DOS REPRESENTANTES DEL DEPARTAMENTO JUDICIAL AZUL . Azuleños participaron del Simposio de Ciberseguridad de la Organización de Estados Americanos en Uruguay

El Simposio de Ciberseguridad de la Organización de Estados Americanos (OEA) se llevó a cabo los días 22 y 23 de octubre último en la Ciudad de Montevideo, en la República Oriental del Uruguay. Este evento académico de jerarquía internacional, al que fueron invitados dos funcionarios del Poder Judicial Departamental, se consolidó como uno de los más influyentes en materia de seguridad digital en América Latina.

En esta edición participaron expertos de la OEA, de la NASA, del Comité Internacional de la Cruz Roja (CICR), de empresas como Microsoft, del Ministerio de Relaciones Exteriores de Uruguay, de la Secretaría de Relaciones Exteriores de México, entre otras tantas instituciones regionales.

El eje temático que motivo el encuentro, "Resiliencia inteligente: construyendo un ecosistema cibernético que evoluciona y se adapta", sirvió de guía para reflexionar sobre el rol de los Estados, las empresas y los ciudadanos en la construcción de un entorno digital seguro, inclusivo y sostenible; obligando a abordar los desafíos que plantea el nuevo paradigma tecnológico, donde la inteligencia artificial (IA), la computación cuántica y la automatización transforman tanto las amenazas como las defensas cibernéticas.

Durante dos intensas jornadas, signadas por una gran fraternidad y estrechos vínculos de camaradería, se discutieron temas críticos para la construcción de una ciberresiliencia regional, tales como la cooperación internacional, legislación, ética, derechos humanos, cibercrimen, defensa nacional y la protección de infraestructuras críticas.

Convenio de Budapest

En el plano de la Cooperación Internacional y Convenios sobre Ciberdelitos, destacó la relevancia del Convenio de Budapest como base jurídica fundamental para combatir el cibercrimen a nivel global. Este tratado, junto a la reciente Convención de Hanói de la ONU, busca armonizar las legislaciones nacionales y promover la cooperación judicial entre Estados.

Los expertos subrayaron que el intercambio de información y la asistencia recíproca deben fortalecerse, especialmente en la región latinoamericana, donde las diferencias normativas dificultan la persecución penal. Uruguay fue mencionado como caso modelo por su adhesión progresiva a Budapest y su proceso de reforma legal coordinado con el Consejo de Europa.

Por otra parte, fue de singular novedad la propuesta vinculada a la formulación del Derecho Internacional Humanitario en Ciberoperaciones. El Comité Internacional de la Cruz Roja alertó sobre el aumento de operaciones cibernéticas en conflictos armados, donde actores estatales y grupos civiles han atacado infraestructuras críticas como hospitales, plantas eléctricas o sistemas de agua. Se planteó que el Derecho Internacional Humanitario (DIH) debe aplicarse plenamente al ciberespacio, estableciendo límites claros al uso de la tecnología en la guerra.

En ese sentido, el CICR remarcó la necesidad de definir las responsabilidades de los "hackers civiles" que participan en hostilidades. Bajo el DIH, estas personas pierden su estatus de protección al involucrarse directamente en un conflicto, lo cual genera vacíos legales y dilemas éticos.

Primera línea de defensa

En la intersección entre lo público y lo privado, Microsoft y otras empresas tecnológicas remarcaron que el sector privado es la primera línea de defensa global. Se analizó en detalle el reporte "Microsoft Digital Defense Report", que reveló que la compañía analiza más de 100 billones de señales digitales por día, bloqueando miles de millones de intentos de phishing y malware. Estas métricas reflejan el valor de la inteligencia compartida y la cooperación con organismos internacionales.

El sector privado tiene la capacidad técnica y operativa para detectar, interrumpir y atribuir ataques con rapidez, algo esencial en un ecosistema digital donde las amenazas evolucionan cada hora.

Despertó gran interés entre los asistentes el capítulo destinado a las tecnologías disruptivas y riesgos emergentes. Las propuestas coincidieron en que la IA, la computación cuántica y el internet de las cosas (IoT) redefinen la seguridad digital.

La IA ofrece enormes ventajas para la detección automatizada de amenazas, pero también puede ser usada como herramienta ofensiva a través de deepfakes, manipulación de datos o creación de malware autónomo.

La computación cuántica plantea un riesgo inminente para los actuales sistemas de cifrado, acelerando la necesidad de adoptar criptografía poscuántica. Asimismo, el IoT y el edge computing son objeto de análisis permanente, ya que amplían la superficie de ataque, generando vulnerabilidades en dispositivos domésticos, industriales y gubernamentales.

Desde la perspectiva de la legislación Internacional y defensa cibernética, merece ser destacado un muy buen abordaje formulado por el Centro de Excelencia de Ciberdefensa de la OTAN, donde se expuso sobre la aplicación de los principios de proporcionalidad, necesidad y responsabilidad estatal al ciberespacio.

Riesgos y desafíos

Este encuentro, que reunió a más de trescientos expertos de todo el mundo y que contó con representación local, permitió el intercambio de ideas, propuestas, buenas prácticas e iniciativas que, en un contexto de diálogo permanente, permitió identificar diversos riesgos y desafíos.

Fue posible advertir que las organizaciones delictivas operan como empresas globales, ofreciendo ransomware, phishing y robo de datos como servicios. Su estructura descentralizada y el uso de criptomonedas dificultan la persecución judicial, siendo un gran desafío el abordaje del Cibercrimen Transnacional.

Una gran preocupación volvió a ser la proliferación de campañas de desinformación en tanto afectan la estabilidad democrática. Los deepfakes y bots impulsados por IA amplifican mensajes falsos y erosionan la confianza pública, socavando en algunos casos los débiles sistemas democráticos.

Se advirtió que la falta de armonización legal entre países genera obstáculos en la cooperación internacional, motivo por el cual se propuso crear estándares regionales unificados bajo el marco de la OEA a fin de reducir la Brecha Normativa y Técnica.

Asimismo, se vislumbró una escasez crítica de profesionales especializados en ciberseguridad, análisis forense e inteligencia de amenazas, por lo que se recomendó promover programas educativos y becas específicas para reducir esta brecha.

Se planteó con insistencia un llamado de atención en relación a las amenazas a infraestructuras críticas, habida cuenta que los ataques a sistemas de energía, transporte y salud representan riesgos con impacto social directo; razón por la que se propuso la necesidad de elaborar protocolos conjuntos de contingencia y respuesta.

No pasaron desapercibidas ciertas acciones que ponen en crisis la soberanía digital y generan dependencia tecnológica. En esa línea, reparando en que la concentración de datos en proveedores extranjeros compromete la autonomía digital de los Estados, se insistió enérgicamente en promover infraestructuras locales seguras y políticas de soberanía tecnológica.

El doble filo de la Inteligencia Artificial

Fue unánime la coincidencia en torno a cómo la IA se consolida como un arma de doble filo: permite anticipar ataques, pero también potencia el desarrollo de ciberarmas autónomas.

Se abordaron cuestiones vinculadas con la Cripto-Agilidad y la transición hacia algoritmos post-cuánticos, dejando entrever que la carrera por implementar algoritmos resistentes a la computación cuántica será prioritaria. Las agencias gubernamentales deberán actualizar sus infraestructuras criptográficas en menos de cinco años.

Se trabajó en torno al fortalecimiento de la Cooperación Hemisférica. Se pudo vislumbrar cómo América Latina avanza hacia modelos de seguridad compartida mediante la interacción de la OEA. La interoperabilidad entre CERTs nacionales será clave para detectar amenazas en tiempo real.

Se volvió a posar la mirada sobre el Cibercrimen-as-a-Service. Esta modalidad que, mediante kits de ataque, disponibles en la dark web, facilitan la entrada de nuevos actores criminales al ciberespacio. Esto incrementa el volumen y frecuencia de ataques dirigidos a usuarios finales y pymes.

Del mismo modo, durante el Simposio se abordó conceptualmente la idea de Resiliencia Compartida, en tanto y en cuanto la ciberseguridad se entiende como un proceso colectivo, donde la gestión de riesgos deberá incluir toda la cadena de valor: proveedores, socios tecnológicos y usuarios.

Actualización legislativa

Se destacó que la legislación debe actualizarse de forma continua para acompañar el ritmo tecnológico. La ética digital será un pilar en la regulación de IA, datos personales y defensa automatizada, surgiendo una nueva disciplina: la Algorética.

De alguna manera, este trascendente evento organizado por OEA-AGESIC confirmó que la ciberseguridad es una responsabilidad colectiva. Los paneles coincidieron en que la resiliencia no depende únicamente de la tecnología, sino de la cooperación, la educación y la ética. América Latina enfrenta desafíos estructurales, pero cuenta con el talento y la voluntad política para construir un ecosistema digital seguro.

Finalmente, el evento concluyó con un llamado a la acción: fortalecer las alianzas multilaterales, profesionalizar los equipos de defensa cibernética y promover la soberanía tecnológica como eje estratégico de desarrollo regional; tarea que diariamente vienen llevando a cabo los funcionarios locales a través de múltiples y diversas líneas estratégicas.

Como conclusiones relevantes, el pleno de este evento académico de jerarquía internacional sugirió Impulsar la cooperación internacional bajo un modelo regional interoperable, fortalecer la formación en ciberhigiene y concientización social, desarrollar normativas flexibles que acompañen la evolución de la IA y la criptografía poscuántica, establecer marcos éticos de uso responsable de tecnología en defensa y gobernanza digital, fomentar alianzas público-privadas en detección, análisis y respuesta a incidentes y consolidar una política de soberanía digital basada en infraestructuras seguras y resilientes.