La ciberseguridad se ha convertido en un pilar de la estabilidad económica y la confianza pública, y no puede ser gestionada únicamente por el gobierno o las empresas. La CCI promueve enfoques colaborativos que mantienen el entorno digital abierto, fiable y resiliente.
La ciberseguridad se refuerza gracias a la responsabilidad compartida.
La infraestructura digital, desarrollada y gestionada en gran medida por el sector privado, sustenta la actividad en todos los sectores.
Cuando esta infraestructura se ve interrumpida o comprometida, las repercusiones se extienden a lo largo de las cadenas de suministro y socavan la confianza del público en la economía digital.
En consecuencia, la ciberseguridad ha pasado de ser una cuestión puramente técnica a convertirse en un imperativo estratégico para la resiliencia económica, la competitividad y la confianza de los ciudadanos. Estos riesgos dejan claro que la ciberseguridad no es una cuestión que puedan abordar únicamente las empresas.
Los gobiernos deben establecer marcos normativos, jurídicos y de aplicación claros, coherentes y basados en el riesgo que respalden los objetivos de seguridad y protejan a los ciudadanos. Si se trabaja en colaboración, es más probable que las medidas de ciberseguridad resulten prácticas, proporcionadas y eficaces.
El ICC promueve estrategias de ciberseguridad que garanticen un entorno digital abierto, fiable y resistente. Junto con nuestros expertos del sector, ofrecemos consejos prácticos sobre cómo reforzar la ciberseguridad.
Esto incluye adoptar enfoques políticos equilibrados y recomendar medidas de protección adecuadas que no menoscaben los derechos individuales, centrándose en la aplicación de la Convención de las Naciones Unidas contra la Delincuencia Informática y el Mecanismo Mundial de las Naciones Unidas sobre Ciberseguridad.
Las empresas siguen realizando importantes inversiones en la protección de sus sistemas; sin embargo, para hacer frente a la magnitud y la sofisticación de las amenazas actuales, es imprescindible que los gobiernos desempeñen un papel fundamental. Estos pueden disuadir las actividades maliciosas, garantizar la aplicación coherente de la legislación y colaborar estrechamente con el sector privado para anticipar las amenazas y coordinar las respuestas. La unión de la experiencia respectiva del gobierno y del sector privado crea las condiciones para desarrollar expectativas compartidas y requisitos de seguridad más compatibles, lo que a su vez reduce el riesgo de fragmentación normativa, refuerza la resiliencia en sectores críticos y fomenta la confianza en los ecosistemas digitales.
Las infraestructuras críticas —desde las redes eléctricas y los sistemas de abastecimiento de agua hasta los sectores financiero, sanitario y las cadenas de suministro— son cada vez más objeto de sofisticadas amenazas cibernéticas. Protegerlas no solo exige una acción gubernamental firme, sino también una estrecha cooperación con los operadores que gestionan estos sistemas a diario. Los gobiernos deberían adoptar normas de ciberseguridad basadas en el riesgo y alineadas con las mejores prácticas mundiales, evitando modelos de cumplimiento excesivamente rígidos que puedan desalentar la transparencia o la innovación. Los requisitos prescriptivos que no reflejen la evolución de las amenazas o las realidades operativas pueden disuadir a las empresas de compartir voluntariamente información sobre incidentes o vulnerabilidades y limitar su capacidad para innovar en la implementación de soluciones de seguridad más eficaces.
Además de la regulación, los gobiernos y los operadores deben apoyarse mutuamente de forma activa mediante el intercambio de información, la coordinación en la respuesta a incidentes y los ejercicios de «equipo rojo» que simulan ataques reales. La ciberseguridad de las infraestructuras críticas no puede lograrse únicamente mediante la regulación. Debe mantenerse a través de una colaboración continua, una preparación conjunta y una responsabilidad compartida.
Las amenazas cibernéticas no conocen fronteras. Para dar una respuesta eficaz, es necesario que los gobiernos refuercen la cooperación internacional y apliquen las normas acordadas sobre el comportamiento responsable de los Estados. Las normas internacionales existentes —incluidas las elaboradas por las Naciones Unidas— constituyen una base sólida. Sin embargo, estos compromisos solo mejoran la seguridad cuando se ponen en práctica. Los gobiernos deben colaborar para compartir información de manera oportuna, coordinar las respuestas ante incidentes graves y mejorar la asistencia jurídica, de forma que se respeten los derechos y se fomente la confianza.
Al mismo tiempo, la colaboración internacional contra la ciberdelincuencia debería centrarse en medidas operativas prácticas —como el intercambio oportuno y seguro de información entre las autoridades competentes, mecanismos simplificados de cooperación transfronteriza para las investigaciones e iniciativas de desarrollo de capacidades que refuercen las capacidades técnicas e institucionales en todas las jurisdicciones— en lugar de en tratados excesivamente amplios o mal definidos que podrían menoscabar los derechos humanos o perturbar la actividad empresarial.
Es fundamental reunir a los gobiernos, las empresas, la sociedad civil y los expertos técnicos para que las políticas de ciberseguridad sean creíbles y viables. Una participación inclusiva garantiza que las políticas se basen en la realidad técnica, tengan en cuenta las necesidades de la sociedad y respondan a las exigencias económicas.
Los gobiernos deberían ir más allá de las consultas puntuales e integrar a las partes interesadas no estatales en todo el ciclo de elaboración de políticas, desde el diseño hasta la aplicación y la revisión. A nivel internacional, los procesos de múltiples partes interesadas también refuerzan la legitimidad y garantizan una mayor aceptación, algo fundamental para hacer frente a retos sin fronteras como la ciberdelincuencia. Por el contrario, los procesos puramente intergubernamentales corren el riesgo de generar resultados rígidos y poco prácticos que no satisfacen las necesidades del ecosistema digital.
El fraude en línea y el fraude facilitado por las tecnologías de la información y la comunicación (TIC) es una de las formas de delincuencia transnacional que más rápido está creciendo, lo que perjudica a los consumidores, a las empresas y a la confianza en los mercados digitales. Este documento de orientación recoge perspectivas y buenas prácticas de distintos sectores, así como recomendaciones concretas dirigidas a los gobiernos y a la industria para reforzar la prevención, la aplicación de la ley y la cooperación entre el sector público y el privado.
En una declaración emitida en nombre de las empresas de todo el mundo, la CCI ha subrayado la necesidad de que los gobiernos adopten medidas urgentes y de que se aproveche la experiencia del sector empresarial para reforzar la resiliencia cibernética. A medida que la gobernanza de la ciberseguridad va tomando forma en las Naciones Unidas, la postura de la CCI es clara: sin una cooperación inclusiva que reúna a los gobiernos, la industria y otras partes interesadas, los cimientos digitales del crecimiento, la confianza y la seguridad seguirán estando en peligro.
En una era caracterizada por la interconexión digital, la protección de las infraestructuras críticas y los servicios esenciales ha adquirido una importancia fundamental. Este documento analiza en profundidad las complejidades de esta tarea crucial y ofrece ideas prácticas y un enfoque integral para hacer frente a las amenazas cibernéticas en constante evolución. Se centra especialmente en lograr el equilibrio adecuado entre la regulación y los controles sostenibles, respaldados tanto por las iniciativas voluntarias del sector privado como por la actuación decidida de los gobiernos.
El ciberespacio es una parte intrínseca del desarrollo de todos los países, ya que genera enormes oportunidades y permite todo tipo de actividades, desde la educación a distancia hasta la innovación y la eficiencia económica. El presente documento ofrece recomendaciones concretas para animar a la comunidad internacional a tomar medidas que garanticen que el ciberespacio sea un espacio seguro para todos.
La comunidad empresarial mundial ha realizado inversiones importantes y continuas en tecnologías de seguridad y en el desarrollo de herramientas, competencias y procedimientos de defensa cibernética. A pesar de estas importantes contribuciones, el número de amenazas cibernéticas sigue aumentando. La CCI insta a los gobiernos a adoptar medidas urgentes y concretas en diversos frentes.
Respetar su intimidad
Utilizamos cookies necesarias para que nuestro sitio funcione. También nos gustaría instalar cookies opcionales para optimizar la funcionalidad del sitio y ofrecerle la experiencia más relevante. No instalaremos cookies opcionales a menos que usted las habilite. Al utilizar esta herramienta se instalará una cookie en su dispositivo para recordar sus preferencias.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el fin legítimo de permitir el uso de un servicio específico solicitado explícitamente por el abonado o usuario, o con el único fin de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para el fin legítimo de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
Siempre activo
El almacenamiento o acceso técnico utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin una citación judicial, el cumplimiento voluntario por parte de su proveedor de servicios de Internet o registros adicionales de un tercero, la información almacenada o recuperada únicamente con este fin no puede utilizarse normalmente para identificarle.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para seguir al usuario en un sitio web o en varios sitios web con fines de marketing similares.
