CONPES
e1DjiM
e1DjiM
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
las condiciones actuales del entorno digital. Todos los estudios 15 coinciden en que los<br />
gobiernos deben adoptar un enfoque de política que se adapte a los cambios del mercado,<br />
y permita que las organizaciones y los ciudadanos entiendan, evalúen y tomen medidas<br />
correctas para manejar las incertidumbres y los riesgos en el entorno digital. Enfoque que<br />
llaman de gestión de riesgos. OCDE (2015a) explica que la gestión de riesgos es estratégica<br />
para la toma de decisiones socioeconómicas, y que las medidas que se toman bajo este<br />
enfoque soportarán los objetivos de las actividades socioeconómicas y no las debilitará.<br />
Según UIT (2011), las medidas para gestionar los riesgos en el entorno digital deben<br />
tener en cuenta la salvaguarda de los derechos humanos y de los valores nacionales. Lo<br />
anterior, debido a que en el entorno digital aplican reglas sociales básicas, de tal forma que<br />
los derechos humanos y valores nacionales se extienden a dicho entorno, y se deben<br />
considerar las consecuencias (positivas o negativas) sobre estos al definir las medidas de<br />
seguridad digital. Medidas que según los estudios en discusión deben afectar positivamente<br />
el desarrollo de actividades socioeconómicas en el entorno digital.<br />
Con respecto a los involucrados en la política como agentes creadores de un entorno<br />
digital seguro, todos los estudios coinciden en que cada actor que depende del entorno<br />
digital para desarrollar algunas o todas sus actividades económicas y sociales, debe ser<br />
vinculado y debe tener un papel particular en esta labor. Esto es llamado un enfoque de<br />
múltiples partes interesadas, en el que además se debería promover una responsabilidad<br />
compartida entre todas las partes. Responsabilidad para gestionar los riesgos de seguridad<br />
digital, de acuerdo con su rol, el contexto y su habilidad para actuar (UIT, 2011).<br />
Por su parte, el Consejo mundial de la industria de tecnologías de la información (ITI<br />
por sus siglas en inglés) expone que para lograr un enfoque de múltiples partes interesadas<br />
y responsabilidad compartida, los gobiernos deben orientar sus estrategias a la gestión de<br />
riesgos, pero también a la concientización, sensibilización y educación. Los gobiernos deben<br />
buscar que todas las partes interesadas sean conscientes de su papel con el fin de hacer<br />
frente a los riesgos de seguridad digital. El ITI resalta que los esfuerzos deben incluir la<br />
sensibilización, a través de los sistemas educativos, a los ciudadanos de todas las edades<br />
sobre la seguridad digital, y que las múltiples partes interesadas necesitan saber cómo<br />
afrontar las incertidumbres y reducir los riesgos.<br />
Al revisar diferentes políticas o estrategias nacionales de ciberseguridad y<br />
ciberdefensa, se evidencia que estas han evolucionado o migrado hacia estrategias<br />
nacionales de seguridad digital que aplican las recomendaciones expuestas en los párrafos<br />
anteriores, especialmente la gestión de riesgos y la responsabilidad compartida (Anexo B).<br />
15<br />
El marco técnico de referencia lo componen los siguientes documentos: UIT (2011), OTAN (2012), OEA,<br />
(2014a), OEA (2015a), OCDE (2015b), ITI (2011) e ITI (2012).<br />
19