facebooktwittergoogle_pluspinterestmail

Racionalmente, los estados deberían aspirar siempre a más colaboración en un esfuerzo para afrontar los retos más urgentes que afectan a la amplia comunidad internacional. “The Soft Power 30″ – Portland Communications

Como expuso Salvatore Guerrera la semana pasada, la creciente relevancia del ciberespacio en la esfera internacional ha hecho necesaria la promoción de la ciberseguridad entre internautas o netizens. La diplomacia pública es la capacidad de influencia del gobierno de un país sobre la opinión pública de otro país para convertir la política del último a favor del primero. El hecho de que la ciberseguridad sea clave para defender los intereses de un país debería convertirla en prioridad para la diplomacia pública. Aurora Partners, en su post Cyber security: Broader Strategies to Complement Technical Defences (Ciberseguridad: estrategias más amplias para complementar las defensas técnicas) subraya la eficacia de las estrategias de diplomacia pública en empresas para “dar forma al medio político y económico de tal forma que cuando se lance un ciberataque el público, incluyendo los grupos de interés, ya han tomado partido por la empresa contra el hacker”.

Como Virginia Greiman expica en su capítulo Cyber security and Global Governance (Ciberseguridad y gobernanza global), “casi todos los aspectos de la actividad humana se entrelazan con el ciberespacio” y compara las estrategias de ciberseguridad de 10 países y la UE (ver tabla debajo). Conceptos como “concienciación” o “educación” son claramente mencionados sólo en 3 de ellas.

Estrategias de ciberseguridad nacional

Enfoque de los países para la sensibilización sobre ciberseguridad entre ciudadanos nacionales y extranjeros

Aunque las estrategias nacionales de sensibilización sobre la ciberseguridad todavía están en una fase muy temprana de desarrollo, hay varios ejemplos que podrían ser considerados sensibilización sobre ciberseguridad en diplomacia pública y que merece la pena mencionar.

Australia

El claro compromiso de Australia para la promoción de la concienciación sobre ciberseguridad se refleja en sus programas de educación y formación, gracias a la colaboración con gobiernos extranjeros e instituciones educativas, para representantes de la industria.

Canadá

La Estrategia de ciberseguridad de Canadá promociona la sensibilización sobre ciberseguridad a través de varias iniciativas, como la campaña Get Cyber Safe (Ciber protégete), una campaña nacional de sensibilización pública para educar a los canadienses sobre la seguridad de Internet, reuniendo al gobierno, sectores público y privado, y la comunidad internacional. Canadá también celebra todos los años el mes de ciberseguridad.

Otra iniciativa es la capacitación en ciberseguridad de estados menos desarrollados y socios extranjeros, reconociendo la relevancia de evitar que potenciales adversarios exploten la debilidad de las defensas ciberglobales.

Japón

La iniciativa de Japón para ciberseguridad Japan´s Initiative for Cyber security dentro de la Estrategia Internacional sobre Cooperación en Ciberseguridad, se basa en su contribución a elevar el nivel de sensibilización a través de actividades en todo el mundo, que tienen como objetivo los gestores gubernamentales y corporativos de ciberseguridad.

Japón también celebra la campaña internacional para la concienciación sobre ciberseguridad cada octubre, ayudando a expandirla globalmente.

Países Bajos

Dentro de la estrategia de ciberseguridad de los Países Bajos, la sensibilización a través de cooperación internacional y la mediación es un compromiso por un enfoque que combina defensa, diplomacia y desarrollo. El país se centra en convertirse en conector donde ciberdiplomacia, prevención de conflicto y expertos trabajen unidos para promover la ciberseguridad.

Catar

La Estrategia nacional de ciberseguridad de Catar Qatar’s National Cyber Security Strategy hace referencia al compromiso del país “con socios internacionales sobre política y operaciones para promover la concienciación sobre seguridad, identificar y abordar las amenazas y coordinar acciones para mejorar la ciberseguridad en todo el mundo”, también creando “un programa de premios para reconocer la excelencia en ciberseguridad para contribuciones clave”.

Reino Unido

En su campaña de sensibilización sobre ciberseguridad Be CyberStreetWise, Reino Unido impulsa algunas iniciativas dentro del alcance de la diplomacia pública:

  • Financiación de un premio Fulbright de ciberseguridad para los investigadores más brillantes de EE.UU. y Reino Unido para la realización de investigación sobre ciberseguridad.
  • Participar en el concurso de ciberseguridad “Cambridge vs Cambridge” con el Laboratorio de informática e Inteligencia Artificial del MIT, Cambridge.

En la Estrategia de ciberseguridad 2011-2015 de Reino Unido UK Cyber Security Strategy 2011- 2016, el trabajo con la industria, socios universitarios e internacionales “para construir su ciber resiliencia” y “concienciar al público sobre cómo estar seguro online” es particularmente importante.

EE.UU. y su relación con países clave: Alemania, Rusia y China

Estados Unidos está realizando un esfuerzo para promocionar la ciberseguridad a todos los niveles. El Departamento de Seguridad Nacional ha establecido como punto de acción estratégica el incremento de la concienciación y divulgación entre grupos de interés en el desarrollo de política de legislación internacional.

Una de las iniciativas más acertadas llevadas a cabo para la concienciación sobre ciberseguridad es el mes de ciberseguridad. Fomentada por Estados Unidos, es una campaña para sensibilización sobre la ciberseguridad que tiene lugar anualmente desde 2004 en muchos países.

La concienciación sobre ciberseguridad también ha sido un concepto bastante relevante últimamente en las relaciones entre Estados Unidos y países como Alemania, Rusia o China.

Alemania tiene un enfoque similar para promover la seguridad en la esfera digital. El país también organiza el mes de la ciberseguridad contribuyendo a promocionar la concienciación entre las poblaciones alemana y europea. Tanto Estados Unidos como Alemania reconocen la ciberseguridad como tema de interés para audiencias extranjeras.

Estados Unidos y Rusia tienen un enfoque diferente sobre ciberseguridad, “Estados Unidos se centra en una aplicación de la ley en el nivel nacional y la colaboración internacional voluntaria, mientras que Rusia pone énfasis en desarrollar regímenes internacionales vinculantes”.

La ciberseguridad ha sido un tema central en las relaciones entre los Estados Unidos y China en años recientes. Como ya se ha explicado, “tanto Estados Unidos como China saben que problemas como el ciberespionaje podrían dañar las dos economías más grandes del mundo”. Enrique Fojón describe cómo uno de los puntos clave acordados por ambos países es “identificar y promover estándares de buenas prácticas en el uso del ciberespacio por los países. Ambas delegaciones han reconocido la importancia del trabajo de la ONU a través de un grupo de expertos gubernamentales, sobre las directrices para un uso apropiado del ciberespacio por los gobiernos”, dice Fojón.

Como sintetiza Enrique Fojón, China, Rusia y Estados Unidos tienen una perspectiva muy diferente de lo que debería ser la cibergobernanza y de cómo promover la ciberseguridad. China y Rusia presentaron una propuesta de código de conducta para gobernanza global del ciberespacio a la Asamblea General de las Naciones Unidas, donde el estado tenía plenas competencias y legitimidad para controlar todo lo concerniente a su ciberespacio, mientras que Estados Unidos y la comunidad internacional la rechazaron.

En su Política Internacional Coordinada del Ciberespacio, Estados Unidos llama al “sector privado, sociedad civil y usuarios finales” e invita a “otros estados y gentes a unirse a nosotros [EE.UU.] en la realización de esta visión de prosperidad, seguridad y apertura en nuestro mundo interconectado”, promocionando activamente la concienciación sobre ciberseguridad dentro del alcance de su diplomacia pública.

Unión Europea

El marco estratégico para la UE sobre cybercrimen y ciberseguridad está definido por la Estrategia de Ciberseguridad para la Unión Europea y la Agenda Europea de Seguridad. La primera menciona la mejora de la “política internacional del ciberespacio para promocionar los valores fundamentales de la UE, define las normas para el comportamiento responsable, para promover la aplicación de la legislación internacional existente en el ciberespacio y asistir a los países fuera de la UE en la capacitación en ciberseguridad”.

La UE colabora con los EE.UU. en un grupo de trabajo UE-EE.UU. sobre ciberseguridad y cibercrimen (WGCC) y uno de los 4 ejes prioritarios del WGCC es la concienciación. La unión Europea también organiza el mes europeo de ciberseguridad (ECSM) y el campeonato organizado por ENISA.

La UE también trabaja en asociación con la OTAN, la OCDE, la Asamblea General de la ONU, ITU, OSCE, WSIS y IGF.

Organizaciones internacionales

ITI

El Consejo de la Industria de la Tecnología de la Información (ITI), la voz global del sector de la tecnología, recomienda la mejora de la sensibilización de ciberseguridad, potenciando las asociaciones público-privadas y concienciando al público.

EL ITI da un ejemplo de la Alianza Nacional de Ciberseguridad (NCSA), la organización líder intersectorial para la colaboración público-privada para la concienciación sobre ciberseguridad: la campaña de EE.UU. “StopThinkConnect” o el mencionado mes nacional de concienciación sobre ciberseguridad son ejemplos relevantes.

ITU

ITU es la agencia de las Naciones Unidas especializada en tecnologías de la información y comunicación. Según la Guía para Estrategia Nacional para ciberseguridad de ITU, los programas de ciberseguridad deberían incluir, entre otros puntos:

  • Concienciación sobre ciberseguridad y educación para sensibilizar sobre las ciberamenazas.
  • Cooperación internacional para analizar la naturaleza transnacional de ciberamenazas.

Los programas nacionales de concienciación deberían incluir la responsabilidad individual de cada parte interesada de asegurar sus sistemas y la relevancia de la comunicación sobre ciberseguridad con el gobierno, y partes interesadas nacionales e internacionales.

El presidente del grupo de expertos de alto nivel de la agencia global de ciberseguridad también recomienda a ITU que tenga un papel de liderazgo en la promoción de la ciberseguridad debido a la autoridad otorgada por los estados miembros y su puesto en el sistema de la ONU”. Por esta razón, ITU debe promocionar “una cultura de ciberdiplomacia a varios niveles, desde foros internacionales al país o incluso el nivel de comunidad”.

OTAN

La OTAN tiene una diplomacia pública activa y se ha convertido en un actor importante en ciberseguridad. El Concepto Estratégico 2010 de la OTAN subraya su preocupación y tiene como objetivo desarrollar “más su habilidad para prevenir, detectar, defender contra y recuperarse de cibertaques, incluyendo […] la mejor integración de la ciberconcienciación de la OTAN con los países miembros”.

Dentro de la actividad de la OTAN, la cooperación en sensibilización sobre ciberseguridad es también relevante en los casos de Europa, EE.UU., Canadá y Rusia.

En julio de 2016, la OTAN reconoce el ciberespacio como dominio operativo, lo que podría implicar la promoción de la concienciación sobre ciberseguridad al más alto nivel en el futuro.

La necesidad de la OTAN de programas de sensibilización sobre ciberseguridad y educación es evidente, y una iniciativa interesante es el uso de formación gamificada, que está siendo debatida actualmente y podría ser utilizada para promover la sensibilización sobre ciberseguridad.

Sensibilización sobre ciberseguridad y diplomacia pública

Conclusión

Los rasgos especiales del ciberespacio, sin fronteras y sin legislación internacional específica vinculante, hacen la cooperación internacional clave para un Internet seguro. La diplomacia pública tiene un nicho importante para promover la colaboración entre los miembros de la comunidad internacional.

Hay varias iniciativas de concienciación sobre ciberseguridad que podrían ser parte de la diplomacia pública sobre ciberseguridad de los países. Las naciones deberían hacer un esfuerzo explícito para promover la concienciación sobre ciberamenazas entre audiencias foráneas.

La ciberseguridad requiere el compromiso con ciertos valores: estado de derecho, derechos humanos, libertad de medios y democracia, todos los cuales están, al mismo tiempo, afectados por la ciberseguridad. Por esta razón, las sociedades donde éstos son valores prioritarios deberían promover medidas que proyecten su imagen como defensores de ciberseguridad y fomenten sociedades más seguras y prósperas.

Fuentes citadas

http://www.merriam-webster.com/dictionary/netizen

http://uscpublicdiplomacy.org/page/what-pd

https://blog.aurorapartners.co.uk/2016/04/26/cybersecurity-broader-strategies-to-complement-technical-defences/

https://books.google.es/books?id=BzQ7CgAAQBAJ&pg=PA71&lpg=PA71&dq=CYBERSECURITY+AND+GLOBAL+GOVERNANCE+virginia+greiman&source=bl&ots=eU33DCMcLe&sig=G0qfJI1EwfX6OF2yOjIbrlw9ONk&hl=es&sa=X&redir_esc=y#v=onepage&q=CYBERSECURITY%20AND%20GLOBAL%20GOVERNANCE%20virginia%20greiman&f=false

http://www.getcybersafe.gc.ca/cnt/bt/index-en.aspx

http://www.nisc.go.jp/eng/pdf/InternationalStrategyonCybersecurityCooperation_e.pdf

http://uscpublicdiplomacy.org/blog/cyber-diplomacy-vs-digital-diplomacy-terminological-distinction

https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/qatars-national-cyber-security-strategy/at_download/file

https://www.cyberstreetwise.com/

https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/516331/UK_Cyber_Security_Strategy_Annual_Report_2016.pdf

https://ccdcoe.org/publications/books/Peacetime-Regime.pdf

https://opus4.kobv.de/opus4-euv/frontdoor/index/index/docId/81

https://www.files.ethz.ch/isn/121211/USRussiaCyber_WEB.pdf

http://diplomacydata.com/cyber-security-and-cyber-espionage-in-international-relations/

http://www.thiber.org/2015/10/02/diplomacia-para-luchar-contra-el-ciberespionaje/

https://ccdcoe.org/sites/default/files/documents/UN-150113-CodeOfConduct.pdf

http://www.itu.int/ITU-D/cyb/cybersecurity/docs/ITUNationalCybersecurityStrategyGuide.pdf

https://ec.europa.eu/digital-single-market/en/news/communication-cybersecurity-strategy-european-union-%E2%80%93-open-safe-and-secure-cyberspace

http://europa.eu/rapid/press-release_IP-15-4865_en.htm

https://cybersecuritymonth.eu/

https://www.enisa.europa.eu/

http://www.egmontinstitute.be/wp-content/uploads/2014/06/ESPO-WP7.pdf

https://www.itic.org/dotAsset/0e3b41c2-587a-48a8-b376-9cb493be36ec.pdf

https://www.itu.int/en/action/cybersecurity/Documents/gca-chairman-report.pdf

http://www.itu.int/ITU-D/cyb/cybersecurity/docs/ITUNationalCybersecurityStrategyGuide.pdf

https://www.itu.int/en/action/cybersecurity/Documents/gca-chairman-report.pdf

https://ccdcoe.org/publications/books/Peacetime-Regime.pdf

http://www.nato.int/cps/en/natohq/news_133280.htm?selectedLocale=en

http://www.diva-portal.org/smash/get/diva2:679023/FULLTEXT01.pdf

¿Qué más he leído para este post?

http://www.diplomacy.edu/sites/default/files/An%20Introduction%20to%20IG_6th%20edition.pdf

http://www.heritage.org/research/reports/2013/04/a-congressional-guide-seven-steps-to-us-security-prosperity-and-freedom-in-cyberspace

http://www.cepolicy.org/publications/coming-terms-new-threat-nato-and-cybersecurity

http://www.diplomacy.edu/sites/default/files/Cybersecurity%20Full%20Report.pdf

http://www.themandarin.com.au/55084-setting-rules-engagement-cybersecurity-war/

https://isd.georgetown.edu/sites/isd/files/Diplomacy_Development_Security_in_the_Information_Age.pdf

http://www.iss.europa.eu/publications/detail/article/the-eu-and-its-cyber-partnerships/

http://fride.org/publication/1202/the-rise-of-cyber-diplomacy:-the-eu,-its-strategic-partners-and-cyber-security

https://uscpublicdiplomacy.org/sites/uscpublicdiplomacy.org/files/useruploads/u25044/Public%20Diplomacy%20of%20Multilateral%20-%20Full%20June%202015.pdf

https://www.whitehouse.gov/issues/foreign-policy/cybersecurity/national-initiative

https://cybersecuritymonth.eu/press-campaign-toolbox/ecsm-material/the-institute-for-digital-government-2013-digital-communication-for-public-administration-professionals

http://www.atlantic-community.org/-/one-nato-strengthening-unity-through-transparency-and-engagement

http://www.getcybersafe.gc.ca/cnt/bt/index-en.aspx

https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/NCSS2Engelseversie.pdf/view

http://www.globalpolicyjournal.com/blog/05/11/2012/gg2022-global-cyber-security-governance-%E2%80%93-facing-decisive-decade

http://www.gppi.net/fileadmin/user_upload/media/pub/2012/maurer_2012_cyber_kommersant_english.pdf

http://belfercenter.ksg.harvard.edu/files/maurer-cyber-norm-dp-2011-11-final.pdf

http://www.gppi.net/publications/global-internet-politics/article/the-eus-cyber-hodgepodge/

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


  • *