A8 Implicación de las partes interesadas
A9
A9

Eventos con múltiples partes interesadas

A10 Orientación sobre buenas prácticas en políticas/estrategias cibernéticas

¿Cuál es el objetivo?

Apoyar los esfuerzos para reunir aportaciones de las partes interesadas e informar sobre las diferentes etapas del desarrollo de la ENC. El objetivo específico dependerá de la fase del proceso, pero normalmente puede incluir la supervisión, la recopilación de información sobre el panorama cibernético, la propuesta, la revisión o la crítica del texto y el logro de un acuerdo sobre el texto, entre otras funciones.

¿Por qué hacerlo?

La participación de una amplia gama de partes interesadas en los procesos de ciberseguridad tiene un valor intrínseco. Además, hay dos razones prácticas por las que es beneficioso involucrar a las partes interesadas en el proceso de desarrollo de la ENC:

  1. porque conduce a resultados políticos mejor fundamentados y basados en pruebas; y
  2. porque puede conducir a una implementación más eficaz de la ENC.

¿Cuáles son los resultados típicos?

Esfuerzos de participación de múltiples partes interesadas (por ejemplo, consultas, talleres, eventos iniciales y puesta en marcha).

¿Cómo se presta el servicio?

En persona o virtualmente.

¿Con qué facilidad puede hacerlo un país por sí solo?

Los países pueden hacerlo por sí mismos utilizando las orientaciones disponibles o solicitando la ayuda de expertos en el tema.

¿Qué guías de buenas prácticas hay disponibles?

El documento «La participación de las partes interesadas en las estrategias nacionales de ciberseguridad: Una guía para los responsables políticos» (‘Involving stakeholders in national cybersecurity strategies: A guide for policymakers’)

  • El gobierno debe involucrar a la variedad más amplia posible de partes interesadas, a fin de garantizar que no se pierdan las perspectivas clave ni la experiencia crítica. En un entorno digital que evoluciona rápidamente, a medida que surgen nuevos riesgos y oportunidades, el enfoque para identificar a los interesados pertinentes debe ser lo más inclusivo, flexible y «a prueba de futuro» posible.
  • Dependiendo del interés y la capacidad de los interesados locales, podrían necesitarse una actividad e inversiones adicionales para crear capacidad y facilitar la participación significativa de dichas partes.
  • Las aportaciones de los interesados pueden recogerse virtualmente. Los eventos virtuales y las consultas en línea pueden ser especialmente útiles cuando reunir a las personas físicamente plantea problemas prácticos o los costos son prohibitivos.

Costo

Dependerá de la duración, de los costos físicos, del número de participantes, de si se costean los gastos de viaje de los participantes, etc. Por lo general, un evento de consulta en persona puede oscilar entre US$1.770 y US$12.000 o sea €1.500 y €10.000. (Nota: no incluye el trabajo adicional de creación de capacidades, que tendría que presupuestarse por separado).

Duración

Un evento presencial típico duraría entre uno y dos días. Una consulta en línea puede durar más tiempo, en función del calendario general del proceso.

En marzo de 2020, el Ministerio de Información y Comunicación de Sierra Leona convocó a un taller con múltiples partes interesadas, como parte del plan del gobierno de elaborar la estrategia nacional de ciberseguridad. El objetivo del taller fue aumentar la concientización entre las partes interesadas con respecto a las cuestiones de ciberpolítica, recopilar información sobre el panorama, aumentar la coordinación y establecer un espacio para que dichos interesados dialogaran sobre sus prioridades y fundamentaran el proceso de desarrollo de la ENC. Además del taller de partes interesadas, el Ministerio convocó a un taller de formación de la sociedad civil en diciembre de 2019 para desarrollar la capacidad de grupos de la sociedad civil para participar en los debates de ciberpolítica, y en el proceso de elaboración de la ENC en particular.

En 2020, el gobierno australiano puso en marcha su nueva ENC, sucesora de la de 2016. Como parte de la elaboración de la estrategia, se convocó a una serie de foros abiertos en diferentes ciudades del país, así como a una consulta inicial abierta en línea que pretendía informar sobre el desarrollo de la estrategia. El gobierno publicó un documento de debate sobre la estrategia de ciberseguridad y solicitó aportaciones de las partes interesadas. El documento esbozaba algunas preguntas orientadoras sobre temas específicos de ciberseguridad, así como una pregunta más abierta para su consideración. La convocatoria de comentarios estuvo abierta de septiembre a noviembre de 2019 y reunió un total de 215 presentaciones. Las presentaciones públicas se publicaron en el sitio web de Asuntos Internos de Australia.

En Papúa Nueva Guinea, la Autoridad Nacional de Tecnologías de la Información y las Comunicaciones invitó en 2017 a las partes interesadas a realizar aportaciones por escrito a través de un cuestionario en línea para informar sobre la elaboración de la primera estrategia nacional de ciberseguridad del país.

En Ghana, se celebró un taller de validación antes de adoptarse la primera Política y Estrategia Nacional de Ciberseguridad de Ghana (NCPS) en 2015. Se reunió a representantes de diferentes grupos de interesados para dialogar sobre la necesidad de adoptar un marco de implementación detallado, con el fin de ayudar a que la NCSPS sirviera de hoja de ruta para hacer frente a las ciberamenazas. Este momento final de asentimiento por parte de los interesados se consideró esencial para garantizar la aceptación por parte de la comunidad en general y la legitimidad del propio proceso de desarrollo. Desde entonces, Ghana ha revisado su Política y Estrategia Nacional de Ciberseguridad bajo el liderazgo del Centro Nacional de Ciberseguridad, que convocó a un foro abierto en octubre de 2019 durante el Mes de la Ciberseguridad de Ghana, en el que se presentó el proyecto revisado para comentarios y validación de las partes interesadas.