marco legislativo armonizado para la ciberseguridad, pero dada la diversidad
de las legislaciones nacionales, la tarea es ingente.
Las consideraciones culturales también son evidentes en la relación entre
seguridad, privacidad y libertad de expresión, y pueden dar lugar a frecuentes
discusiones. "La cuestión en realidad es que la ciberseguridad significa en
última instancia que se está tratando contenido, y eso acaba politizándolo
todo", dice el Dr. Hamadoun Touré, Secretario General de la UIT.
La UIT, bajo la dirección del Dr. Touré, ha empezado a forjar un consenso
internacional tomando como punto de partida y modelo la protección de la
infancia, que se puede repetir en otras iniciativas relacionadas con la
ciberseguridad. La Conferencia de Plenipotenciarios de 2010 de la UIT
determinará si conviene seguir persiguiendo un consenso y un compromiso
internacionales para luchar contra la ciberdelincuencia.
1 Resoluciones 71, 130 y 140 de la Conferencia de Plenipotenciarios de la UIT (Antalya, 2006)
2 Resolución 50 "Seguridad cibernética", Resolución 52 "Respuesta y lucha contra el correo basura" y Resolución 58 "Fomento de la creación de equipos nacionales de intervención en caso de incidente informático, especialmente para los países en desarrollo" de la AMNT-08.
|
|
|