Mesa de trabajo “Política Internacional”

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Subgrupo 3

  • Moderadora: Noelia Rodríguez, Agesic. 
  • Relatores: Mauro Parada y Sofía Lopes,  ICD.
  • Participaron 6 (seis) personas de 5 (cinco) Instituciones públicas, Organizaciones de la Sociedad Civil, Academia y/o Sector Privado.

Ronda 1. Intercambio sobre el borrador 

ISACA (Sociedad civil) - Ana Karina Lucero  

Valora el documento por ser sencillo de leer y concreto, pero señala la necesidad de clarificar y detallar algunos puntos. Específicamente, menciona la falta de una definición clara para la población sobre infraestructuras de información críticas y servicios críticos. Subraya que la adhesión al Convenio de Budapest está obstaculizada a nivel político, lo que impide avanzar en la legislación de ciberdelitos en Uruguay. Expresa dudas sobre la implementación de normas y estándares comunes en Uruguay, cuestionando si serían bilaterales o regionales, especialmente dado que Latinoamérica no tiene un estándar común y los países son bastante dispares. También indica la necesidad de especificar la formación necesaria para los diplomáticos en la cooperación internacional en ciberseguridad. En resumen, aunque encuentra el documento comprensible, enfatiza que ciertos aspectos requieren una mayor concreción y contextualización en el ámbito uruguayo y latinoamericano. 

UDELAR (Academia) - Gustavo Betarte 

Considera la política de ciberseguridad interesante, pero identifica importantes puntos pendientes, como la definición de infraestructuras críticas, que en 16 años no se ha logrado en Uruguay. Cuestiona las capacidades del país para implementar las líneas de acción debido a la escasez de capacidades técnicas y la falta de estructuras adecuadas para capacitar al personal y garantizar la continuidad. Subraya la necesidad de una política internacional de ciberseguridad respaldada por leyes y estructuras robustas. Aprecia la existencia de una estrategia escrita, la primera que ve, pero destaca que aún queda mucho por hacer. Menciona la carencia de capacidades en la región y la importancia de colaborar para defenderse mejor. Propone aprender de iniciativas internacionales, como la Agencia de Ciberseguridad de Chile, y enfatiza la necesidad de priorizar objetivos y delinear estrategias comunes a nivel local y regional. 

AGESIC (Institución pública) - Jesús Alfonso 

Destaca la importancia de construir relaciones estratégicas en ciberseguridad más allá de los vecinos regionales como Brasil y Argentina, sugiriendo que se apunte a potencias cibernéticas globales para aprovechar sus recursos. Subraya la necesidad de utilizar la tecnología cibernética para mejorar la cooperación y el diálogo internacional, estableciendo canales de comunicación para lograr objetivos comunes y aprovechar recursos internacionales. Propone contemplar una ayuda externa hacia Uruguay y generar una red de intercambio en asistencia ante incidentes específicos, con recursos disponibles y acuerdos previos que realmente ayuden sin empeorar la situación. Considera relevante y destacada la propuesta de desarrollar una política internacional de ciberseguridad y resalta la cooperación internacional como crucial debido a la naturaleza transfronteriza de las amenazas cibernéticas. 

ISCA (Sociedad civil) - Natascha Martínez 

Considera que las políticas tienden a ser largas y complejas, dificultando su comprensión y seguimiento por parte del público. Sugiere concentrarlas y presentarlas esquemáticamente para hacerlas más accesibles. Además, cree que deben incluir ejemplos concretos y hechos que proporcionen una mejor orientación. Identifica como un desafío el interés de personas que no están familiarizadas con los riesgos cibernéticos, especialmente las mayores y vulnerables. A nivel de política internacional, ve un reto en la cooperación y en la valorización del talento técnico uruguayo. Señala la ausencia de elementos concretos en educación y capacitación dentro de las líneas de acción, y subraya la importancia de un enfoque en la formación y retención de personal capacitado. Considera fundamental mantener la soberanía en la adopción de modelos y destaca la necesidad de un glosario para clarificar términos clave. Finalmente, enfatiza que Uruguay debe aprender a valorar y retener sus recursos humanos limitados en ciberseguridad, asegurando la continuidad de las políticas en este ámbito. 

BCU (Institución pública) - Nicolás Serrano  

Ve como positiva la parte de la política internacional y la estrategia, pero sugiere acotar los acuerdos internacionales a las necesidades de Uruguay. Insiste en la necesidad de alineación y armonización entre la estrategia de ciberseguridad y la de innovación, ya que una sin la otra es problemática. Destaca la importancia de la organización y coordinación dentro del Estado, y sugiere definir claramente los roles y aliados que ayudarán en la implementación de las políticas. También menciona la relevancia de evaluar los intereses de otros países en estos acuerdos para no perder autonomía. Destaca el éxito de la firma electrónica transfronteriza en el MERCOSUR como un ejemplo extrapolable a otras áreas. Señala la importancia de utilizar los mismos estándares en términos de finanzas transfronterizas y expresa la necesidad de una actitud proactiva de Uruguay en el ámbito internacional de ciberseguridad. Finalmente, cuestiona el alcance de una política exterior de ciberseguridad y la formación del equipo diplomático necesario para este ámbito, sugiriendo que Uruguay debe mostrar sus aportes y no solo participar pasivamente. 

URUGUAY XXI (Institución pública) - Sebastián Gómez  

Considera que la política es adecuada, enfatizando la necesidad de cooperación entre los Estados y el compartir información y buenas prácticas. Está de acuerdo con todas las líneas de acción y subraya la importancia de formar un equipo de trabajo estatal que incluya a todos los actores relevantes. Identifica como reto la voluntad de los diferentes países para compartir prácticas y aplicarlas en Uruguay. Cree que los objetivos y pilares están bien, pero señala que están a nivel macro y deberán ser detallados más adelante. La mayor dificultad, sostiene, radica en los tiempos y la coordinación necesarios para implementar la estrategia. 

Ronda 2. Aportes Estratégicos, Priorización e Identificación de actores para el pilar de la mesa 

Los principales puntos acordados durante la Ronda 2 fueron:  

  • Identificar países clave para establecer relaciones estratégicas a nivel regional y global, creando una red de países afines para compartir conocimiento e inteligencia sobre ciberamenazas. 

  • Definir objetivos específicos y consensuados que trasciendan administraciones, incluyendo a representantes políticos, empresas estatales, academia y agencias gubernamentales relevantes. 

  • Implementar la política internacional de ciberseguridad mediante leyes o decretos, considerando la creación de una agencia o ministerio de ciberseguridad para asegurar la continuidad y gobernanza a largo plazo. 

  • Promover la adopción de estándares y certificaciones reconocidas internacionalmente, con incentivos para reducir costos para las empresas, y asegurando la compatibilidad regional. 

  • Definir una posición clara sobre la soberanía digital para evitar la concentración de control en pocas empresas y proteger los datos y la autonomía del país. 

  • Asegurar que la política tenga una visión a largo plazo con planes específicos y asignar los recursos necesarios para su implementación efectiva, garantizando la continuidad y coordinación. 

 

Etiquetas

Políticas de Ciberseguridad Ciberseguridad Política Digital del Uruguay