Charles Michel, Olaf Scholz, Justin Trudeau, Emmanuel Macron, Giorgia Meloni, Joe Biden, Fumio Kishida, Rishi Sunak y Ursula von der Leyen durante el primer día de la reunión del G7 el 13 de junio de 2024 en Fasano, Italia. GETTY.

Innovación tecnológica y ciberseguridad: El papel del G7

Las amenazas a la ciberseguridad son transnacionales por definición y, como tales, solo pueden contrarrestarse eficazmente a través de mecanismos de cooperación. El G7 puede dar un impulso fundamental fomentando el desarrollo y la aplicación de marcos normativos multilaterales.
Ettore Greco y Federica Marconi
 |  13 de junio de 2024

En una era de avances tecnológicos sin precedentes, la transformación digital está revelando su enorme potencial, pero también planteando nuevos retos. En esencia, representa un catalizador de innovación, impulsando avances que mejoran la productividad y fomentan el crecimiento económico. Aprovechar su poder transformador promete desbloquear nuevas oportunidades, resolver retos complejos y, en última instancia, dar forma a un futuro más integrador y sostenible para la humanidad.


Publicidad


Sin embargo, el rápido progreso tecnológico ha dado paso a una nueva era de interconexión e interdependencia, en la que las naciones dependen cada vez más de los sistemas y redes digitales para impulsar sus economías y salvaguardar su seguridad nacional. En este sentido, la intersección de los avances tecnológicos y la amplificación de las tensiones geopolíticas ha puesto de relieve las múltiples amenazas a las que se enfrentan los países. Los ciberataques, en particular, se han vuelto más sofisticados, trascendiendo las fronteras nacionales y haciendo necesaria la colaboración y las alianzas entre naciones para protegerse frente a tales amenazas.

Estos retos han llevado a los actores internacionales –tanto públicos como privados– a intensificar sus esfuerzos para proteger sus datos y activos digitales. Los datos demuestran que las políticas y enfoques de ciberseguridad más eficaces y resistentes son los que se adaptan a riesgos y requisitos de seguridad específicos. Las organizaciones, por tanto, deben adoptar las medidas de ciberseguridad más apropiadas para los retos a los que se enfrentan, basándose en una cuidadosa evaluación de riesgos. Esto requiere la adopción de marcos y normas de ciberseguridad reconocidos internacionalmente que sean pertinentes en todos los sectores para reforzar la coherencia y la continuidad entre sectores interconectados a lo largo de las cadenas de suministro globales.

Un objetivo primordial de esta nueva cooperación multilateral debe ser la adopción de marcos políticos interoperables que promuevan la armonización internacional en materia de ciberseguridad. El G7 puede dar un impulso fundamental a esta cooperación fomentando el desarrollo y la aplicación de marcos normativos y mejores prácticas de gestión de riesgos basados en el consenso. Un compromiso con estos enfoques puede hacer avanzar la seguridad económica y cibernética en el ecosistema digital.

 

Iniciativas anteriores del G7

Reconociendo el panorama en constante cambio de las ciberamenazas a escala mundial, el G7 ha intentado adoptar medidas para afrontar estos retos, con especial atención al sector financiero.

En 2015, se creó el Grupo de Expertos Cibernéticos del G7 (G7 CEG) como grupo de trabajo plurianual responsable de coordinar la política y la estrategia de ciberseguridad entre los países miembros del G7. El G7 CEG también sirve como canal para compartir información, establecer un entendimiento común del panorama de amenazas y facilitar la respuesta a incidentes mediante la aplicación de medidas de mitigación de riesgos. Para ello, el CEG del G7 organiza ejercicios anuales de respuesta a incidentes y simulacros cibernéticos transfronterizos cuatrienales. También elabora informes sobre cuestiones específicas de ciberseguridad relevantes para el sector financiero.

En octubre de 2016, se publicaron los Elementos Fundamentales de Ciberseguridad para el Sector Financiero (G7FE) del G7. El objetivo era mejorar la resiliencia del sistema financiero proporcionando un conjunto de prácticas de ciberseguridad y ayudando a las entidades privadas y públicas a desarrollar y aplicar políticas de ciberseguridad y marcos operativos.  Durante la presidencia alemana del G7, el CEG del G7 elaboró otros dos informes en los que se establecían elementos fundamentales para la gestión de riesgos. El G7 Fundamental Elements of Ransomware Resilience for the Financial Sector contiene recomendaciones específicas para los agentes de los mercados financieros, centradas en cómo pueden hacer frente a la creciente amenaza de los ataques de ransomware (un tipo de malware que impide acceder a los dispositivos y a los datos almacenados en ellos, normalmente cifrando los archivos).

Además, los Elementos Fundamentales del G7 para la Gestión de Ciberriesgos de Terceros en el Sector Financiero abordan los nuevos riesgos de ciberseguridad derivados del creciente uso de proveedores de servicios por parte de las entidades financieras. Las entidades privadas y públicas del sector financiero han recurrido cada vez más a las relaciones con terceros para apoyar sus operaciones comerciales, lo que ha dado lugar a un notable aumento del uso de proveedores de TIC en los últimos años. Los riesgos cibernéticos estructurales para el sector financiero deban abordarse con un enfoque más amplio y holístico que implique a las partes interesadas de todos los sectores de la sociedad, desde los gobiernos y supervisores internacionales a empresas financieras y tecnológicas. Durante la Presidencia de Japón en 2023, la Declaración Ministerial de la Reunión de ministros de Tecnología y Asuntos Digitales del G7, celebrada antes de la Cumbre de Hiroshima, abordó varias cuestiones importantes de seguridad digital más allá del sector financiero. Entre ellos, figuraba la necesidad de una cooperación internacional más fuerte, que proporcionase infraestructuras digitales seguras y resistentes a las economías emergentes, dada su creciente dependencia de la tecnología digital.

El Acuerdo Institucional de Asociación (IAP, por sus siglas en inglés) fue aprobado por los gobiernos del G7 en Hiroshima 2023. El IAP es un mecanismo internacional para hacer operativa la Libre Circulación de Datos con Confianza (DFFT, por sus siglas en inglés) y representa un avance en la circulación transfronteriza de datos. Dado que la economía digital global actual se nutre de los datos, la integración de medidas tanto de privacidad como de seguridad para los datos personales y sensibles es primordial para salvaguardarlos frente a posibles ciberataques. De lo contrario, podrían convertirse en objetivos vulnerables a su explotación con otros fines.

Al reunir a gobiernos y partes interesadas, el IAP pretende garantizar “una cooperación basada en principios, orientada a soluciones, basada en pruebas, multilateral e intersectorial”. El IAP tiene su sede en la OCDE y se compone de una Secretaría, ubicada en el seno de la OCDE, y de Grupos de Trabajo basados en proyectos, que reúnen a funcionarios gubernamentales, partes interesadas y expertos. Además de las iniciativas del G7 –si bien su alcance es comparativamente limitado en comparación con ellas– también son dignas de mención algunas acciones en el contexto del G20. Por ejemplo, el G20, bajo el liderazgo de la India, adoptó unos Principios de Alto Nivel no vinculantes destinados a reforzar la seguridad, la resistencia y la confianza en la economía digital para apoyar a las empresas.

Las Naciones Unidas es otro actor global importante. El Consejo de Seguridad de la ONU se reunió el 4 de abril de 2024, específicamente para abordar cuestiones relacionadas con la ciberseguridad. Organizada por la República de Corea y copatrocinada por Japón y Estados Unidos, la sesión profundizó en el tema de la “Evolución del panorama de las ciberamenazas y sus implicaciones para el mantenimiento de la paz y la seguridad internacionales”. El debate puso de relieve la brecha cada vez más estrecha entre los ciberdelitos de baja intensidad, la motivación económica y los ciberataques perturbadores a gran escala, subrayando la urgente necesidad de adoptar nuevas medidas.

 

De cara al futuro

Hay tres áreas en las que el G7 puede hacer más para abordar los problemas de ciberseguridad. En primer lugar, puede intensificar su apoyo a los actuales intentos de armonizar las estrategias de ciberseguridad entre sus Estados miembros con vistas a acuerdos más amplios en organismos multilaterales como el G20 y la ONU. En segundo lugar, debería respaldar los esfuerzos por establecer criterios comunes para evaluar la fiabilidad de los proveedores de servicios digitales que facilitan el flujo transfronterizo de datos. En tercer lugar, al perseguir este objetivo, debería promover una participación más amplia y sistemática de las principales partes interesadas, incluidos los principales actores de la industria, así como otros expertos en ciberseguridad, protección de datos y privacidad.

Por lo tanto, el G7 debería considerar la posibilidad de emprender nuevas iniciativas destinadas a llegar a un entendimiento común de lo que constituye la confianza digital, con el objetivo de establecer un marco multilateral basado en criterios compartidos de fiabilidad. Este marco serviría para abordar las preocupaciones en materia de ciberseguridad, privacidad y seguridad nacional, al tiempo que proporcionaría a los gobiernos una base común para evaluar la fiabilidad de las empresas que prestan servicios digitales e infraestructuras como la computación en la nube.

Para ello, el G7 podría pedir al Grupo del DFFT que forme una línea de trabajo centrada en el trabajo técnico necesario para desarrollar un marco multilateral sobre fiabilidad. Debería solicitar la creación de un subgrupo de trabajo de expertos dentro del DFFT con la tarea de trazar posibles criterios para evaluar la fiabilidad de los proveedores de servicios digitales. El G7 también debería crear un grupo ad hoc del G7 a nivel ministerial para evaluar esos criterios con vistas a avanzar y adoptar un marco multilateral específico.

El G7 también podría proporcionar un foro para debatir y emprender iniciativas destinadas a fomentar la cooperación entre los organismos nacionales responsables de desarrollar estrategias de ciberseguridad. Todos los miembros del G7 han creado organismos para hacer frente a las ciberamenazas. Armonizar sus estrategias contribuiría en gran medida a hacer frente a los ciberataques transnacionales. El G7 puede actuar como promotor clave de una cooperación más estrecha entre las agencias nacionales de ciberseguridad a través de actividades como la evaluación conjunta de los riesgos asociados a las nuevas tecnologías, el intercambio de mejores prácticas y la coordinación de los esfuerzos de normalización.

Artículo traducido del inglés de la web del Istituto Affari Internazionali.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *