La transformación de las sociedades en sociedades de la información gracias a la integración de las tecnologías de la información y la comunicación (TIC) en todas las esferas de la actividad humana, propicia que las personas, las organizaciones y los países dependan cada vez más de las redes mundiales de infraestructuras. Desafortunadamente, esta gran dependencia de las infraestructuras de la información y la comunicación va acompañada de un uso indebido cada vez mayor y más sofisticado de las TIC con fines malintencionados y delictivos de formas muy diferentes –desde ataques directos a las infraestructuras físicas, la suplantación de identidad, el fraude financiero y la invasión de la privacidad, hasta los ataques por medio de virus, el envío de correo basura y la pornografía infantil en línea. A todos nos afectan las iniciativas de ciberseguridad que toman los demás. La mayoría de los mensajes de correo basura que se reciben en la actualidad, por ejemplo, se envían desde cientos de miles de usuarios de ordenadores personales cuyo control ha sido tomado por los autores de este tipo de mensajes. Por consiguiente, los puntos más débiles de la red mundial pueden incidir y causar daños en toda la infraestructura mundial de las TIC.

La importancia de la ciberseguridad aumenta cada día para los países y las partes interesadas de todo el mundo por varios motivos, a saber:

• Arquitectura heredada de la red: Internet se creó como una red cerrada para ser utilizada por un número limitado de usuarios de confianza, por lo que no se planteaba el problema de la autenticación. Hoy en día, las bases originales del diseño de Internet tienen un atraso de varias "generaciones" con respecto a los últimos problemas tecnológicos (tómese, por ejemplo, el problema que planteó el "efecto 2000" con la arquitectura heredada). El problema que se plantea ahora es cómo reemplazar o modificar la arquitectura heredada de Internet para crear una infraestructura segura y moderna de redes de información y comunicación.
• Anonimato en línea: El hecho de que no existan sistemas de autenticación de usuarios en Internet significa que resulta sencillo guardar el anonimato y/o falsificar información de identidad con el fin de actuar sin temor a las represalias (por el contrario, el anonimato permite a los usuarios sentirse más protegidos, al no revelar información personal y prevenir las invasiones de la privacidad).
• La sociedad depende cada vez más de las TIC: Los estilos de vida modernos están cada vez más sujetos a las TIC, en los ámbitos laboral y personal, en lo que se refiere al almacenamiento, el procesamiento y la transmisión de todo tipo de datos electrónicos, desde cuentas bancarias y activos financieros, hasta historiales médicos. En algunos países, Internet se ha convertido en un aspecto tan esencial para la sociedad que cuesta recordar cómo se trabajaba sin ella. La falta de conectividad, datos o información y/o la incapacidad de comunicarse puede revestir graves consecuencias económicas y sociales. Pocas organizaciones son capaces de prevenir y remediar este tipo de incidentes, y recuperarse de ellos.

A continuación se analizan algunos problemas actuales e incipientes que resaltan la necesidad de que todas las partes interesadas colaboren entre sí (esta lista no es exhaustiva).

3.1 Vacíos en los marcos jurídicos actuales

Los ciberdelincuentes aprovechan cada vez más los puntos débiles y los vacíos vigentes en las legislaciones nacionales y regionales. Existen pruebas claras de que algunos de ellos pasan a establecer la base de sus actividades en países donde aún no han entrado en vigor leyes adecuadas y ejecutorias para lanzar ataques incluso a países donde el uso indebido de las TIC se considera un delito.

Casi todas las leyes nacionales están diseñadas para actuar con fuerza ejecutoria en jurisdicciones bien definidas, ya sean nacionales, subregionales o regionales. No obstante, estas medidas no pueden ofrecer una solución definitiva a la naturaleza mundial de los problemas jurídicos que se plantean hoy en día. Algunas leyes actualmente en vigor permiten trasladar el problema del cumplimiento de las mismas de un país a otro, dado que en la sociedad de la información actual, carente de fronteras, los ciberdelincuentes pueden cometer actos ilícitos en múltiples territorios y jurisdicciones. Los problemas que plantean las redes mundiales como Internet sólo pueden resolverse eficazmente a escala mundial. Por consiguiente, se precisa un marco jurídico mundial encargado de proporcionar una base sólida desde la que luchar contra la utilización indebida de las TIC y velar por el cumplimiento de las leyes.

3.2 Falta de estructuras orgánicas adecuadas

En muchos países, la falta de estructuras institucionales encargadas de subsanar incidentes de este orden plantea problemas importantes a la hora hacer frente a ciberataques. En algunos países y regiones se han creado estructuras de vigilancia, alerta y respuesta en caso de incidentes, y mecanismos encaminados de coordinar las respuestas y reducir al mínimo las repercusiones de los ciberataques en los usuarios.

Los ciberataques no se limitan a un país o una región en particular, del mismo modo que los virus, los gusanos y demás programas informáticos malintencionados, son capaces de atacar con gran rapidez a los usuarios de cualquier parte del mundo por medio del correo electrónico. La coordinación pronta y estrecha entre organismos responsables es fundamental en los ámbitos nacional, regional y mundial para ofrecer una respuesta rápida y limitar las repercusiones perjudiciales de los ciberataques. Si bien se han puesto en marcha algunas iniciativas destinadas a mejorar la comunicación entre estructuras orgánicas en las esferas nacional y regional, y coordinar las intervenciones en caso de emergencia, aún queda mucho camino por recorrer.

3.3 Necesidad de soluciones mundiales

En lo que respecta a las redes de la información interconectadas a escala mundial, la experiencia adquirida hasta la fecha nos permite afirmar lamentablemente que un solo país es incapaz de resolver eficazmente los problemas de la ciberseguridad, ni tan siquiera grupos de países industrializados.

Los ciberdelincuentes no están sujetos a límites geográficos, y los países no pueden cerrar sus fronteras a las ciberamenazas, lo que significa que el tiempo y la geografía ya no constituyen barreras para evitar que los ciberataques se produzcan en determinados lugares o momentos, o donde pueda haber posibles víctimas. Hasta el momento, los intentos por solucionar estos problemas en los ámbitos nacional o regional han sido insuficientes.

A escala internacional, las distintas partes interesadas han de establecer una coordinación más estrecha y mayores vínculos entre sí. Dada la urgencia con que han de resolverse estos problemas de ciberseguridad, es preciso tomar medidas sencillas y pragmáticas para lograr una cooperación internacional y un fortalecimiento de las capacidades humanas que permitan promover una ciberseguridad basada en las experiencias y las necesidades específicas de cada país. También es necesario entablar un diálogo que incluya a todas las partes interesadas y organizaciones internacionales que desempeñan una función y poseen conocimientos técnicos en el ámbito de la ciberseguridad. Es preciso no sólo crear una cultura mundial de la ciberseguridad, sino también infundir confianza entre las distintas partes interesadas para mejorar la seguridad en todo el mundo.

En los documentos resultantes de las dos fases de la Cumbre Mundial sobre la Sociedad de la Información (CMSI) se recalca que la creación de confianza y seguridad en la utilización de las TIC constituye un pilar necesario para la construcción de una sociedad de la información mundial. Hace muchos años que la UIT promueve, a través de sus actividades de normalización, radiocomunicación y desarrollo, así como sus políticas y estrategias, la seguridad en las redes y los servicios de telecomunicaciones y TIC. En consecuencia, la CMSI encargó a la UIT que asumiera una función principal en las actividades destinadas a facilitar la ejecución de la Línea de Acción C5 de la CMSI: Creación de confianza y seguridad en la utilización de las TIC.

En la serie de sesiones de alto nivel del Consejo se prevé celebrar un foro para que expertos encargados de formular políticas expongan sus opiniones respecto de la ciberseguridad, el correo basura y la lucha contra el ciberdelito. A continuación figura una lista no exhaustiva de temas que pueden abordarse en la serie de sesiones de alto nivel del Consejo, con miras a facilitar los debates:

4.1 Temas que pueden examinarse:

• ¿Cuáles son las ciberamenazas más importantes a las que hace frente su país actualmente?
• ¿Cuáles son los elementos fundamentales que han de tomarse en consideración a la hora de formular una estrategia nacional en materia de ciberseguridad y prevención de la ciberdelincuencia?
• ¿Qué función deben desempeñar los gobiernos para promover una cultura de la ciberseguridad en los ámbitos nacional, regional e internacional?
• ¿Cuáles son las actividades prioritarias que han de realizarse, según su gobierno, para hacer frente a las ciberamenazas actuales e incipientes en los ámbitos nacional, regional e internacional?