¿Cuál es el objetivo?

El objetivo es transferir conocimientos entre los países sobre cómo influyen las instituciones, las políticas y el contexto en el desarrollo de la capacidad nacional de ciberseguridad. El país anfitrión compartirá las lecciones aprendidas con el fin de evitar que se cometan errores similares y aumentar la planificación de los beneficiarios en torno a las prioridades de capacidad.

¿Por qué hacerlo?

Compartir lecciones institucionales y estratégicas sobre el desarrollo de la capacidad nacional de ciberseguridad de un país.

¿Cuáles son los resultados típicos?

El equipo responsable de desarrollar las instituciones nacionales de ciberseguridad se enfrenta al reto de considerar si las lecciones compartidas por el gobierno anfitrión son pertinentes para su propia capacidad.

¿Cómo se presta el servicio?

El gobierno anfitrión proporciona acceso a la ciberseguridad y a las instituciones asociadas dentro de su gobierno y, cuando sea pertinente, a los sectores industriales para lograr una amplia comprensión de la complejidad institucional del marco de ciberseguridad del anfitrión.

¿Con qué facilidad puede un país hacerlo por sí mismo?

Un país podría solicitar un compromiso bilateral con un gobierno anfitrión, pero esto haría recaer la carga financiera en los dos gobiernos y podría llevar a un compromiso más político que de trabajo.

¿Qué orientaciones sobre buenas prácticas existen?

Algunos gobiernos publican los detalles de sus instituciones, marcos y estrategias, pero rara vez permiten comprender claramente cómo se desarrollaron y operaron las diferentes funciones.

  • El momento y la necesidad son decisivos para esta forma de evento. Para que resulte más beneficioso para el beneficiario, este tipo de evento ha de tener lugar antes de la aplicación de una estrategia nacional, antes de la creación o de los cambios propuestos en las instituciones y en el marco de ciberseguridad del país.
  • Es vital que los beneficiarios efectivos asistan al evento. Especialmente los que tienen autoridad para tomar decisiones, a fin de aplicar eficazmente las lecciones aprendidas.
  • Considere las restricciones de los fondos del programa a la hora de considerar el evento más amplio posible, ya que posiblemente el gobierno anfitrión desee coordinar sus propias funciones sociales o culturales fuera del trabajo de desarrollo de capacidad.

Costo

Costos de viaje y viáticos de los asistentes beneficiarios, posibles costos del lugar de celebración si el gobierno anfitrión no utiliza recintos propios.

Duración

Múltiples eventos de dos a cinco días, dependiendo del número de departamentos del gobierno anfitrión que se visiten. Más el tiempo de planificación y preparación.

Sri Lanka fue un país beneficiario de la fase 1 del programa Ciberresistencia para el Desarrollo de la UE. Cuando el programa entró en servicio, se acababa de empezar a planificar la aplicación de su primera estrategia nacional de ciberseguridad. Los beneficiarios querían aprender de la experiencia de los países europeos que habían pasado más recientemente por el mismo camino institucional, en particular los que habían estado dispuestos a considerar las estructuras de todo el gobierno como parte de la entrega de la primera estrategia nacional de ciberseguridad.

El concepto de visita de estudio surgió en reuniones con el Ministro de Tecnologías de la Información e Infraestructura Digital de Sri Lanka, el equipo de ejecución del programa y funcionarios de la UE. El Ministro consideró que sería valioso comprometerse a un nivel estratégico con un país de tamaño similar que tuviera lecciones recientes que compartir sobre el desarrollo de la capacidad de ciberseguridad. El equipo del programa y los funcionarios de la UE trabajaron con el Gobierno de Portugal para evaluar la viabilidad y la logística de tal compromiso.

El ministro de Sri Lanka, responsable de la cartera de ciberseguridad, acompañado de altos funcionarios de ciberseguridad, del ámbito judicial y del gobierno en general, viajó a Portugal durante cinco días, incluido el tiempo de viaje. El equipo de Cyber4Dev desplegó expertos de apoyo con experiencia en el compromiso directo con Sri Lanka, para proporcionar un contexto institucional y programático neutral, además del apoyo de traducción y logística por parte del Gobierno del Reino Unido. La delegación se reunió con una amplia gama de departamentos del gobierno portugués, desde el nivel ministerial hasta el de trabajo, para compartir todo el espectro de lecciones aprendidas en su viaje de desarrollo de capacidad. Los eventos estructurados a lo largo de varios días permitieron que las sesiones fueran dirigidas por los anfitriones al principio e interactivas después, en función de lo que los beneficiarios aprendieron y de las preguntas que surgieron. El hecho de reunirse con una gama tan amplia de funcionarios en el país anfitrión permitió establecer relaciones entre colegas para la continuidad del compromiso.

La presencia del personal del programa significó que el equipo de creación de capacidad pudo identificar, validar y luego apoyar las actividades de seguimiento que surgieron de la visita de estudio. Éstas abarcaron desde el enfoque técnico de ciertas soluciones hasta consideraciones estratégicas más amplias en torno a la estructura propuesta para la nueva agencia de ciberseguridad de Sri Lanka.

Las visitas de estudio que despliegan una perspectiva de todo el gobierno sobre la capacidad de ciberseguridad son valiosas para los países que se encuentran en las primeras etapas de su recorrido. Estos eventos ayudan a comprender por qué un país tiene su marco institucional de ciberseguridad particular, lo que ayuda a los beneficiarios a explorar diferentes modelos y evitar la adopción de un modelo que tal vez no sea el adecuado en su contexto nacional. Cyber4Dev ha aprovechado otras visitas de este tipo para reunir a grupos de beneficiarios en los países que apoyan el programa. Por ejemplo, el Gobierno de Estonia ha acogido a delegaciones de trabajo en sus organismos de ciberseguridad para mostrar la capacidad cibernética estonia y compartir las lecciones aprendidas.