lunes, 11 de febrero de 2019

NUEVOS DESAFIOS EN EL CAMPO INTERNACIONAL DE LA CIBERDEFENSA





NUEVOS DESAFIOS EN EL CAMPO INTERNACIONAL DE LA CIBERDEFENSA



NEW CHALLENGES IN THE INTERNATIONAL FIELD OF THE CIBERDEFENSA


NOUVEAUX DÉFIS DANS LE DOMAINE INTERNATIONAL DE LA CIBERDEFENSA




PALABRAS CLAVE: Estrategia- ciberseguridad- geopolítica -derechos humanos.


KEYWORDS: Strategy - cybersecurity - geopolitics - human rights.


MOTS-CLÉS: Stratégie -Géopolitique -cybersécurité -droits humains

RESUMEN: La Búsqueda de la Paz social es fundamental para construir un futuro más seguro, donde se respeten los Derechos Humanos fundamentales, y donde el antagonismo Seguridad Vs Derechos Civiles, quede definitivamente superado e integrado. La cooperación internacional es fundamental para que los Estados colaboren en el desarrollo de Inteligencia  y Contra inteligencia de Criminalidad Informática. Los códigos penales y procesales penales, deben adaptar su normativa a estos nuevos medios de comisión, que han modificado los tipos. En el ámbito exterior participando en foros globales, adoptando los acuerdos internacionales y estableciendo líneas de colaboración bilaterales con otros países. Dentro de sus fronteras, estableciendo la coordinación efectiva con todos los agentes públicos y privados, con el objetivo de entender y atender los riesgos y amenazas a los que se enfrentan. El gobierno debe comprender el papel fundamental que juegan los ciudadanos .Para todo ello, el primer paso que un gobierno debería abordar es la definición de una estrategia nacional de ciberseguridad. Y sobre todo, conciente de la Protección de Datos Personales, el respeto a los valores tradicionales aunque adaptados, y la búsqueda de la paz social, Justicia, Equidad y Desarrollo Sostenible.

SUMMARY: The search for social peace is fundamental to build a more secure future, where fundamental human rights are respected, and where the antagonism of Civil Rights Vs, is definitely overcome and integrated. International cooperation is fundamental for the States to collaborate in the development of Intelligence and Computer Intelligence Counter Intelligence. Criminal codes and criminal procedures must adapt their regulations to these new means of commission, which have modified the types. In the foreign sphere, participating in global forums, adopting international agreements and establishing bilateral collaboration lines with other countries. Within its borders, establishing effective coordination with all public and private agents, in order to understand and address the risks and threats they face. The government must understand the fundamental role played by citizens. For all this, the first step that a government should take is the definition of a national cyber security strategy. And above all, aware of the Protection of Personal Data, respect for traditional but adapted values, and the search for social peace, Justice, Equity and Sustainable Development.

RÉSUMÉ: La recherche de la paix sociale est essentielle pour bâtir un avenir plus sûr où les droits fondamentaux de l'homme sont respectés, et où est finalement surmonté et intégré antagonisme de sécurité Vs droits civils,. La coopération internationale est fondamentale pour que les États collaborent au développement de l'intelligence artificielle et du contre-espionnage informatique. Les codes pénaux et les procédures pénales doivent adapter leurs réglementations à ces nouveaux moyens de commande, qui en ont modifié les types. Dans la sphère étrangère, participer à des forums mondiaux, adopter des accords internationaux et établir des lignes de collaboration bilatérales avec d'autres pays. À l'intérieur de ses frontières, établir une coordination efficace avec tous les agents publics et privés, afin de comprendre et de traiter les risques et les menaces auxquels ils sont confrontés. Le gouvernement doit comprendre le rôle fondamental joué par les citoyens et, pour ce faire, le gouvernement doit d'abord définir une stratégie nationale de cybersécurité. Et par-dessus tout, conscient de la protection des données personnelles, du respect des valeurs traditionnelles mais adaptées, et de la recherche de la paix sociale, de la justice, de l'équité et du développement durable.



INTRODUCCIÓN:

El ámbito digital, con la introducción de los avances tecnológicos, y especialmente de la Inteligencia Artificial, ha modificado sustancialmente las relaciones humanas. Y sobre todo, las Cuestiones Geopolíticas y  diplomáticas.
El nuevo paradigma informático, plantea no solo un nuevo modo de adaptar la técnica legislativa  a las nuevas demandas sociales y al entorno digital, sino realmente desarrollar protocolos de previsión estratégica en las organizaciones, con coordinación y desarrollo de recursos humanos y técnicos. De este modo, se podrán desarrollar respuestas más eficientes y eficaces a los diferentes hechos que se presentan como nuevos desafíos en la comunidad globalizada.
La Búsqueda de la Paz social es fundamental para construir un futuro más seguro, donde se respeten los Derechos Humanos fundamentales, y donde el antagonismo Seguridad Vs Derechos Civiles, quede definitivamente superado e integrado , aunque es cumplida su materialización. Allí la tarea a las generaciones venideras, y a formar profesionales comprometidos, capacitados y con espíritu renovador, y sobre todo, seres humanos que respeten valores.

DESARROLLO:

METODOLOGIA:

INTERNET Y SU EXPANSIÓN:

En las últimas tres décadas, Internet ha transformado la economía estadounidense, creando una economía digital que representa casi el 6.5 por ciento del PIB de la nación, o $ 1.2 billones en 2016, según la Oficina de Análisis Económico. El liderazgo de los Estados Unidos en las redes 4G ayudó a crear cientos de miles de empleos en los Estados Unidos y condujo a un mercado mundial en auge para el hardware y software estadounidense. 
Está surgiendo una nueva ola de conectividad, facilitada por las redes móviles 5G y la innovación en el mercado de IoT. 5G tiene el potencial de permitir potentes aplicaciones de banda ancha y una conectividad casi universal de personas y máquinas. La industria inalámbrica de Estados Unidos ya está presionando para estar al frente del paquete con las implementaciones 5G, comprometiendo miles de millones en nuevas inversiones para construir estas redes de próxima generación. 
Pero no estamos solos en esta carrera. Otros países están recurriendo a políticas industriales para tomar la iniciativa en el desarrollo de estándares y equipos globales. Para que el liderazgo 5G de Estados Unidos tenga éxito, todo el gobierno debe trabajar de manera coordinada.
Desde la perspectiva de la NTIA, esto significa tener más espectro disponible, eliminar los obstáculos para la implementación, colaborar en los estándares globales que definirán cómo se desarrolla la carrera 5G y garantizar que tengamos una estrategia colectiva para asegurar las redes 5G.[1]



ESTRATEGIA DE CIBERFEFENSA. OEA:
Tradicional y estratégicamente, las batallas militares se desarrollaban en un espacio físico, con un principio y un fin: Declaración de guerra y firma de la paz. En el ámbito digital, las fronteras no están debidamente limitadas, ya que el espacio informático no puede enmarcarse en un límite visible y palpable. Las estrategias a desarrollarse, deben estar a la altura del máximo potencial de las capacidades defensivas y ofensivas, para poder preservar la seguridad de los sistemas informáticos y de los ciudadanos. La paz debe resguardarse como un tesoro máximo, al igual que la libertad. La cooperación internacional es fundamental para que los Estados colaboren en el desarrollo de Inteligencia  y Contra inteligencia de Criminalidad Informática. Los códigos penales y procesales penales, deben adaptar su normativa a estos nuevos medios de comisión, que han modificado los tipos.

Las tecnologías de Información y Comunicaciones han revolucionado nuestra forma de vida y han impulsado el desarrollo económico e industrial hasta hacernos altamente dependientes del ciber espacio. Nuestra forma de comunicarnos, de relacionarnos, de estudiar e investigar e incluso de comprar se ha ido transformado con la creciente penetración de la digitalización hasta cambiar nuestros hábitos y comportamientos. Estos procesos de transformación digital han calado también en las empresas y en los organismos públicos, hasta tal punto que cualquier proceso productivo, cualquier servicio público dirigido al ciudadano, no se puede concebir sin un uso intensivo de las tecnologías. Este escenario de grandes oportunidades para la economía, la industria y la sociedad no está exento de nuevos riesgos y amenazas. El ciberespacio es del mayor interés para delincuentes y terroristas que pueden aprovecharse del anonimato que ofrece internet y de la falta de homogeneidad en las legislaciones nacionales e internacionales, para actuar con impunidad. Ante este escenario de enormes oportunidades, pero también de riesgos y amenazas, los gobiernos deben actuar estableciendo las condiciones legales, técnicas y organizativas para que sus ciudadanos, sus empresas y sus instituciones públicas puedan aprovechar al máximo las posibilidades de esta realidad digital, con la confianza de estar razonablemente a salvo de sus efectos negativos.[2]
La alta dependencia en el ciberespacio, y el crecimiento y la complejidad de las amenazas, hace que la ciberseguridad sea un elemento fundamental para la estabilidad social y económica de cualquier nación, llegando a convertirse en una cuestión de prioridad nacional. En este contexto, los gobiernos deben asumir un papel de liderazgo en el impulso de un ciberespacio seguro que genere confianza en ciudadanos y empresas, y facilite el crecimiento social, económico e industrial de la nación. Este papel protagonista de los estados se traduce en las siguientes líneas de actuación:

Formulación y aplicación de políticas publicas:

Los gobiernos deben participar activamente en foros y organizaciones internacionales y en estructuras supranacionales con el objetivo de armonizar y coordinar una posición común para la defensa del ciberespacio. Este esfuerzo se debe materializar en la suscripción de los acuerdos internacionales y en la revisión y adaptación de la legislación nacional. En este sentido, y como primer paso, la acción del gobierno debe concretarse en una estrategia nacional de ciberseguridad que establezca los principios, objetivos y líneas de acción a partir de los cuales se puede desarrollar un modelo de ciberseguridad para el país.[3]


Desarrollo de una respuesta colaborativa:

La protección y respuesta ante las amenazas cibernéticas involucra a toda la sociedad y no sólo al gobierno, a la administración y a las instituciones públicas. Las infraestructuras críticas, de las que dependen los servicios esenciales, se gestionan en gran medida por compañías privadas que juegan un papel esencial en la ciberseguridad nacional. Las empresas proveedoras de productos y servicios de ciberseguridad son también importantes ya que tienen como clientes a organizaciones públicas y privadas que utilizan sus soluciones para proteger procesos e información clave. Formulación y aplicación de políticas públicas Desarrollo de una respuesta colaborativa . Un llamado a la acción para proteger a Ciudadanos, Sector Privado y Gobiernos Al entender que la implementación y el uso de tecnologías en el sector público, por ejemplo, puede ser lento, los gobiernos deben continuar evaluando el pulso de la innovación y la tecnología relacionadas con los medios más sofisticados para mejorar la ciberseguridad. A medida que las amenazas se vuelven más complejas y los actores malintencionados se vuelven más numerosos, la tecnología se debe adaptar para responder eficazmente. El mercado de productos y soluciones de ciberseguridad también evoluciona para ofrecer las soluciones necesarias para abordar la necesidad y la demanda. Las personas, en la doble faceta de usuarios de los servicios de la sociedad de la información y de empleados al servicio de la administración o del sector privado, son también esenciales, ya que su forma de actuar ante las tecnologías puede facilitar o impedir el éxito de un incidente cibernético. Finalmente, las universidades y los centros de investigación educan a los futuros profesionales y definen modelos o soluciones a problemas de ciberseguridad actuales o futuros. En este contexto, donde hay tantos agentes diferentes que contribuyen de forma relevante a la ciber seguridad nacional, el gobierno tiene que desempeñar un papel de coordinación y armonización de todos estos esfuerzos hacia un objetivo común.[4]

Generación de una cultura de Ciberseguridad:

Es importante que cale en todos los estamentos de la sociedad la relevancia que ha alcanzado la ciberseguridad y que este conocimiento se traduzca en pautas de comportamiento. La generación de una cultura nacional de ciberseguridad debe ser impulsada desde el gobierno a través de distintos medios y canales, y debe comprender a los ciudadanos, las empresas y las administraciones públicas, y abarcar desde los responsables de la toma de decisiones a los empleados. Un posible ejemplo aquí es el Mes Nacional de Concientización sobre Ciberseguridad (NCSAM, por sus siglas en ingles) de EE. UU., Declarado por primera vez por el presidente e implementado en la mayoría de los estados.[5]

Fomento de un ecosistema profesional y empresarial:
Mejorar y mantener un nivel adecuado de ciberseguridad en las empresas y en las instrucciones públicas requiere de un número importante de profesionales que cuenten con la cualificación adecuada. A su vez, las tecnologías de información necesitan dotarse de soluciones de ciberseguridad que las protejan ante los ciberataques. Ambos aspectos son críticos para poder desarrollar un modelo de ciberseguridad nacional. Por otro lado, el déficit global de profesionales y el incremento en la demanda de productos y servicios de ciberseguridad puede ser una oportunidad de desarrollo económico y de mejora de la capacidad de influencia internacional para las naciones que sean capaces de exportar talento y tecnologías de ciberseguridad. Los gobiernos deben jugar un papel esencial en el impulso de un ecosistema de emprendimiento y de generación de talento en ciberseguridad, estimulando el interés en la ciberseguridad desde las primeras etapas educativas, y fomentando y apoyando la generación de ideas y proyectos que pueden derivar en iniciativas emprendedoras.[6]


La definición de una estrategia nacional de ciberseguridad debería ser el primer paso para la construcción de un ciberespacio seguro. Esta estrategia debería está definida tras la identificación y valoración de los riesgos cibernéticos que pueden afectar al país, dado que esta aproximación permitirá: Los pasos a seguir son: Proteger los intereses nacionales en el ciber espacio contra las amenazas reales que puedan actuar contra ellas. Ser eficiente, lo que supone que las acciones a desarrollar deben ser proporcionadas a la importancia de los bienes y activos a proteger y a su nivel real de exposición. Contemplar las medidas de ciberseguridad ya existentes e integrarlas en el nuevo modelo. Incluir una priorización de las actuaciones y de las líneas de acción que se hayan definido. Evaluar el estado de la tecnología más utilizada por los organismos del sector público y privado, y determinar su nivel de modernización y sensibilidad a las amenazas y riesgos cibernéticos. Incluir los tres pilares de ciberseguridad - personas, procesos y tecnología - en políticas, programas, fondos e implementación.[7]

Para alcanzar este objetivo, los gobiernos deberían ejercer el liderazgo y la coordinación entre todos los agentes interesados: Las acciones que los gobiernos podrían desarrollar para generar un ecosistema para el emprendimiento es ciberseguridad, son: Determinar las necesidades de profesionales que tiene el sector privado y el público, y los requisitos de conocimientos y especialización. Definir un catálogo general de roles profesionales que incluyan las capacidades y competencias que se adapten a la innovación tecnológica. Participar en el diálogo con universidades y otras instituciones educativas para desarrollar nuevos programas o adaptarlos a las necesidades del mercado laboral. Promover en colegios y centros de enseñanza talleres y otras actividades que estimulen el interés y la curiosidad por la ciberseguridad. Organizar eventos de ciberseguridad que ayuden a identificar expertos nacionales[8]. La demanda sofisticada, entendida por aquellos sectores (gobierno, banca, energía…) que bien por el grado de penetración digital en sus negocios, bien por la tipología de las amenazas que les afecta, requieren de soluciones novedosas. Las universidades y centros de innovación, que son las organizaciones que dedican recursos a la investigación técnico-científica. Los emprendedores y “start ups”, que cuentan con ideas y proyectos, que pueden contribuir a dar respuesta a estas necesidades. A través de foros y grupos de trabajo, determinar con la demanda sofisticada las necesidades presentes y futuras de productos y servicios de ciberseguridad, trasladando esta necesidad a una agenda nacional de investigación que marque la hoja de ruta de la investigación y el emprendimiento. Crear un plan de investigación para evitar solapamientos entre las actividades de investigación emprendidas por diferentes instituciones Emprendimiento[9]. Un llamado a la acción para proteger a Ciudadanos, Sector Privado y Gobiernos .[10] Establecer fondos específicos que soporten los programas de investigación en ciberseguridad. Habilitar mecanismos para garantizar la transferencia a la industria. Fomentar entre los jóvenes la cultura de emprendimiento mediante un plan de actuación que incluya actividades que faciliten la educación y orientación. En línea con la agenda de investigación, crear concursos de ideas donde los jóvenes emprendedores presenten proyectos o prototipos que puedan dar solución a los problemas planteados. Crear fondos públicos que ayuden a los emprendedores en las fases tempranas del ciclo de emprendimiento. Crear eventos que faciliten el contacto entre los emprendedores y la inversión privada. Promover la implantación de programas de incubación y aceleración de startups (empresas emergentes y con potencial de crecimiento).[11]

El ciberespacio y las tecnologías son un motor de crecimiento para la economía, un impulsor del desarrollo industrial y han revolucionado nuestra forma de vida. La forma como nos relacionamos con otras personas, como compramos o como hacemos negocios está cambiado con los procesos de transformación digital del presente, y seguirán cambiando con los procesos de transformación que el futuro nos irá trayendo. Este escenario de enormes oportunidades no está exento de riesgos y amenazas, como así ha pasado con los grandes avances que se han producido en la historia de la humanidad. Los gobiernos tienen la responsabilidad de definir las condiciones para que el ciberespacio y las tecnologías se puedan utilizar con unos niveles razonables de seguridad, de la misma manera que han venido actuando para garantizar la seguridad pública y ciudadana ante el crimen tradicional o la seguridad jurídica en las relaciones entre partes. Este esfuerzo de los gobiernos se debe basar en la colaboración y la cooperación. En el ámbito exterior participando en foros internacionales, adoptando los acuerdos internacionales y estableciendo líneas de colaboración bilaterales con otros países. Dentro de sus fronteras, estableciendo la coordinación efectiva con todos los agentes públicos y privados, con el objetivo de entender y atender los riesgos y amenazas a los que se enfrentan. El gobierno debe comprender el papel fundamental que juegan los ciudadanos y, en particular los jóvenes, en la seguridad del ciberespacio siendo necesario que se impulse la generación de una cultura global de ciberseguridad que lleve a pautas de conducta “ciberhigiénicas”. Por último, el gobierno tiene que catalizar la creación de talento y de nuevas empresas entendiendo que estas actividades no son sólo un elemento estratégico esencial para la construcción del modelo de ciberseguridad nacional si no, también, una enorme oportunidad de crecimiento y desarrollo. Para todo ello, el primer paso que un gobierno debería abordar es la definición de una estrategia nacional de ciberseguridad.[12]

PROPUESTA DE SOLUCIONES POR PARTE DEL PARLAMENTO EUROPEO:
Desarrollo de las capacidades de ciberdefensa y ciberdisuasión
1.  Subraya que una política común de ciberdefensa y una importante capacidad de ciberdefensa deben ser elementos clave del desarrollo de la Unión Europea de Defensa;
2.  Acoge favorablemente la iniciativa de la Comisión de presentación de un paquete de medidas sobre ciberseguridad para promover la ciberresiliencia, la ciberdisuasión y la ciberdefensa de la Unión;
3.  Recuerda que la ciberdefensa engloba tanto aspectos militares como civiles, y que ello exige un enfoque político integrado y una estrecha cooperación entre las partes militares y civiles;
4.  Pide un desarrollo coherente de cibercapacidades en todas las instituciones y órganos de la Unión, así como en los Estados miembros, y que se ofrezcan las soluciones políticas y prácticas necesarias para superar los obstáculos políticos, legislativos y organizativos que aún dificultan la cooperación en materia de ciberdefensa; considera de suma importancia el intercambio y la cooperación periódicos y mejorados entre las partes interesadas públicas pertinentes en materia de ciberdefensa, tanto a escala de la Unión como a nivel nacional;[13]
5.  Hace especial hincapié en que, en el marco de la Unión Europea de Defensa en ciernes, las capacidades de ciberdefensa de los Estados miembros ocupen un lugar predominante y se integren en la medida de lo posible desde el principio para asegurar la máxima eficacia; insta, por consiguiente, a los Estados miembros a cooperar estrechamente en el desarrollo de su respectiva ciberdefensa, con una clara hoja de ruta, realizando de este modo una contribución al proceso coordinado por la Comisión, el Servicio Europeo de Acción Exterior (SEAE) y la AED con vistas a una mejor racionalización de las estructuras de ciberdefensa en los Estados miembros, la aplicación urgente de las medidas a corto plazo disponibles y la promoción del intercambio de conocimientos especializados; opina que se debe crear una red segura europea para la información y las infraestructuras críticas; reconoce que una sólida capacidad de atribución de la autoría es esencial para la eficacia de la ciberdefensa y la ciberdisuasión, y que una prevención eficaz exigirá el desarrollo de nuevos conocimientos tecnológicos sustanciales; insta a los Estados miembros a que aumenten los recursos financieros y de personal, en particular los expertos en informática forense, al objeto de mejorar la atribución de los ciberataques; destaca que esta cooperación también debe materializarse gracias al refuerzo de la ENISA;[14]
6.  Reconoce que muchos Estados miembros consideran que poseer sus propias capacidades de ciberdefensa constituye un elemento central de su estrategia de seguridad nacional y forma parte esencial de su soberanía nacional; subraya, no obstante, que, debido a la naturaleza transfronteriza del ciberespacio, las dimensiones y los conocimientos necesarios para contar con unas fuerzas realmente eficaces e integrales que garanticen el logro del objetivo de autonomía estratégica de la Unión en el ciberespacio no está al alcance de un solo Estado miembro, con lo que es necesaria una respuesta coordinada y reforzada por parte de todos los Estados miembros a escala de la Unión; observa, en este contexto, que el tiempo apremia a la Unión y a sus Estados miembros por lo que respecta al establecimiento de dichas fuerzas, por lo que deben actuar de inmediato; constata que, habida cuenta de iniciativas de la Unión como el mercado único digital, la Unión goza de unas buenas condiciones para asumir el liderazgo en el desarrollo de las estrategias europeas de ciberdefensa; recuerda que el desarrollo de la ciberdefensa a escala de la Unión debe favorecer la capacidad de la Unión para protegerse; celebra, a este respecto, la propuesta de mandato permanente y refuerzo de sus funciones en relación con la ENISA;
7.  Insta, en este contexto, a los Estados miembros a que hagan el mejor uso posible del marco facilitado por la CEP y el Fondo Europeo de Defensa para proponer proyectos de cooperación;
8.  Constata el duro trabajo realizado por la Unión y sus Estados miembros en el ámbito de la ciberdefensa; toma nota, en particular, de los proyectos de la AED en lo relativo a los ciberrangos, la Agenda Estratégica de Investigación en Ciberdefensa y el desarrollo de paquetes desplegables de sensibilización sobre cibersituaciones para los cuarteles generales;
9.  Acoge con satisfacción los dos ciberproyectos que se pondrán en marcha en el marco de la CEP, a saber, una plataforma de intercambio de información sobre respuestas a ciberamenazas e incidentes de ciberseguridad y equipos de respuesta telemática rápida y de asistencia mutua en el ámbito de la ciberseguridad; subraya que estos dos proyectos se centran en una política de ciberdefensa basada en el intercambio de información sobre ciberamenazas a través de una plataforma en red de los Estados miembros y el establecimiento de equipos de respuesta telemática rápida, lo que permitirá a los Estados miembros ayudarse mutuamente para garantizar un nivel más elevado de ciberresiliencia y detectar, reconocer y mitigar las ciberamenazas de manera colectiva; pide a la Comisión y a los Estados miembros que se basen en los proyectos de la CEP sobre equipos de respuesta telemática rápida y de asistencia mutua en el ámbito de la ciberseguridad creando un equipo europeo de respuesta telemática rápida encargado de coordinar, detectar y combatir las ciberamenazas colectivas en apoyo de los esfuerzos de los Estados miembros participantes;
10.  Observa que la capacidad de la Unión para desarrollar proyectos de ciberdefensa se basa en su dominio de las tecnologías, los equipos, los servicios, los datos y el tratamiento de estos, y en el apoyo de una base de agentes industriales de confianza;
11.  Recuerda que uno de los objetivos de la labor de mejora de la homogeneidad de los sistemas de mando consiste en garantizar la interoperabilidad de los medios de mando disponibles con los de los países de la OTAN que no forman parte de la Unión, así como con los de socios puntuales, y en garantizar la fluidez de los intercambios de información para acelerar el procedimiento de toma de decisiones y mantener el control de la información en un contexto de riesgo cibernético;
12.  Recomienda encontrar maneras de complementar los proyectos de defensa inteligente de la OTAN (por ejemplo, los proyectos de desarrollo de capacidades de ciberdefensa multinacionales, la plataforma de intercambio de información sobre programas malignos (MISP) y la formación y educación multinacionales sobre ciberdefensa (MN CD E&T));
13.  Es consciente de los avances que se están realizando en ámbitos tales como la nanotecnología, la inteligencia artificial, los macrodatos, los residuos de aparatos eléctricos y electrónicos y la robótica avanzada; insta a los Estados miembros y a la Unión a que presten especial atención a la posible explotación de estos ámbitos por parte de actores estatales hostiles y grupos de delincuencia organizada; pide el desarrollo de formación y capacidades de protección frente a la aparición de sofisticadas tramas delictivas, como complejas usurpaciones de identidad y la falsificación de productos;
14.  Hace hincapié en la necesidad de mejorar la claridad terminológica sobre la seguridad en el ciberespacio, así como de contar con un enfoque global e integrado y de aunar esfuerzos para combatir las ciberamenazas y las amenazas híbridas y detectar y erradicar los refugios en línea de extremistas y delincuentes, reforzando y aumentando el intercambio de información entre la Unión y sus agencias, como Europol, Eurojust, la AED y la ENISA;
15.  Subraya el creciente papel que desempeña la inteligencia artificial en las capacidades ofensivas y defensivas en el ciberespacio; insta a la Unión y a los Estados miembros a que presten especial atención a este ámbito, tanto en las actividades de investigación como en el desarrollo práctico de sus capacidades de ciberdefensa;
16.  Hace especial hincapié en que, con el despliegue de vehículos aéreos no tripulados, tanto armados como no armados, es preciso adoptar medidas adicionales para reducir su potencial vulnerabilidad cibernética;
;




DERECHOS HUMANOS Y PROTECCÍÓN DE DATOS.
Los Derechos Humanos se basan en el valor y dignidad de la persona humana. Así lo estableció la Convención de Viena de los Tratados.
La protección de datos es un derecho autónomo e independiente, declarado por la Agencia Española de Protección de Datos.
La protección de datos en línea, es un derecho que todos los ciudadanos digitales debemos gozar. Tanto las leyes locales e internacionales, deben abogar por un adecuado tratamiento de datos, respetando las nociones básicas jurídicas, sobre todo en la comunidad global, donde hay transferencias a escala mundial.
Y sobre todo, en las transferencias internacionales de datos, unificar criterios jurídicos, sobre todo en Iberoamérica, donde los lazos económicos, culturales, políticos, económicos y sociales son muy fuertes.
El impacto de Internet modifica el entorno, y la técnica legislativa debe adaptarse a esa realidad jurídica, con razonabilidad, coherencia y con fines éticos.




CONCLUSIONES:
Una estrategia adecuada, eficiente y especifica de ciberseguridad, debería contener una previsión estratégica, i+d y sobre todo, una capacitación del factor humano, para lograr los resultados esperados.
El desarrollo de la tecnología iot, y sobre todo, de la Inteligencia Artificial avanzada, necesitarán nuevas respuestas, para los obstáculos y amenazas que surgen y surgirán en el futuro, incierto y cambiante, a una velocidad cada vez mayor.
El desarrollo del comercio electrónico, otorgará nuevos horizontes y perspectiva a las economías, pero necesitarán un estudio de impacto, y prevenir los incidentes de vulnerabilidad informática con herramientas actualizadas y adaptadas a la nueva realidad.
Y sobre todo, unificar criterios jurídicos, sobre todo en Iberoamérica, en las transferencias internacionales de datos, para que se logre el verdadero respeto de los Derechos Humanos en línea.


[1] “La investigación sobre ataques automatizados y distribuidos revela que este es un problema global que se mueve rápidamente. Derrotarlo requerirá un esfuerzo comprometido de los interesados ​​para desarrollar políticas que conduzcan a un ciberespacio seguro y estable. La innovación  y nuestro éxito en la economía mundial dependen de un ecosistema de Internet abierto, seguro y resistente. Las redes de bots y otros ataques automatizados y distribuidos amenazan la vitalidad de este gran facilitador. Se argumenta que si el gobierno y la industria trabajan juntos, podemos resolver nuestros problemas compartidos y allanar el camino para la próxima generación de tecnologías que cambian la vida”. Palabras del Subsecretario David J. Redl de Comunicaciones e Información. Comité de Asesoramiento de Telecomunicaciones de Seguridad Nacional ( NSTAC). Reunión 17 de mayo de 2018. Washington DC. Estados Unidos.  Administración Nacional de Telecomunicaciones e Información. Departamento de Comercio de EEUU. Sitio Web: https://www.ntia.doc.gov/speechtestimony/2018/remarks-assistant-secretary-redl-national-security-telecommunications-advisory . Fecha de Consulta del Sitio: 4/7/2018.
[2] Óp. cit 1. Página 7.
[3] Óp. cit 1. Página  11.
[4] Óp. cit 1. Página 11.
[5] Óp. cit 2. Página 12.
[6] Óp. cit 1. Página 12.
[7] Óp. cit 1. Página 13.
[8] Óp. cit 1. Página 24.
[9] Óp. cit 1. Página  24.
[10]Óp. cit 1. Página 25.
[11]Óp. cit 1. Página 25.
[12]Óp. cit 1. Página 26.
[13] Parlamento Europeo. Informe. 25 de mayo de 2018. Sobre Ciberdefensa.
[14] Op. 13. “La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) es un centro de conocimientos para la ciberseguridad en Europa.ENISA está contribuyendo a un alto nivel de seguridad de la red y de la información (NIS) en la Unión Europea, desarrollando y promoviendo una cultura de NIS en la sociedad para ayudar al funcionamiento adecuado del mercado interno.ENISA contribuye a garantizar la sociedad de la información en Europa creando conciencia y desarrollando y promoviendo una cultura de seguridad de las redes y la información en la sociedad, contribuyendo así al buen funcionamiento del mercado interior. ENISA brinda recomendaciones sobre ciberseguridad, apoya el desarrollo de políticas y su implementación, y colabora con equipos operativos en toda Europa. En 2018, ENISA prevé diversas actividades, como ejercicios cibernéticos, el Foro Anual de Privacidad, el Mes de la Seguridad Cibernética Europea, el informe de amenaza cibernética y más”. Sitio web: https://www.enisa.europa.eu/. Fecha de consulta del Sitio: 16/9/2018. 

AVISO LEGAL
Política de Privacidad
Cumpliendo con las obligaciones del Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, así como la normativa nacional vigente en materia de protección de datos, se le informa que la dirección url http://procedimientospolicialeseguridadinfor.blogspot.com.ar/(en adelante el sitio web) es un dominio registrado por Ong Procedimientos Policiales, (en adelante el Titular). Esta página tiene carácter informativo, de exclusivo uso academico y sin ánimo de lucro, teniendo por objeto facilitar el conocimiento al público en general, de aspectos legales relacionados con el desarrollo normativo y jurisprudencial en materia de privacidad y protección de datos. Aunque puede acogerse a la excepción de uso doméstico del artículo 2.2.c) del RGPD, por transparencia se ofrece la siguiente información.
Finalidad, destinatarios y ejercicio de derechos
Los datos personales facilitados a través de este sitio web, serán recogidos con la exclusiva finalidad de responder a su consulta, sugerencia o facilitarle la información solicitada.
Para lo cual, podrán ser tratadas las siguientes categorías de datos:
·      Datos identificativos: nombre, apellidos, dirección de correo electrónico, y cualquier otra categoría de dato personal que pueda incluir en el mensaje o documento adjunto.
El usuario consiente el tratamiento de sus datos con las finalidades descritas al marcar la casilla habilitada a tal efecto. Fuera de los casos legalmente establecidos, sus datos no serán comunicados ni cedidos a terceros sin su consentimiento expreso.
El usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación. En caso de que el usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en esta cláusula, eximiendo a sus Editores y Directores Ernesto Santamaria y Romina Florencia Cabrera, de cualquier responsabilidad en este sentido. No obstante, se podrá llevar a cabo las verificaciones para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.
Los datos personales de los usuarios serán conservados únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos y mientras no revoque los consentimientos otorgados o se oponga al tratamiento. Posteriormente, en caso de ser necesario, se mantendrá la información bloqueada los plazos legalmente establecidos.
El usuario tiene derecho a revocar los consentimientos otorgados, obtener confirmación acerca de si se están tratando datos personales que le conciernen o no, acceder a sus datos personales, rectificar los datos inexactos o incompletos, solicitar la supresión de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos, obtener la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en la normativa de protección de datos. En determinadas circunstancias y por motivos relacionados con su situación particular al tratamiento de sus datos, los interesados podrán oponerse al tratamiento de sus datos, solicitar la portabilidad de sus datos o reclamar ante la Agencia Española de Protección de Datos, cuando el interesado considere que se han vulnerado los derechos que le son reconocidos por la normativa aplicable en protección de datos.

Suscripciones a la página web
Los usuarios pueden suscribirse para recibir en su correo electrónico las actualizaciones e información sobre los últimos artículos y posts subidos a la web, suministrados ¨por Procedimientos Policiales, ONG, PROCEDIMIENTOS POLICIALES Y  ASCASEPP (ASOCIACIÓN DE CAPACITACION DE SEGURIDAD PÚBLICA Y PRIVADA), REGISTRADA EN EL REGISTRO NACIONAL DE ASOCIACIONES DEL MINISTERIO DEL INTERIOR DE ESPAÑA BAJO EL Nº 591967, MADRID, ESPAÑA.
Una vez suscrito recibirá un correo electrónico para confirmar su suscripción. El usuario podrá darse de baja del servicio de suscripción siguiendo los pasos que se especifican en el correo electrónico que recibe con los mecanismos habilitados ,en todo caso podrá darse de baja y modificar sus opciones de suscripción, así como la frecuencia con que recibe información de la página web.
Seguridad de la información
El Titular se compromete a mantener los niveles de protección de sus datos personales y ha establecido todos los medios técnicos a su alcance para evitar la alteración, pérdida, alteración, acceso no autorizado o tratamiento de sus datos, sin perjuicio de que las medidas de seguridad en Internet no son inexpugnables.
Limitación de responsabilidad
Los contenidos de este sitio Web se ofrecen con una finalidad informativa y divulgativa. No constituyen ni sustituyen un asesoramiento profesional, por lo que el titular se exime de cualquier responsabilidad, directa o indirecta, que pudiera derivarse del uso o aplicación de la información de esta Web fuera de sus propósitos. En caso de que requiera asesoramiento jurídico, contrate los servicios de un abogado especialista.
Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, entre otros). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web. Estas web pueden recopilar datos sobre el usuario, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar su interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tiene una cuenta y está conectado a esa web.
El usuario garantiza que es mayor de 14 años y que la información facilitada es exacta y veraz. El titular no se responsabiliza de las opiniones y comentarios vertidos por los usuarios.
El Titular se reserva la facultad de modificar la presente política de privacidad para adaptarla a las novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos.

Contacto.
Ernesto Santamaria:ernestosantamaria@yahoo.com.ar
Romina Florencia Cabrera: romicabrera83@gmail.com


jueves, 31 de enero de 2019

ESTADO Y POLITICAS PÚBLICAS EN LA ERA DIGITAL




ESTADO  Y POLÍTICAS PÚBLICAS EN LA ERA DIGITAL


La democracia es la forma de gobierno que caracteriza a un estado cuyo principal valor es la Libertad. Los valores republicanos, constitucionales y de Derechos Humanos son fundamentales para sostener y promover el estado democrático.
El ciudadano, el soberano, es protagonista principal de este sistema, y más aún en la era digital, en donde las Tecnologías de la Información y la Comunicación transforman realidades, en consecuencia  de las demandas sociales, y muchas veces, reemplazando a las formas tradicionales de representación democrática.

Por ejemplo, en la era 3.0, en el que el celular es la principal herramienta de comunicación cotidiana en la vida personal y familiar, la democracia indirecta se ve superada en muchas formas por la democracia directa a través de redes sociales y plataformas tecnológicas, muchas veces de manera tácita e informal.
Muchos activistas sociales se han manifestado a través de estos medios tecnológicos; y por eso es tan necesario el respeto de los Derechos Humanos en línea, como la Libertad de Expresión, y el Derecho a Recibir y difundir información.

EL ROL DEL ESTADO
Uno de los cambios más relevantes que conlleva internet es que obliga a replantear la territorialidad en general y del Estado en particular.
Las leyes, normas y reglas que regían antes de internet podían enmarcarse en un país, comunidad o cualquier otro tipo de territorio delimitado. La web puso en jaque ese tipo de límite y obliga a repensar la forma en que un Estado puede ejercer sus obligaciones en el marco de las nuevas tecnologías.
Sin embargo, dentro del desafío de ubicar al Estado en el contexto de las TIC, encontramos algunos roles que con seguridad debe representar y que son propios de nuestra área: debe comunicar, informar y concientizar sobre aspectos tanto generales como particulares acerca de la temática de la protección de los datos personales en internet.
El espacio de la prevención en el área que abordamos no requiere de un territorio definido y es por eso que el Estado puede y debe estar presente. Los riesgos que existen en el mundo digital respecto de los datos personales, la intimidad y la privacidad, tienen que ser informados por programas estatales que focalicen sus acciones en llevarle a la población información seria sobre el tema.[1]
La información que debe proveer el Estado, es necesario que cuente el detalle tanto de los riesgos que puede la población encontrarse como las formas de prevenirlos y  gestionarlos en caso que ocurran. Debe asimismo informar sobre otros organismos estatales o de la sociedad civil que trabajen las temáticas y a los que se pueda recurrir para asesoramiento.
Es también responsabilidad estatal fomentar la idea de que cada persona es dueña de sus datos personales y por lo tanto, responsable por cuidarlos y elegir quién y cómo los tiene. Apoderarse de la información que habla de nosotros debe ser el núcleo de un cambio de conducta que se vuelve indispensable en un contexto donde internet atraviesa nuestras rutinas casi en su totalidad. Este cambio de conducta debe ser liderado por el Estado que como protector de los derechos de los ciudadanos, y sin buscar fines de lucro, debe cuidarlos y brindarles información para manejarse en un mundo liderado por grandes empresas con grandes intereses.
En lo que respecta a los ámbitos legales y jurídicos, resulta indispensable que los Estados de una misma región trabajen en conjunto para acompañar la dinámica de Internet, que no respeta fronteras. Cerrar puertas y legislar para un país sería anacrónico y, por lo tanto, de escasa utilidad.
Cuando los Estados piensen acciones legales en conjunto, va a ser necesario que ubiquen a internet como lo que es: una herramienta que potencia o expone distintas temáticas existentes fuera de ella. Es por eso que va a ser clave no legislarla  como un espacio separado, sino entender tanto su dinámica como las acciones que en su marco ocurren.[2]
Las políticas públicas en la era digital deben estar dirigidas a ciudadanos respaldados por garantías constitucionales y Tratados Internacionales de Derechos Humanos, integrados en un contexto tecnológico diferente al tradicional, con muchas cosas positivas, pero también negativas, y debe procurar su protección.
Las acciones gubernamentales  en conjunto deben tender a una unificación de criterios jurídicos y adaptar la técnica legislativa a esta nueva realidad del entorno digital, para que puedan satisfacer adecuadamente las demandas sociales de la nueva era tecnológica de manera eficiente y eficaz.
Un gobierno electrónico, abierto, tranparente, con datos accesibles a la ciudadanía para su conocimiento ( y posterior debate), es esencial para el avance de una sociedad moderna, civilizada, e integradora de todos sus actores sociales; sin discriminación y rescatando conceptos éticos .


Autora: Romina Florencia Cabrera. UNLP. Academia. Argentina.


[1] Declaración de La Plata: “Hacia la unificación de criterios para la protección de datos personales de niñas, niños y adolescentes”. Sitio web: http://oiprodat.com/declaracion-de-la-plata/. Fecha de consulta del Sitio: 11/6/2017. La Declaración de la Plata, hacia la unificación de criterios en protección de datos personales de niñas, niños y adolescentes, fue presentada por Noemí Olivera, Docente-investigadora y Directora del Grupo de Estudio de la Complejidad en la Sociedad de la Información, el miércoles 20 de noviembre de 2013, en la Universidad Nacional de La Plata (Argentina), en el transcurso de la Jornada “El Mundo de Internet y las Redes Sociales: Aprendiendo a Cuidarnos” organizada por el Programa Nacional Con Vos en la Web de la Dirección Nacional de Protección de Datos Personales, el Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad de Buenos Aires, y el Grupo de Estudio de la Complejidad en la Sociedad de la Información de la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional de La Plata.

[2] Óp. Cit. 1. 

AVISO LEGAL
Política de Privacidad
Cumpliendo con las obligaciones del Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, así como la normativa nacional vigente en materia de protección de datos, se le informa que la dirección url http://procedimientospolicialeseguridadinfor.blogspot.com.ar/(en adelante el sitio web) es un dominio registrado por Ong Procedimientos Policiales, (en adelante el Titular). Esta página tiene carácter informativo, de exclusivo uso academico y sin ánimo de lucro, teniendo por objeto facilitar el conocimiento al público en general, de aspectos legales relacionados con el desarrollo normativo y jurisprudencial en materia de privacidad y protección de datos. Aunque puede acogerse a la excepción de uso doméstico del artículo 2.2.c) del RGPD, por transparencia se ofrece la siguiente información.
Finalidad, destinatarios y ejercicio de derechos
Los datos personales facilitados a través de este sitio web, serán recogidos con la exclusiva finalidad de responder a su consulta, sugerencia o facilitarle la información solicitada.
Para lo cual, podrán ser tratadas las siguientes categorías de datos:
·      Datos identificativos: nombre, apellidos, dirección de correo electrónico, y cualquier otra categoría de dato personal que pueda incluir en el mensaje o documento adjunto.
El usuario consiente el tratamiento de sus datos con las finalidades descritas al marcar la casilla habilitada a tal efecto. Fuera de los casos legalmente establecidos, sus datos no serán comunicados ni cedidos a terceros sin su consentimiento expreso.
El usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación. En caso de que el usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en esta cláusula, eximiendo a sus Editores y Directores Ernesto Santamaria y Romina Florencia Cabrera, de cualquier responsabilidad en este sentido. No obstante, se podrá llevar a cabo las verificaciones para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.
Los datos personales de los usuarios serán conservados únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos y mientras no revoque los consentimientos otorgados o se oponga al tratamiento. Posteriormente, en caso de ser necesario, se mantendrá la información bloqueada los plazos legalmente establecidos.
El usuario tiene derecho a revocar los consentimientos otorgados, obtener confirmación acerca de si se están tratando datos personales que le conciernen o no, acceder a sus datos personales, rectificar los datos inexactos o incompletos, solicitar la supresión de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos, obtener la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en la normativa de protección de datos. En determinadas circunstancias y por motivos relacionados con su situación particular al tratamiento de sus datos, los interesados podrán oponerse al tratamiento de sus datos, solicitar la portabilidad de sus datos o reclamar ante la Agencia Española de Protección de Datos, cuando el interesado considere que se han vulnerado los derechos que le son reconocidos por la normativa aplicable en protección de datos.

Suscripciones a la página web
Los usuarios pueden suscribirse para recibir en su correo electrónico las actualizaciones e información sobre los últimos artículos y posts subidos a la web, suministrados ¨por Procedimientos Policiales, ONG, PROCEDIMIENTOS POLICIALES Y  ASCASEPP (ASOCIACIÓN DE CAPACITACION DE SEGURIDAD PÚBLICA Y PRIVADA), REGISTRADA EN EL REGISTRO NACIONAL DE ASOCIACIONES DEL MINISTERIO DEL INTERIOR DE ESPAÑA BAJO EL Nº 591967, MADRID, ESPAÑA.
Una vez suscrito recibirá un correo electrónico para confirmar su suscripción. El usuario podrá darse de baja del servicio de suscripción siguiendo los pasos que se especifican en el correo electrónico que recibe con los mecanismos habilitados ,en todo caso podrá darse de baja y modificar sus opciones de suscripción, así como la frecuencia con que recibe información de la página web.
Seguridad de la información
El Titular se compromete a mantener los niveles de protección de sus datos personales y ha establecido todos los medios técnicos a su alcance para evitar la alteración, pérdida, alteración, acceso no autorizado o tratamiento de sus datos, sin perjuicio de que las medidas de seguridad en Internet no son inexpugnables.
Limitación de responsabilidad
Los contenidos de este sitio Web se ofrecen con una finalidad informativa y divulgativa. No constituyen ni sustituyen un asesoramiento profesional, por lo que el titular se exime de cualquier responsabilidad, directa o indirecta, que pudiera derivarse del uso o aplicación de la información de esta Web fuera de sus propósitos. En caso de que requiera asesoramiento jurídico, contrate los servicios de un abogado especialista.
Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, entre otros). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web. Estas web pueden recopilar datos sobre el usuario, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar su interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tiene una cuenta y está conectado a esa web.
El usuario garantiza que es mayor de 14 años y que la información facilitada es exacta y veraz. El titular no se responsabiliza de las opiniones y comentarios vertidos por los usuarios.
El Titular se reserva la facultad de modificar la presente política de privacidad para adaptarla a las novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos.

Contacto.
Ernesto Santamaria:ernestosantamaria@yahoo.com.ar
Romina Florencia Cabrera: romicabrera83@gmail.com