Un mundo cada vez más conectado puede ser muy vulnerable si no se toman medidas de seguridad. Como ha señalado con frecuencia la UIT, la ciberseguridad podría ser el mayor reto del mundo en línea del futuro. La proliferación de los servicios y redes de comunicaciones aumenta los riesgos de abuso. Las inseguridades y vulnerabilidades de los servicios y redes exponen a los usuarios a amenazas inesperadas tales como robo de identidad, ciberdelincuencia, correo indeseado, software malignos, tráfico en línea, explotación y ataques contra los niños, y otros grupos de riesgo.

También existe el riesgo de que aumenten las amenazas graves como el ciberterrorismo y la ciberdelincuencia. Las TIC son una infraestructura esencial y las perturbaciones pueden provocar graves trastornos de servicios esenciales a escala nacional. Todos estos riesgos tienen factores comunes: las ciberamenazas pueden afectar a todo el mundo, no tienen fronteras e incluso los países más protegidos se han encontrado en situación de vulnerabilidad. Es más, los delitos y ataques se pueden cometer en un país, o incluso simultáneamente en varios países, mientras que el perpetrador se encuentran en un lugar totalmente diferente.

La UIT siempre ha sido la primera en ofrecer soluciones técnicas y de política para luchar contra los problemas de ciberseguridad, y ha sido encargada oficialmente de hacerlo a través de sus actividades en la Cumbre Mundial sobre la Sociedad de la Información (CMSI). La UIT es responsable de tres Líneas de Acción que figuran en los documentos de resultados de la CMSI, y es la única facilitadora de la Línea de Acción C2, infraestructura TIC, y de la Línea de Acción C5, creación de confianza y seguridad en la utilización de las TIC.

Esta situación, que se suma al hecho de ser una organización intergubernamental con participantes muy diversos y de ser competente para evaluar las relaciones técnicas que entraña, ha dado a la UIT muchas responsabilidades importantes. La Conferencia de Plenipotenciarios de Antalya (PP-06)¹ pidió explícitamente a la UIT que tomara "todas las medidas necesarias" para poner coto a los problemas de ciberseguridad en el ciberespacio a fin de cumplir esas Líneas de Acción, además de las responsabilidades específicas que figuran en su propio Plan Estratégico. En una de sus Resoluciones, la Conferencia de Plenipotenciarios pide a la UIT que dé "alta prioridad" a las iniciativas de ciberseguridad y en una resolución complementaria le encarga que elabore una serie de definiciones acordadas.

La UIT se ha dedicado con ahínco a llevar a cabo esos trabajos de implementación y ha respondido con una combinación muy precisa de iniciativas generales y particulares porque, si bien el problema es mundial, muchas soluciones son locales por necesidad.

La estrategia global de la UIT en las más altas esferas de política internacionales queda plasmada en la Agenda sobre ciberseguridad global (GCA), un marco de cooperación internacional basado en cinco pilares estratégicos llamados esferas de trabajo que comprenden adopción de medidas legales, medidas técnicas y de procedimiento, estructuras institucionales, creación de capacidades y cooperación internacional. En el marco del GCA, la UIT está coordinando actualmente dos iniciativas principales con miras a dar soluciones mundiales concretas y ser operacionalmente viable:

• Colaboración con IMPACT, la Alianza Internacional Multilateral contra las Ciberamenazas, a fin de facilitar el despliegue de recursos e instrumentos técnicos informáticos para afrontar los nuevos problemas a los que se enfrentan todos los Estados Miembros de la UIT. El centro de respuesta global (GRC) de IMPACT está configurado para llevar a efecto los objetivos del GCA de adoptar medidas técnicas para luchar contra las ciberamenazas, y está convirtiéndose en el principal centro de recursos contra ciberamenazas del mundo. Actualmente unos 60 países colaboran en él.
  
  
• La Iniciativa Protección de la Infancia en Línea (PIeL). Esta iniciativa forma parte del GCA y tiene por objeto identificar riesgos y vulnerabilidades de los niños en el ciberespacio, realizar actividades de sensibilización, compartir recursos y elaborar instrumentos prácticos que ayuden a reducir los riesgos. Más de 20 asociados internacionales de gobiernos, el sector privado, la sociedad civil y organizaciones internacionales colaboran para alcanzar los objetivos de la iniciativa PIeL.

La UIT también puede aportar conocimientos técnicos y un enfoque especial a las cuestiones de ciberseguridad a través de sus tres Sectores, cuya mayor coordinación está estipulada en el Plan Estratégico de la Unión. La UIT ha elaborado Recomendaciones sobre seguridad para normas IP y NGN, y todas las Comisiones de Estudio de la UIT examinan sistemáticamente cuestiones relacionadas con la seguridad en sus trabajos, y en particular la Comisión de Estudio 17 del UIT-T que es la Comisión de Estudio rectora sobre seguridad de las telecomunicaciones y gestión de la identidad. Los trabajos de esta Comisión de Estudio sobre ciberseguridad quedaron reforzados aún más por las Resoluciones adoptadas en la Asamblea Mundial de Normalización de las Telecomunicaciones de 2008².

En el espacio inalámbrico la UIT ha definido principios de seguridad claros para los sistemas 3G y la explotación de servicios de satélite.

En lo que hace al desarrollo, el UIT-D ha proporcionado sustanciales recursos de creación de capacidad en la Colección de Herramientas de la UIT para la autoevaluación de la ciberseguridad nacional/CIIP para que los Estados Miembros puedan concebir su propia política nacional en materia de ciberseguridad y de protección de la infraestructura informática esencial. También ha proporcionado directrices para aumentar la sensibilización de los usuarios con respecto a las ciberamenazas, especialmente en los países en desarrollo.

Para seguir avanzando se necesitará un mayor consenso internacional, porque la ciberseguridad plantea otro problema: existen pocas definiciones aceptadas internacionalmente de lo que es la delincuencia en el ciberespacio. Sencillamente, se observa una sorprendente falta de armonización internacional en lo que respecta a la legislación sobre la ciberdelincuencia. Las definiciones y estructuras legislativas, cuando existen, pueden ser bastantes diferentes de una jurisdicción a otra. En el marco del GCA, la UIT creó un grupo de expertos multidisciplinario y elaboró un conjunto de herramientas para proporcionar a los países material legislativo y de referencia modelo que pueda ayudar a elaborar un marco legislativo armonizado para la ciberseguridad, pero dada la diversidad de las legislaciones nacionales, la tarea es ingente.

Las consideraciones culturales también son evidentes en la relación entre seguridad, privacidad y libertad de expresión, y pueden dar lugar a frecuentes discusiones. "La cuestión en realidad es que la ciberseguridad significa en última instancia que se está tratando contenido, y eso acaba politizándolo todo", dice el Dr. Hamadoun Touré, Secretario General de la UIT.

La UIT, bajo la dirección del Dr. Touré, ha empezado a forjar un consenso internacional tomando como punto de partida y modelo la protección de la infancia, que se puede repetir en otras iniciativas relacionadas con la ciberseguridad. La Conferencia de Plenipotenciarios de 2010 de la UIT determinará si conviene seguir persiguiendo un consenso y un compromiso internacionales para luchar contra la ciberdelincuencia.