¿Cuál es el objetivo?
Apoyar a los países para que involucren a las partes interesadas pertinentes en el proceso de desarrollo y aplicación de su estrategia nacional de ciberseguridad (ENC) de una manera holística y sostenida.
¿Por qué hacerlo?
Aunque la participación de un amplio abanico de partes interesadas en los procesos de ciberseguridad tiene un valor intrínseco, hay dos razones prácticas por las que es específicamente beneficioso implicar a las partes interesadas en el proceso de la ENC:
- La participación de las partes interesadas en la articulación de políticas conduce a resultados políticos mejor fundamentados y basados en pruebas. Incorporar los diversos conocimientos de las partes interesadas en el proceso de la ENC puede contribuir a obtener una imagen más precisa y basada en pruebas del panorama de ciberseguridad, de las posibles implicaciones de las diferentes políticas que se estén considerando y de la mejor manera de comprometerse con esas otras partes interesadas durante las etapas de implementación y revisión de la ENC; y
- La participación de las partes interesadas en los procesos puede conducir a una implementación más eficaz de la ENC. Las partes interesadas que hayan participado en el desarrollo de la ENC comprenderán mejor la estrategia y lo que se requiere de ellas; esto facilitará la mayor eficacia y sostenibilidad del trabajo de implementación y puede, además, ayudar a crear confianza entre las partes interesadas, lo que es crucial para una implementación fluida y libre de problemas.
¿Cuáles son los resultados típicos?
Una hoja de ruta exhaustiva para la formulación de la ENC que incluya un mapa de las partes interesadas y un plan para su participación.
¿Cómo se presta el servicio?
Mediante el asesoramiento de expertos en estrecha consulta con los responsables de las políticas mediante llamadas y/o reuniones en persona.
¿Con qué facilidad puede hacerlo un país por sí solo?
Los responsables de las políticas pueden redactar ellos mismos la hoja de ruta utilizando los documentos de orientación existentes.
¿Qué guías de buenas prácticas hay disponibles?
El documento «La participación de las partes interesadas en las estrategias nacionales de ciberseguridad: Una guía para los responsables políticos» (‘Involving stakeholders in national cybersecurity strategies: A guide for policymakers‘)
- Es necesario que los gobiernos se comprometan realmente con enfoques inclusivos (aunque eso no baste).
- Los enfoques fragmentarios solo pueden tener un éxito parcial; las partes interesadas deben participar en todo momento y de forma holística.
- Apoyarse en la experiencia local puede contribuir a elaborar una hoja de ruta que refleje las necesidades y el contexto locales.
Costo
Depende de los resultados y del formato de prestación del servicio, pero normalmente incluye el tiempo del personal de la organización que apoya al gobierno en el proceso y los costos de las actividades conexas.
Duración
De tres a seis meses para elaborar una hoja de ruta completa basada en los insumos aportados por las partes interesadas.
El Programa de Seguridad Cibernética de la OEA/CICTE y el GPD apoyaron al Gobierno de Belice en la preparación de su primera ENC. El trabajo de Belice para abordar los problemas cibernéticos comenzó en 2017, cuando el gobierno organizó el primer Simposio Nacional de Ciberseguridad, donde se identificó la preparación de una estrategia como una prioridad clave para Belice.
Al principio del proceso, el gobierno elaboró una hoja de ruta para el desarrollo de la ENC con el apoyo de la OEA/CICTE y el GPD, la cual incluía un plan integral de participación de las partes interesadas. Las modalidades específicas de participación de los interesados incluyeron:
- La creación de un grupo de trabajo integrado por múltiples partes interesadas para la ENC, bajo la dirección de la Secretaría del Consejo de Seguridad Nacional y encargado de redactar la estrategia. Estaba formado por delegados de 15 entidades diferentes, desde los interesados del gobierno y del sector privado hasta de la sociedad civil y del ámbito académico. El grupo de trabajo celebró unas diez reuniones diferentes durante el proceso.
- Una sesión de capacitación para la creación de capacidades, destinada a aumentar la concientización y la capacidad de los agentes de la sociedad civil para participar más eficazmente en el proceso de desarrollo de la ENC.
- Una vez que el grupo de trabajo de las partes interesadas elaboró un primer borrador, el gobierno llevó a cabo una consulta abierta en línea con el objetivo de recabar las opiniones de los interesados sobre el texto. La primera versión preliminar se publicó en línea en el sitio web del Observatorio de Criminalidad de Belice. Esta versión preliminar estuvo abierta a comentarios, sugerencias y correcciones editoriales de las partes interesadas durante tres semanas. Además, el gobierno compartió la versión preliminar de la estrategia por correo electrónico, invitando a las partes interesadas a presentar insumos.
- Un taller de múltiples partes interesadas para presentar el borrador de la Estrategia Nacional de Seguridad y recoger los insumos y comentarios de dichas partes, así como para iniciar los debates sobre la implementación de la estrategia.
La OEA/CICTE proporcionó al Gobierno de Belice apoyo técnico y estratégico para desarrollar la ENC con la participación de las partes interesadas. GPD apoyó el proceso preparando e impartiendo un programa de creación de capacidades para la sociedad civil de Belice con el fin de aumentar su concientización y comprensión de la temática de ciberpolítica y fomentar su participación en el proceso de desarrollo de la ENC. Este proceso también demostró un mecanismo en el que dos encargados de la implementación fueron capaces de utilizar sus recursos de forma complementaria en beneficio de las partes interesadas y de los beneficiarios directos.