top of page
Buscar

El papel de la Unión Internacional de Telecomunicaciones (UIT) en la gobernanza de la ciberseguridad: programas, simulacros y fortalecimiento de capacidades estatales

  • Foto del escritor: Alfredo Arn
    Alfredo Arn
  • hace 5 días
  • 5 Min. de lectura

Resumen

La creciente interdependencia digital y la proliferación de amenazas cibernéticas han situado la ciberseguridad en el centro de las agendas de política pública y seguridad nacional. En este contexto, los organismos internacionales desempeñan un rol crucial como facilitadores de cooperación, normatividad suave y transferencia de capacidades técnicas. Este artículo examina el marco institucional y operativo mediante el cual la Unión Internacional de Telecomunicaciones (UIT) —organismo especializado de las Naciones Unidas para las tecnologías de la información y la comunicación (TIC)— impulsa la ciberseguridad a nivel global. Se analizan sus principales instrumentos de política, su enfoque en el fortalecimiento de capacidades nacionales y su apoyo a ejercicios prácticos de simulación cibernética, desmintiendo al mismo tiempo la existencia de una infraestructura centralizada denominada “CYBER RANGES” bajo su égida. El estudio se basa en documentos oficiales, guías técnicas y actividades verificables realizadas por la UIT hasta 2025.

Palabras clave: UIT, ciberseguridad, gobernanza cibernética, simulacros cibernéticos, fortalecimiento de capacidades, estrategias nacionales de ciberseguridad, CERTs.


ree

1. Introducción

La ciberseguridad ha evolucionado de ser un asunto técnico a convertirse en un componente esencial de la soberanía digital, la seguridad nacional y la estabilidad económica (Nye, 2017). Ante la naturaleza transfronteriza de las amenazas cibernéticas, la cooperación multilateral se ha vuelto indispensable. La Unión Internacional de Telecomunicaciones (UIT), fundada en 1865 y desde 1947 organismo especializado de las Naciones Unidas, ha asumido un papel protagónico en la promoción de un entorno digital seguro, especialmente para los países en desarrollo.

A menudo se difunde la idea de que la UIT opera una red global de “cyber ranges” —entornos de simulación cibernética— bajo una denominación oficial como “CYBER RANGES”. Sin embargo, tal denominación no corresponde a ninguna iniciativa formal, programa registrado ni infraestructura propiedad de la UIT. En su lugar, la organización adopta un enfoque descentralizado, basado en la asistencia técnica, la formulación de directrices y el apoyo a iniciativas regionales y nacionales. Este artículo tiene como objetivo clarificar el verdadero alcance de las actividades de la UIT en ciberseguridad, con énfasis en sus mecanismos de fortalecimiento institucional y en el fomento de ejercicios prácticos de respuesta a incidentes.

2. Marco normativo y estratégico de la UIT en ciberseguridad

2.1. La Agenda Global de Ciberseguridad (GCA)

En 2007, la UIT lanzó la Agenda Global de Ciberseguridad (Global Cybersecurity Agenda, GCA) como marco de cooperación internacional. La GCA no impone obligaciones legales, sino que ofrece un enfoque de gobernanza multinivel centrado en cinco ejes interrelacionados:

  1. Cooperación internacional,

  2. Medidas técnicas y regulatorias,

  3. Fomento de la confianza y la seguridad,

  4. Capacitación y concienciación, y

  5. Gestión de riesgos y respuesta a incidentes (UIT, 2007).

Este instrumento de soft law ha servido como base para la asistencia técnica a Estados Miembros, particularmente en regiones con capacidades institucionales limitadas.

2.2. Guías técnicas para el desarrollo institucional

La UIT ha publicado documentos de referencia ampliamente utilizados por gobiernos, entre ellos:

  • Guía para Estrategias Nacionales de Ciberseguridad (NCSS): ofrece un marco metodológico para el diseño, implementación y evaluación de políticas nacionales (UIT, 2021).

  • Directrices para el Establecimiento de Equipos Nacionales de Respuesta a Incidentes (CIRTs): proporciona orientación sobre gobernanza, estructura organizativa, marco legal y operaciones técnicas (UIT, 2014).

Estos documentos reflejan el enfoque pragmático de la UIT: no imponer modelos únicos, sino adaptar buenas prácticas a los contextos locales.

3. Simulacros cibernéticos y entornos de entrenamiento: el rol de la UIT

La UIT no desarrolla ni opera infraestructuras centralizadas de simulación cibernética (comúnmente conocidas como cyber ranges). No obstante, facilita y apoya la realización de ejercicios prácticos en colaboración con Estados, organizaciones regionales y socios técnicos. Estos ejercicios adoptan dos formatos principales:

  • Ejercicios de mesa (tabletop exercises): sesiones de discusión estructurada para evaluar planes de respuesta, roles institucionales y cadenas de mando.

  • Simulacros técnicos: pruebas en entornos controlados que replican infraestructuras críticas o escenarios de ataque (p. ej., ransomware, DDoS, intrusión en redes SCADA).

Ejemplos documentados incluyen simulacros en África organizados con la Unión Africana, ejercicios en América Latina en coordinación con la Organización de los Estados Americanos (OEA), y talleres prácticos en la región árabe (UIT, 2023). Estas actividades suelen integrarse en los programas de los Centros Regionales de Ciberseguridad, iniciativas co-gestionadas por la UIT y actores regionales.

4. Centros Regionales de Ciberseguridad y cooperación multilateral

La UIT ha promovido la creación de Centros Regionales de Ciberseguridad como nodos de cooperación, intercambio de información y capacitación. Destacan:

  • El Centro Regional Africano de Ciberseguridad (en colaboración con la Unión Africana),

  • El Centro de Excelencia en Ciberseguridad del Consejo de Cooperación del Golfo, con sede en Omán,

  • Y esfuerzos en curso para establecer un centro en América Latina y el Caribe.

Estos centros pueden incluir laboratorios de simulación, pero su gestión es nacional o regional, no centralizada por la UIT. La organización actúa como facilitadora técnica y diplomática, no como operadora directa.

Además, la UIT participa activamente en foros multilaterales como el Foro Mundial de Expertos en Ciberseguridad (GFCE), donde comparte recursos y coordina iniciativas con más de 60 países y organizaciones internacionales.

5. Formación y acceso abierto al conocimiento

Como parte de su mandato de desarrollo, la UIT ofrece cursos en línea gratuitos sobre ciberseguridad a través de la ITU Academy, abordando temas como gobernanza, gestión de incidentes y protección de infraestructuras críticas. También publica anualmente informes técnicos, estudios comparativos y boletines de buenas prácticas, todos accesibles públicamente en su portal institucional.

Este enfoque de conocimiento abierto y no excluyente refuerza su compromiso con la equidad digital y el fortalecimiento de capacidades endógenas.

6. Conclusiones

La Unión Internacional de Telecomunicaciones no actúa como un “proveedor” de ciberseguridad centralizada, ni posee una infraestructura global de simulación bajo una marca como “CYBER RANGES”. Su contribución radica en su capacidad para articular cooperación, generar marcos de referencia no vinculantes y empoderar a los Estados para desarrollar sus propias capacidades de defensa cibernética.

Su enfoque —centrado en la soberanía estatal, la adaptación contextual y la descentralización— resulta particularmente relevante en un entorno geopolítico fragmentado, donde no existe un consenso global sobre la gobernanza del ciberespacio. La UIT, por tanto, desempeña un rol indispensable como facilitadora neutral en la construcción de un ecosistema cibernético más resiliente, inclusivo y cooperativo.

Futuras investigaciones podrían evaluar el impacto cuantitativo de sus programas en la reducción de la brecha de ciberseguridad entre países, así como el grado de implementación de sus directrices en contextos de recursos limitados.


Referencias

  • Unión Internacional de Telecomunicaciones (UIT). (2007). Global Cybersecurity Agenda (GCA). Recuperado de: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/GCA.aspx  

  • UIT. (2014). Guidelines for Establishing National Computer Incident Response Teams (CIRTs).

  • UIT. (2021). National Cybersecurity Strategy Guide (NCSS).

  • UIT. (2023). Cybersecurity Events and Activities. ITU-D.

  • UIT. (2025). Cybersecurity Programme Overview. https://www.itu.int/en/ITU-D/Cybersecurity  

  • Nye, J. S. (2017). Deterrence and Dissuasion in Cyberspace. International Security, 41(3), 44–71.

Comentarios

Obtuvo 0 de 5 estrellas.
Aún no hay calificaciones
Agrega una calificación
bottom of page