Intervención de Cuba sobre Medidas de fomento de la confianza. Segunda Sesión Sustantiva. Grupo de trabajo de composición abierta de la AGNU sobre avances en la esfera de la información y las telecomunicaciones en el contexto de la seguridad internacional. New York, 12 de febrero de 2020.
Señor Presidente:
Las medidas de fomento de la confianza, transparencia y creación de capacidad tienen aplicabilidad y resultan convenientes. Contribuyen de forma importante a la solución pacífica de los conflictos, a mitigar errores de cálculo y posibilitan la cooperación entre los Estados. No obstante, es muy importante la elaboración e implementación de regulaciones o normas internacionales específicas para la ciberseguridad legalmente vinculantes que complementen el derecho internacional.
Resulta importante también acordar medidas de fomento de la confianza como una vía complementaria para mejorar la cooperación y la transparencia, y reducir el riesgo de conflictos.
Al respecto, se considera que transformar la brecha digital y asegurar un acceso universal, inclusivo y no discriminatorio a la información y conocimiento de las TIC contribuiría al fomento de la confianza y al desarrollo de las capacidades nacionales.
Estamos convencidos de que una medida de fomento de la confianza y transparencia clave es una verdadera gobernanza del Internet y posibilitar a los Estados, en igualdad de condiciones, que desempeñen sus roles y responsabilidades en las políticas públicas internacionales relativas a Internet.
Coincidimos en la importancia del intercambio de información y el diálogo, incluido de la plataforma que establece este Grupo de Trabajo de Composición Abierta, como medida de fomento de la confianza.
Consideramos que cada región o subregión tiene sus particularidades por lo que las medidas de fomento de confianza implementadas a esos niveles no pueden considerarse modelos globales. Podría considerarse la propuesta de establecer un repositario de las distintas medidas de fomento de la confianza a niveles regionales y subregionales. No obstante, el Grupo de Trabajo debería considerar y recomendar nuevas medidas, recordando el carácter voluntario de las mismas.
Es importante tomar en consideración que la implementación de estas medidas debe garantizar la no injerencia en los asuntos internos de los Estados y una revisión exhaustiva, para el caso de las TIC, que asegure la inexistencia de puertas traseras y otras funciones ocultas en dispositivos que puedan comprometer la seguridad nacional de los Estados receptores.
Una vez expresados los elementos anteriores y como parte de la participación de Cuba en el OEWG, se considera apropiado proponer las medidas siguientes:
- Incrementar la cooperación para enfrentar los incidentes cibernéticos, intercambiando información que no comprometa la privacidad de los Estados respecto a sus capacidades ni contravenga legislaciones nacionales;
- Establecer un mecanismo central bajo el auspicio de las Naciones Unidas para los procesos de verificación entre los Estados a efectos de mitigar el potencial efecto nocivo de la “revisión entre pares”, que constituye un asunto complejo en tanto su implementación inadecuada podría resultar lesiva a la soberanía, los intereses y los asuntos internos de los Estados[1];
- Implementar mecanismos de asistencia técnica, sobre la base del respeto a las legislaciones nacionales de los Estados;
- Publicar estudios relacionados con vulnerabilidades y funciones ocultas identificadas en las TIC, sin que esto implique comprometer las infraestructuras o servicios de los Estados;
- Intercambiar buenas prácticas en el enfrentamiento a incidentes cibernéticos, sobre todo entre los Equipos de Respuesta a Incidentes, para incrementar las capacidades operativas de los países en la respuesta ante ciberataques;
- Estandarizar, en la medida de lo posible, la nomenclatura de incidentes cibernéticos en la búsqueda de una terminología común, para facilitar el intercambio de información entre los mecanismos internacionales de respuesta a incidentes;
- Establecer puntos de contacto oficiales entre los Estados, a nivel técnico y político, en aras de asegurar el tratamiento adecuado de la información que se intercambie y la coordinación expedita de las acciones ante incidentes cibernéticos;
- Establecer sinergia entre los mecanismos de vigilancia tecnológica de los Estados para compulsar la actualización mutua de la base de conocimientos y, en consecuencia, incrementar la capacidad investigativa y operacional;
- Implementar programas de certificación (con facilidades de financiación) para especialistas, sobre todo de países en desarrollo, en los temas vinculados a la seguridad de las TIC;
- Ofrecer cursos de forma periódica con contenidos actualizados y que agreguen valor tangible a los procesos de gestión de incidentes cibernéticos en los países;
- Dotar a los Equipos de Respuesta a Incidentes con herramientas para la captura y el procesamiento de evidencias digitales, contribuyendo a incrementar su capacidad operativa.
Muchas Gracias
- En última instancia su ejecución debería estar condicionada, fundamentalmente, por los requisitos siguientes:
- Implementarse entre países cuyas relaciones en el campo de la ciberseguridad estén formalizadas oficialmente a través de acuerdos o convenios bilaterales de cooperación;
- Previa solicitud expresa, bajo las condiciones y en respuesta a los intereses del país solicitante.