Subgrupo 1
- Moderadora: Mariana Ferraro, Agesic.
- Relatora: Isabel Álvarez, ICD.
- Participaron 6 (seis) personas de 6 (seis) Instituciones públicas, Organizaciones de la Sociedad Civil, Academia y/o Sector Privado.
Ronda 1. Intercambio sobre el borrador
MIEM (Institución pública) - María José Franco
Agradece el espacio de diálogo y remarca que falta ampliar la información general de acuerdo con los cometidos. También menciona que haría falta ver concretamente qué rol va a tomar cada ente participante. El documento tiene un perfil más público, no se toma tan en cuenta al sector privado.
Security Advisor (Sector privado) - Angel Bertolotti
Sostiene que es fundamental que los privados estén involucrados en el proceso. Los marcos regulatorios en general no los involucran, y en vez de facilitar el negocio, eso se vuelve un bloqueador. Cuando se establecen este tipo de normativas es fundamental que se involucre al sector privado.
UCU (Academia) - Agustina Santos
Asegura que este tema merece una autonomía de análisis y que es un documento que se pone los lentes de esta nueva realidad. Naturalmente este espacio genera nuevas escalas de análisis. Marca lo multidisciplinario de la mesa. El documento es muy abstracto, debería ser más claro y acercarnos más a las líneas de acción. Se deberían dar pautas y tener una actitud más prescriptiva. Recomienda ver los modelos que se utilizan en el mundo para encontrar algo que le sirva a Uruguay. Hay que darle un lugar a los privados y a la academia. Debería ser un documento más multiactoral.
AGESIC (Institución pública) - Pablo Pajon
Comenta que el documento establece lineamientos idealistas y generales, pero es difícil ver cómo serán puestos en práctica. Plantea la necesidad del involucramiento de los estados regionales y locales. Ya no hay manera de aislar el ciberespacio por región. Hay que ver de qué manera se pueden defender los intereses de las personas. Hoy en AGESIC se hace un trabajo a nivel regional y local, pero a nivel global falta. El gobierno y las entidades privadas deben entender que hay que tener una mirada global.
MIEM (Institución pública) - María José Franco
Asegura que aunque defiende la participación de los privados, la estrategia debe enfocarse en las políticas públicas. Lo público tiene que ser el centro y marcar los lineamientos, mientras que el sector privado debería tener un rol de cooperación. La estrategia debe ser nacional para evitar ponerla en una situación de vulnerabilidad.
Además, debería ser más macro, no tan micro. Los tiempos cambian y lo que hacemos hoy a escala micro en 5 años será obsoleto.
UCU (Academia) - Agustina Santos
El concepto de internacionalización es muy interesante. Habría que promulgar procesos de vinculación internacional más allá de los tratados. Hay que entender la internacionalización como un proceso y una oportunidad de ver nuevas perspectivas.
Security Advisor (Sector privado) - Angel Bertolotti
Reflexiona en el cambio de los tiempos. Lo que necesitaba Uruguay en los 2000, es distinto de lo que necesita ahora. Antes se debían hacer cosas prácticas, ahora los gobiernos casi siempre están atrás en lo macro. La realidad se los está llevando por delante y no están siendo capaces de avanzar al ritmo que avanzan la tecnología y los ataques. La estrategia debe ser operativa, pero el foco debería ser que no tengamos que reescribir el documento dentro de 5 años. Hay que aprovechar la capacidad de innovación del mundo. Los tiempos requieren otro tipo de estrategia.
Además, asegura que nosotros no vamos a ser creadores de muchas cosas, sino que tenemos que alinearnos a las normativas internacionales. Debemos definir dónde vamos a tener la matriz. Esta es una decisión estratégica, es ver donde nos vamos a alinear. Una vez decidido, se puede construir sobre eso.
PNUD (Institución pública) – Magdalena Preve
Se deberían identificar cuáles serían esos ámbitos en los que ya se puede tomar alguna acción. También se debe identificar en qué ámbitos participa Uruguay y cómo.
Security Advisor (Sector privado) - Angel Bertolotti
Sostiene que hay pensar a qué nos vamos a alinear puntualmente, hay que bajarlo más a tierra. La Estrategia no permite luchar contra nada: es políticamente indiscutible, pero no cumple sus objetivos. Es indiscutible que debe ser libre y abierta.
UCU (Academia) - Agustina Santos
Menciona que la seguridad es un principio general del derecho y es un concepto claro. Hay otros términos en donde se pueden generar conflictos lingüísticos. Sería más amenazante atarnos a un solo concepto. Es fundamental participar en tratados como el Convenio de Budapest.
Ronda 2. Aportes Estratégicos, Priorización e Identificación de actores para el pilar de la mesa
Parte A. Validar los objetivos planteados en el capítulo del pilar de la mesa
Los objetivos fueron validados, con ciertos aportes:
Se sostuvo que el documento debe ser lo más apolítico posible.
Respecto a la gobernanza, hay que ver hasta dónde se va a bajar para definir grupos de trabajo específico. Si bien la competencia técnica debería estar en AGESIC, también debería haber un área puntual dentro del Ministerio de Relaciones Exteriores. Se plantea la posibilidad de establecer un grupo especializado que acompañe en las misiones diplomáticas, siempre con coordinación internacional. No tienen que ser técnicos, pero deben saber de la temática para poder acompañar correctamente. Se menciona la importancia de proporcionar cursos de ciberdiplomacia.
Es valiosa la transversalidad que tiene el documento, pero también se le debe poner un límite. Hay que ser racional con la situación crítica y los costos.
Habría que aplicar el principio rector de ciberseguridad para todas las industrias. Es un desafío.
Parte B. Aportes sobre actividades/acciones para el pilar específico de la mesa
Las actividades propuestas por los y las participantes son las siguientes:
Se debería agregar algo más específico respecto a normativas internacionales.
Hubo debates acerca de si se debe tomar una posición país clara: se recalcó que la decisión de alinearse o no dependerá en última instancia del ámbito multilateral donde se dé el acuerdo. Sin embargo, también se sostuvo que se debe generar un marco que nos dé identidad como país, para no adaptarnos a lo que aparezca. Se argumentó que a veces se idealizan los tratados y la internacionalidad, y eso limita la soberanía del Estado.
Se señaló por un lado que habría que arrancar por acuerdos binacionales, y por otro que no podemos ponernos a crear una normativa nueva; hay que seguir a entidades supranacionales como la OEA y la Unión Europea.
Deberíamos agregar principios rectores que marquen líneas transversales. La ciberseguridad debería ser apolítica y agnóstica.
Los estándares no deben ser limitantes: una vez se conforme el equipo diplomático, se podrá definir en el momento lo que se necesita.
Se propone explorar políticas de incentivos en vez de sanciones.
Parte C. Analizar viabilidad, priorizar acciones e identificar actores vinculados
No se llegó a analizar este punto.