528 – 132ª ASAMBLEA DE LA UNION INTERPARLAMENTARIA

Documentos subidos:

Descargar el documento E-0528.

INFORME
DIPUTADO JOSÉ CARLOS MAHÍA, EN SU CARÁCTER DE CO-RELATOR DEL PROYECTO DE RESOLUCIÓN DE LA PRIMERA COMISIÓN PERMANENTE DE LA UIP DE ASUNTOS DE LAS NACIONES UNIDAS SOBRE EL TEMA “LA CIBERGUERRA, UN PROBLEMA GRAVE
PARA LA PAZ Y LA SEGURIDAD MUNDIAL”

SEDE DE LA UIP, GINEBRA, SUIZA 15 Y 16 DE DICIEMBRE DE 2014

Trabajo preparado por la Secretaría del Grupo Interparlamentario Uruguayo: Lic. Carina Galvalisi, Asistente, Supervisión: Sr. Oscar Piquinela, Secretario del Grupo Interparlamentario Uruguayo

1. INTEGRACIÓN DE LA DELEGACIÓN PARLAMENTARIA
Representante Nacional José Carlos MAHÍA, co-Relator del proyecto de resolución de la Primera Comisión Permanente de la UIP en la 132ª Asamblea de la UIP (marzo de 2015), Miembro de la Mesa Directiva de la Comisión Permanente de la UIP de los Asuntos de las Unidas y Miembro Permanente del Grupo Interparlamentario Uruguayo Sr. Oscar PIQUINELA, Secretario del Grupo Interparlamentario Uruguayo y Secretario de la delegación

2. REUNIÓN DEL DIP. JOSÉ CARLOS MAHÍA CON SU CO-RELATOR Y EXPERTOS EN EL TEMA: LA CIBERGUERRA: UN PROBLEMA GRAVE PARA LA PAZ Y LA SEGURIDAD MUNDIAL
Los días 15 y 16 de diciembre de 2014, el Diputado José Carlos Mahía, en su carácter de coRelator del Proyecto de Resolución titulado “La ciberguerra: un problema grave para la paz y la seguridad mundial”, concurrió a la Sede de la UIP en Ginebra, Suiza, a fin de reunirse con su co-Relator del proyecto de resolución, Sr. Noureddine Lazrek (Marruecos), el experto en el tema, Sr. Ben Baseley-Walker, Jefe del Programa, United Nations Institue for Disarmament Research (UNIDIR) y con la Secretaria de la Comisión, Sra. Laurence Marzal. También participó activamente en la reunión la Ministro Consejero Cristina González, a cargo de la misión de Uruguay ante los organismos internacionales en Ginebra.

3. INFORMACIÓN GENERAL SOBRE LA TAREA DEL CO-RELATOR
La Comisión Permanente de Paz y Seguridad Internacional de la UIP, en su sesión realizada en ocasión de la 130ª Asamblea de la UIP en Ginebra, Suiza (marzo de 2014), ha decidido preparar una resolución sobre el tema La ciberguerra: una amenaza grave para la paz y la seguridad mundial. Este tema fue presentado por el Diputado José Carlos Mahía, en nombre de la delegación de Uruguay. El Diputado Mahía fue nombrado por la Comisión como coRelator de dicho proyecto de resolución, junto con el Sr. Lazrek, de Marruecos. La resolución fue debatida por la Comisión en la 131ª Asamblea en Ginebra, en octubre de 2014 y será adoptada en la 132ª Asamblea en marzo de 2015 en Hanói, Vietnam. La participación de los co-Relatores en estas dos Asambleas es de suma importancia. Su papel como co-Relator es esencial para el éxito de esta resolución. La tarea básica de los coRelatores es preparar un proyecto de resolución que contenga recomendaciones concretas para los parlamentos. El proyecto de resolución deberá abordar las cuestiones más importantes y recibir el apoyo de los Miembros de la UIP. El Reglamento de las Comisiones Permanentes establece que el proyecto de resolución debe tomar en cuenta las opiniones de los Miembros de la UIP. En este sentido, los Miembros de la UIP tuvieron hasta el 15 de setiembre de 2014 para presentar sus sugerencias por escrito. Estos también tuvieron la oportunidad durante la 131ª Asamblea de la UIP de expresar sus opiniones sobre el tema a través de un debate especializado interactivo. Parte del papel de los co-Relatores consiste, entre otros, en decidir la manera de integrar las sugerencias. El proyecto de resolución deberá orientarse y centrarse en las medidas concretas a fin de optimizar los efectos en los parlamentos. Como orientación, el proyecto de resolución no deberá pasar las dos páginas, incluyendo el preámbulo y las partes operativas. El proyecto de resolución deberá ir acompañado de una memorando explicativo de 2 – 3 páginas, indicando lo que ha sido incluido en el texto y por qué.

2

Es importante que los co-Relatores se pongan de acuerdo sobre las modalidades para trabajar en conjunto y sobre los textos del proyecto de resolución y el memorando explicativo (textos conjuntos) que presentarán a la UIP. El papel de la Secretaría de la UIP es apoyarlos en su tarea. Los co-Relatores son los únicos responsables del proyecto de resolución que presentarán en su nombre a los Miembros de la UIP. Roles y responsabilidades de los co-Relatores  Establecer contacto con su co-relator y construir buenas relaciones de trabajo.  Realizar investigación para la resolución. La investigación podría incluir, por ejemplo: examen de las buenas prácticas nacionales e internacionales; examen de las cuestiones y desafíos actuales; consulta con expertos de la ONU y otras fuentes; participación en las reuniones internacionales  Guiar los debates sobre el tema de estudio en la 131ª Asamblea de la UIP en Ginebra (octubre de 2014)  Estudiar las contribuciones de los Parlamentos Miembros de la UIP.  Redactar un proyecto de resolución que contenga: o Un breve preámbulo situando el contexto en el que se inscribe la resolución (aproximadamente 10 párrafos) o Una parte operativa recomendando medidas concretas (alrededor de 10 – 15 párrafos)  Preparar un memorando explicativo de 2-3 páginas para acompañar el proyecto de resolución.  Asesorar a la Comisión durante el examen de las enmiendas al proyecto de resolución.  Participar en la promoción y en el seguimiento de la resolución, si fuera necesario.

Calendario para la elaboración de la resolución 15 de setiembre de 2014 Plazo para la presentación , por parte de los Parlamentos Miembros, de las contribuciones escritas al proyecto de resolución (máximo 2 páginas) 12 – 16 de octubre de 2014 Debate sobre el tema de estudio en la 131ª Asamblea de la UIP Plazo para la presentación, por los co-relatores, del proyecto de resolución y memorando explicativo a la Secretaría de la UIP Plazo para la presentación, por los Parlamentos Miembros, de las enmiendas escritas al proyecto de resolución La Comisión se reúne para debatir el proyecto de resolución, enmendarlo y adoptarlo. Los co-relatores presentarán el proyecto de resolución y asesorarán durante el proceso de redacción. 132ª Asamblea de la UIP – adopción oficial de la resolución.

15 de diciembre de 2014

13 de marzo de 2015 29 – 31 de marzo de 2015

1º de abril de 2015

3

4. RESUMEN DEL DEBATE SOBRE LA CIBERGUERRA, REALIZADO EL 15 DE OCTUBRE DE 2014 EN OCASIÓN DE LA 131ª ASAMBLEA DE LA UIP (GINEBRA, SUIZA)
La Comisión Permanente de Paz y Seguridad Internacional se reunió el 13 y 15 de octubre de 2014. En ausencia de su Presidenta, la Sra. Z. Drif Bitat (Argelia), Vicepresidenta, presidió las deliberaciones. En su primera sesión, la Comisión organizó una audiencia sobre la implementación de una resolución de la UIP titulada: Alcanzar un equilibrio entre la seguridad nacional, la seguridad humana y las libertades individuales, y en prevenir la amenaza que pesa sobre la democracia, adoptada en Ciudad del Cabo (Sudáfrica), en 2008 en la 118ª Asamblea de la UIP. La Audiencia fue abierta con las exposiciones de dos panelistas, Sra. B. Jónsdóttir (Islandia), especialista de la cuestión de las libertades individuales y de la seguridad humana, y Sr. P. Martin-Lalande (Francia), que se refirió al aspecto de la lucha contra el terrorismo y evocó la implementación efectiva del párrafo 5 de la resolución. En su segunda sesión, el 15 de octubre, la Comisión realizó un panel de debate sobre el tema La ciberguerra, una amenaza grave para la paz y la seguridad mundial, tema de una resolución que será adoptada en la 132ª Asamblea de la UIP en Hanoi (Vietnam). La Presidenta abrió la reunión y presentó a los expertos, que realizaron presentaciones sobre el tema: Sr. A. Cederberg, Geneva Centre for Security Policiy (GCSP); Sr. D. Kerimi, Foro Económico Mundial (FEM); Sr. L. Gisel, Comité Internacional de la Cruz Roja (CICR); y Sr. M. Obiso, Unión Internacional de las Telecomunicaciones (UIT). El objetivo de este panel de debate fue dar a los miembros de la Comisión la oportunidad de aprender más sobre las cuestiones ligadas a la ciberguerra e intercambiar opiniones con los especialistas en la materia. Posteriormente, la Presidenta dio la palabra al Sr. Cederberg, moderador de la sesión. El moderador presentó el tema subrayando la importancia para los Estados de dotarse de una política bien concebida en esta área que es crucial para la seguridad y la calidad de vida. Posteriormente, este describió en detalle los diferentes aspectos del tema, explicando lo que se entendía por ciberespacio, a saber, un área interactiva compuesta de redes digitales utilizadas para almacenar, modificar y comunicar información. Esta incluye no sólo Internet, sino también otros sistemas de información sobre las cuales se basan las empresas, las infraestructuras y los servicios. Por tanto, esta incluye no sólo hardware, software, datos e información, sino también personas, redes y toda la infraestructura que hace posible la interacción social. Posteriormente definió la ciberseguridad, la que comprende cinco niveles – civil, técnico, económico, político y militar. Por cada nivel, la ciberseguridad tiende a superar las dificultades que surgen en cada uno de estos niveles utilizando herramientas eficaces que permitan prevenir y combatir los siguientes fenómenos:      Ciberguerra; Ciberterrorismo; Ciberespionaje; Cibercrimen; y Ciberactivismo.

El Sr. Cederberg concluyó su exposición con la siguiente pregunta: ¿Se convertirá la ciberdefensa en un nuevo aspecto de la soberanía y de las políticas de defensa? Los otros panelistas hicieron uso de la palabra para desarrollar los otros aspectos de la ciberguerra. A fin de centrar el debate en el tema principal, el representante del CICR indicó a los miembros de la Comisión que sería útil referirse al derecho internacional humanitario para para poner límites a la ciberguerra y proteger así a la población civil. Los participantes

4

recibieron la explicación de los conceptos de ciberataque y ciberguerra, que podían ser utilizados por diferentes personas con sentidos diferentes. El término “ciberataque” se refiere a una vasta operación de recolección de información, como el espionaje industrial u otros actos de cibercrimen, cometidos fuera de los conflictos armados. Este tipo de ataque no está cubierto por el derecho internacional humanitario. En cambio, la ciberguerra se refiere a operaciones sobre vastos flujos de datos utilizados como medio de guerra. El objetivo de estas operaciones es causar la muerte, el sufrimiento, la destrucción, en el marco de un conflicto armado, y por tanto recaen en el ámbito del derecho internacional humanitario. El representante del CICR expresó preocupación respecto a la ciberguerra que podría tener consecuencias humanitarias incalculables, resultando en un gran número de víctimas civiles y daños materiales. Recordando el artículo 36 del primer Protocolo Adicional de 1977, el representante del CICR precisó que no existía un vacío legal concerniente al ciberespacio, ya que en virtud de esta disposición, las nuevas armas, los nuevos medios y los nuevos métodos de guerra estaba sujeto al derecho internacional humanitario. La dificultad recaía en el anonimato que caracterizaba al ciberespacio y que complicaba la tarea de los Estados al intentar identificar rápidamente a los autores de los ataques. La segunda dificultad residía en la interconectividad del ciberespacio, las propias redes, cables y circuitos eran utilizados por usuarios civiles y militares, sin que se pueda distinguir unos de otros. Por tanto, se recomendaba firmemente a los Estados aplicar el derecho de los conflictos armados a los actos de ciberguerra y rever la legislación aplicable a las armas de guerra para adaptarla a las nuevas armas. El representante del WEF recordó que el ciberespacio no sólo acarreaba potenciales riesgos y amenazas a la sociedad, sino también ofrecía oportunidades que habían sido impensables antes del desarrollo de Internet. La hiperconectividad de Internet tenía consecuencias fortuitas y el aspecto de la seguridad aún no había alcanzado su potencial tecnológico. Además, los costos de los riesgos y de la seguridad de los productos habían sido descuidados al momento de su introducción. Como las infraestructuras de redes son mayormente privadas, era vital incluir a los actores privados. El Representante de la UIT resaltó la necesidad de adoptar un enfoque ascendente y de asegurar una coordinación a nivel nacional para asegurar las infraestructuras. A menos que los países dispongan de mecanismos para incluir a todas las partes interesadas a nivel nacional, los esfuerzos desplegados a nivel internacional fracasarían. La solución al problema pasa por una combinación de coordinación nacional y de cooperación internacional. También precisó que era necesario sintetizar los diversos puntos de vista a nivel nacional y transponerlos a nivel internacional. En resumen, las intervenciones de los miembros de la Comisión se centraron en los siguientes puntos: 1. Los aspectos legales, la importancia de definir las nociones de ciberespacio y ciberguerra en las nuevas leyes nacionales, así como la necesidad de nuevas convenciones internacionales; 2. La necesidad de cooperación internacional, y en particular el rol de las organizaciones internacionales; la importancia de medidas de restablecimiento de la confianza (en el plano nacional, bilateral y mundial); 3. La necesidad, en particular para los países en desarrollo, de programas de fortalecimiento de las capacidades que permitan aportar las respuestas tecnológicamente adecuadas; 4. La dificultad de encontrar un equilibrio entre la seguridad de los Estados y las libertades individuales – teniendo presente que la población más joven, en particular, no son favorables a una reglamentación estricta de la ciberesfera; 5. La cuestión problemática de la difusión de información errónea: particularmente en los países en conflicto como Irak, la Internet es con frecuencia utilizada para amenazar a los adversarios, sembrar el terror y difundir información falsa al público. Desde un punto de vista general, todos convinieron en la necesidad de la adopción de medidas legislativas y de normas internacionales para asegurar la ciberesfera; solicitando a la UIP

5

estimular el cambio promoviendo las buenas prácticas y facilitando los intercambios para sensibilizar a los parlamentos y alentar la elaboración de las leyes pertinentes.

5. DESARROLLO DE LA REUNIÓN
El Diputado José Carlos Mahía, junto con su co-Relator, Sr. Lazrek, y el experto en el tema, Sr. Ben Baseley-Walker, Jefe del Programa, United Nations Institue for Disarmament Research (UNIDIR), con la colaboración activa de la Ministro Consejero de Uruguay, Dra. Cristina González, y la Sra. Laurence Marzal, Secretaria de la Primera Comisión Permanente de la UIP, analizaron las contribuciones recibidas de los siguientes Parlamentos Miembros de la UIP: Jordania, Emiratos Árabes Unidos, India y Bielorrusia.

Posteriormente, se tomó como referencia para la redacción del proyecto de resolución el documento A/68/98 por considerarse pertinente, particularmente los siguientes párrafos: “1. El uso de las tecnologías de la información y las comunicaciones ha transformado el entorno de la seguridad internacional. Estas tecnologías aportan unas ventajas económicas y sociales inmensas, pero también pueden utilizarse para fines contrarios a la paz y la seguridad internacionales. Durante los últimos años se ha producido un aumento perceptible del uso de las tecnologías de la información y las comunicaciones con finalidades delictivas y de desestabilización. 2. La cooperación internacional es fundamental para reducir los riesgos y mejorar la seguridad. Por ese motivo, la Asamblea General solicitó al Secretario General que, con la asistencia de un grupo de expertos gubernamentales, continuase examinando las posibles medidas de cooperación para encarar las amenazas reales y potenciales y le presentase un informe al respecto en su sexagésimo octavo período de sesiones (resolución 66/24). El presente informe se basa en el informe de 2010 del Grupo de Expertos Gubernamentales anterior (A/65/201), que examinó esta cuestión y formuló recomendaciones acerca de las futuras labores conexas. 6. Las amenazas a las personas, empresas, infraestructuras nacionales y gobiernos se han agravado, y los incidentes son cada vez más nocivos. Los orígenes de estas amenazas comprenden tanto agentes estatales como no estatales. Además, en la realización de actos indebidos con tecnologías de la información y las comunicaciones pueden intervenir particulares, grupos u organizaciones, incluidas organizaciones delictivas, que actúen por cuenta de Estados. La posibilidad de que agentes estatales y no estatales desarrollen y

6

propaguen sofisticados instrumentos y técnicas maliciosas, como las redes zombi, puede intensificar el riesgo de que se produzca una atribución errónea o una escalada fortuita de la tensión. La falta de una interpretación común sobre lo que constituye una conducta estatal aceptable con respecto al uso de las tecnologías de la información y las comunicaciones hace aumentar los riesgos para la paz y la seguridad internacionales. 7. Los grupos terroristas utilizan las tecnologías de la información y las comunicaciones para comunicarse, recopilar información, reclutar adeptos, organizar, planificar y coordinar ataques, promover sus ideas y actividades, y recabar financiación. Si esos grupos consiguiesen instrumentos para llevar a cabo ataques, podrían emplear las tecnologías de la información y las comunicaciones para realizar actividades desestabilizadoras. 8. Los Estados están preocupados porque la integración de funciones dañinas ocultas en las tecnologías de la información y las comunicaciones podría aprovecharse de maneras que afectaran al uso seguro y fiable de estas tecnologías y la cadena de suministro de los productos y servicios de esta esfera, menoscabaran la confianza en el comercio y perjudicaran a la seguridad nacional. 10. Las diferencias en los niveles de capacidad que tienen los Estados en la esfera de la seguridad de las tecnologías de la información y las comunicaciones pueden incrementar la vulnerabilidad en el mundo interconectado de hoy. Los agentes malintencionados explotan las redes con independencia de dónde se encuentren. Los aspectos vulnerables se amplifican a causa de las disparidades en las regulaciones, prácticas y legislaciones nacionales referentes al uso de las tecnologías de la información y las comunicaciones. 11. Los Estados Miembros han afirmado reiteradamente la necesidad de cooperar en la lucha contra las amenazas derivadas del uso de las tecnologías de la información y las comunicaciones con fines malintencionados. A fin de progresar en la cooperación internacional será necesario adoptar una amplia variedad de medidas para promover un entorno pacífico, seguro, abierto y cooperativo para las tecnologías de la información y las comunicaciones. Deben examinarse medidas de cooperación que puedan contribuir a la paz, la estabilidad y la seguridad internacionales. Debe llegarse, por ejemplo, a un entendimiento común sobre cómo aplicar el derecho internacional pertinente y las normas, reglas y principios de conducta estatal responsable que se deriven de él. 16. La aplicación de normas derivadas del derecho internacional vigente que son pertinentes para el uso de las tecnologías de la información y las comunicaciones por los Estados es una medida fundamental con el fin de reducir los riesgos para la paz, la seguridad y la estabilidad internacionales. Es necesario continuar estudios para establecer un entendimiento común sobre cómo se aplicarán esas normas a la conducta estatal y el uso de las tecnologías de la información y las comunicaciones por los Estados. Dadas las singulares características de las tecnologías de la información y las comunicaciones, podrían elaborarse normas adicionales con el transcurso del tiempo. 19. El derecho internacional, en particular la Carta de las Naciones Unidas, es aplicable y fundamental para mantener la paz y la estabilidad y fomentar un entorno abierto, seguro, pacífico y accesible en la esfera de esas tecnologías. 20. La soberanía de los Estados y las normas y principios internacionales que de ella emanan son aplicables a la realización de actividades relacionadas con las tecnologías de la información y las comunicaciones por los Estados y a su jurisdicción sobre la infraestructura de esas tecnologías que se halle en su territorio. 21. Las iniciativas de los Estados para ocuparse de la seguridad de las tecnologías de la información y las comunicaciones deben ir de la mano del respeto de los derechos humanos y las libertades fundamentales enunciados en la Declaración Universal de los Derechos Humanos y otros instrumentos internacionales.

7

22. Los Estados deberían intensificar la cooperación en la lucha contra el uso de las tecnologías de la información y las comunicaciones con fines delictivos o de terrorismo, armonizar los enfoques jurídicos de la manera apropiada y fortalecer la colaboración práctica entre sus respectivos organismos de seguridad y fiscalías. 23. Los Estados deben cumplir sus obligaciones internacionales en lo que respecta a los hechos internacionalmente ilícitos que se les puedan atribuir. Los Estados no deben valerse de agentes que cometan esos hechos por cuenta de ellos. Los Estados deben asegurarse de que su territorio no sea utilizado por agentes no estatales para hacer un uso ilícito de las tecnologías de la información y las comunicaciones. 24. Los Estados deberían alentar al sector privado y la sociedad civil a contribuir de manera apropiada a mejorar la seguridad de las tecnologías de la información y las comunicaciones y de su uso, incluida la seguridad de la cadena de suministro de productos y servicios de las tecnologías de la información y las comunicaciones. 26. Las medidas voluntarias de fomento de la confianza pueden promover la tranquilidad y la confianza entre los Estados y ayudar a reducir el riesgo de conflictos al aumentar la previsibilidad y reducir las percepciones erróneas. Pueden contribuir considerablemente a despejar las inquietudes de los Estados sobre el uso de las tecnologías de la información y las comunicaciones por los Estados y podrían constituir un avance significativo hacia una mayor seguridad internacional. Los Estados deben estudiar la posibilidad de formular medidas prácticas de fomento de la confianza de cara a incrementar la transparencia, la previsibilidad y la cooperación, entre ellas: d) Los intercambios bilaterales de información y la comunicación entre los equipos nacionales de respuesta a emergencias cibernéticas, entre las comunidades de este tipo de equipos y en otros foros, para contribuir al diálogo a nivel político y de formulación de políticas; e) Una mayor cooperación para afrontar los incidentes que pudieran afectar a la infraestructura informática o a las infraestructuras fundamentales que dependan de sistemas de control industrial basados en tecnologías de la información y las comunicaciones. Esta cooperación podría incluir directrices y mejores prácticas de cooperación interestatal contra tentativas de desestabilización perpetradas por agentes no estatales; 28. Los Estados deben liderar la preparación de medidas de fomento de la confianza, pero una contribución apropiada del sector privado y la sociedad civil redundaría en beneficio de esa labor. 31. En este sentido, los Estados que colaboren con organizaciones internacionales, incluidos los organismos de las Naciones Unidas, y el sector privado deberían estudiar cuál es la mejor forma de ofrecer asistencia técnica y de otro tipo para crear capacidad en materia de seguridad de las tecnologías de la información y las comunicaciones y su uso a los países que necesiten ayuda, en especial los países en desarrollo. 32. Tomando como base la labor realizada en la preparación de anteriores resoluciones e informes de las Naciones Unidas sobre el fomento de la capacidad, como la resolución 64/211 de la Asamblea General, los Estados deberían estudiar la posibilidad de adoptar las medidas siguientes: c) Apoyar el desarrollo y la utilización del aprendizaje electrónico, la formación y la sensibilización con respecto a la seguridad en la esfera de las tecnologías de la información y las comunicaciones para contribuir a superar la brecha digital y ayudar a los países en desarrollo a mantenerse al día de las novedades en materia de políticas que se registren a nivel internacional en esta esfera; d) Intensificar la cooperación y la transferencia de conocimientos y tecnologías para gestionar los incidentes de seguridad relacionados con las tecnologías de la información y las comunicaciones, especialmente en favor de los países en desarrollo;”

8

Luego de finalizados los dos días de trabajo, se le encomendó a la Secretaria de la Primera Comisión Permanente de la UIP de Paz y Seguridad Internacional, Sra. Laurence Marzal, que enviara con la mayor celeridad el documento emergente de todo el proceso de discusión realizado en Ginebra.

*****

9