Varios países subdesarrollados han promovido desde el año 1998 la discusión de asuntos vinculados con la seguridad de la información en organismos de la Organización de Naciones Unidas (ONU). Intercambié sobre esta cuestión con Miguel Gutiérrez Rodríguez, Director General de Informática del Ministerio de Comunicaciones de Cuba.
- ¿Qué temas relacionados con la seguridad de la información se pusieron a debate en la ONU y en el Grupo de Expertos Gubernamentales surgido en el 2003?
En 1998 Rusia introdujo en la Primera Comisión de la Asamblea General el proyecto de resolución A/RES/53/70 titulado: “Los avances en la informatización y las telecomunicaciones en el contexto de la seguridad internacional” el que fue adoptado sin ser llevado a votación.
La resolución pedía a los estados miembros que promovieran el examen multilateral de los peligros actuales y posibles en el ámbito de la seguridad de la información, y los invitaba a que enviaran al Secretario General sus opiniones sobre los criterios básicos relacionados con la seguridad de la información y la conveniencia de “elaborar principios internacionales que aumenten la seguridad de los sistemas de información y de telecomunicaciones mundiales y ayuden a luchar contra el terrorismo y la delincuencia en la esfera de la información”
En el 2003, Rusia pidió al Secretario General que preparara un estudio sobre los conceptos internacionales pertinentes encaminados a fortalecer la seguridad de los sistemas mundiales de información y telecomunicaciones, con la asistencia de un grupo de expertos gubernamentales.
Surgió así el Grupo de Expertos Gubernamentales sobre los Avances en la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional (GEG).
Ese primer Grupo no logró consenso en los temas a debate. Los puntos de desacuerdo fueron el impacto y el uso de las TIC en la seguridad nacional y la esfera militar, y si se debía abordar los “contenidos” o limitarse sólo a la “infraestructura”. En particular en este último tema no hubo acuerdo en si se debía tratar a los “contenidos” transfronterizos como un asunto de seguridad nacional.
- Desde el 2016 usted se desempeña como uno de los expertos cubanos en esta materia. ¿Qué papel han jugado los Grupos de Expertos Gubernamentales?
Un segundo Grupo de Expertos Gubernamentales se estableció en el 2009. Este grupo sí logró consensuar un informe sobre los temas sustantivos, recomendando realizar un diálogo sobre las normas para los Estados en el uso de las TIC para reducir riesgos y proteger infraestructura crítica, adoptar medidas para la creación de confianza y la reducción de riesgos sobre el uso de las TIC por los Estados, incluyendo el intercambio de información sobre el uso de las TIC en los conflictos, intercambiar información sobre la legislación, estrategias, políticas y buenas prácticas nacionales en cuanto a la seguridad de las TIC, realizar acciones de capacitación para los países subdesarrollados y tratar de elaborar términos y definiciones comunes pertinentes en seguridad de las TIC.
En septiembre del 2011 China, Rusia, Tayikistán y Uzbekistán enviaron una carta al Secretario General anexando un “Código internacional de conducta para la seguridad de la información” .
En la carta introductoria, los países promotores de esta iniciativa, “piden que se celebren deliberaciones internacionales en el marco de las Naciones Unidas sobre tal código internacional a fin de promover que se logre cuanto antes un consenso sobre las normas y reglas internacionales que rijan las actividades de los Estados en el espacio de la información”.
El Código de conducta estipulaba que todo Estado que se adhiera voluntariamente al mismo se compromete a 11 principios de actuación, entre los que se encuentra: “no utilizar las tecnologías de la información y las comunicaciones, inclusive en red, para realizar actividades hostiles o actos de agresión, plantear amenazas a la paz y la seguridad internacionales ni contribuir a la proliferación de armas informáticas o tecnologías conexas”
Con esta propuesta los países proponentes tomaron la iniciativa de proponer medidas concretas de colaboración en el campo de la ciberseguridad en el ámbito multilateral de las Naciones Unidas.
El informe enviado por el tercer Grupo de expertos en el 2013 constituyó un paso de avance con relación al anterior ya que los expertos acordaron varias cuestiones sobre la pertinencia del derecho internacional en el ciberespacio:
“El derecho internacional, en particular la Carta de las Naciones Unidas, es aplicable y fundamental para mantener la paz y la estabilidad y fomentar un entorno abierto, seguro, pacífico y accesible en la esfera de esas tecnologías.”
Otro principio importante que refrendó este informe es el relacionado con la soberanía de los Estados al establecer que:
“La soberanía de los Estados y las normas y principios internacionales que de ella emanan son aplicables a la realización de actividades relacionadas con las tecnologías de la información y las comunicaciones por los Estados y a su jurisdicción sobre la infraestructura de esas tecnologías que se halle en su territorio”
En enero del 2015 fue enviada al Secretario General de la ONU una nueva versión del Código internacional de conducta para la seguridad de la información por los mismos países que la presentaron en el 2011.
Según sus autores, esta nueva versión tuvo en cuenta las observaciones y sugerencias formuladas por todas las partes. El nuevo texto incorpora la aplicabilidad del derecho internacional al ciberespacio, tal como antes lo había hecho el Tercer Grupo. También incorpora la necesidad de elaborar medidas de creación de confianza destinadas a evitar riesgos de conflictos.
También reafirma un acuerdo de la Cumbre Mundial sobre la Sociedad de la Información de que “todos los Estados deben tener igual cometido y responsabilidad respecto a la gobernanza internacional de Internet”. Finalmente reafirma del papel de las Naciones Unidas en el desarrollo de normas jurídicas internacionales para la seguridad de la información y la coordinación entre las organizaciones internacionales pertinentes.
La ANGU en el 2013 decidió convocar a un cuarto Grupo de Expertos Gubernamentales con la particularidad que añadió a su mandato “la manera en que se aplica el derecho internacional al uso de esas tecnologías por los Estados”.
El Grupo fue extendido a 20. Su informe es más extenso que su predecesor del 2013. Entre las novedades que incluye está la recomendación que un Estado no debería realizar o apoyar de forma deliberada actividades en la esfera de las TIC que dañaran intencionadamente infraestructuras críticas de otro, los Estados deberían atender las solicitudes de asistencia apropiadas de otro Estado cuyas infraestructuras críticas fueran objeto de actos malintencionados relacionados con las TIC, llamar la atención sobre la existencia de principios jurídicos internacionales establecidos, entre ellos, de ser aplicables, los principios de humanidad, necesidad, proporcionalidad y distinción y la “atribución” o sea que las acusaciones de organizar y cometer hechos ilícitos dirigidas contra los Estados deberían estar fundamentadas.
El informe se abstuvo de singularizar al artículo 51 de la Carta de las Naciones Unidas que establece el derecho de los Estados a la legítima defensa en caso de una agresión.
- En el 2016 Cuba se incorporó al Grupo de Expertos Gubernamentales. ¿Cuáles son los temas planteados por la delegación cubana en estos foros?
La resolución de la AGNU A/70/455 de noviembre del 2015 solicitó al Secretario General de la ONU la creación de un Quinto Grupo de Expertos Gubernamentales para que, continúe estudiando estos asuntos, con miras a promover un entendimiento común de las amenazas reales y potenciales en la esfera de la seguridad de la información y las posibles medidas de cooperación para encararlas, así como la manera en que se aplica el derecho internacional al uso de las tecnologías de la información y las comunicaciones por los Estados, además de las normas, reglas y principios de comportamiento responsable de los Estados, medidas de fomento de la confianza y creación de capacidad, como también promover el examen de conceptos internacionales encaminados a fortalecer la seguridad de los sistemas mundiales de información y telecomunicaciones.
Además para Cuba, como pais en desarrollo, resulta imprescindible crear capacidades para preservar la soberanía en el ciberespacio. Acceder a tecnologías que permitan alcanzar mayores niveles de Ciberseguridad es importante. Yo te diría que, dentro de las prioridades está evitar que se aplique directa y totalmente el derecho Internacional al ciberespacio, sino que se debe estudiar la forma de aplicarlo, con regulaciones específicas, vinculantes entre los Estados miembros de la ONU y orientadas a evitar que el ciberespacio se convierta en un campo de batalla. Los países occidentales tienen capacidades ofensivas en este espacio, y así lo han demostrado en varias oportunidades. En particular, los Estados Unidos en su afán de dominación (entre otros países y organizaciones), tienen dentro de su doctrina responder a ciberataques de forma convencional, lo que resulta inaceptable. Por esto, estamos trabajando también en evitar reinterpretaciones nocivas del Derecho Internacional y la Carta de las Naciones Unidas contrarias a sus principios y propósitos, que sólo conducirán al incremento de los conflictos en el ciberespacio.
Pingback: ¿Cómo se han pronunciado en la ONU los países subdesarrollados en lo referido a la ciberseguridad? | argencuba