En mayo de 2025, Canadá, bajo la dirección del Establecimiento de Seguridad de Comunicaciones de Canadá (CSE) y Public Safety Canada, organizó en Ottawa el Grupo de Trabajo de Ciberseguridad del G7. Este encuentro reunió a los directores de agencias de ciberseguridad de las naciones del G7 para discutir problemas compartidos en el ámbito de la seguridad cibernética y las tecnologías emergentes. El grupo se estableció en 2024 bajo la presidencia italiana del G7, con el propósito de crear una comunidad de práctica centrada en valores y visiones comunes sobre el ciberespacio.
Los actuales desafíos en el ciberespacio son sin precedentes en términos de velocidad y escala, embargando la necesidad de que los países del G7 colaboren de manera estrecha. Entre los objetivos establecidos se destacan:
-
Mejorar la cooperación en seguridad cibernética: Esto incluye el intercambio de información, análisis de amenazas y estrategias para enfrentar tanto desafíos actuales como emergentes, con especial atención a la inteligencia artificial (IA).
-
Promover el diálogo sobre pautas y estándares: Esto ayudará a dar forma a las mejores prácticas en ciberseguridad a nivel nacional e internacional.
- Fomentar la resiliencia a largo plazo: Se centra en nuevas y emergentes tecnologías que podrían impactar en la ciberseguridad, como la computación cuántica.
Durante la reunión, los representantes discutieron varias iniciativas para avanzar bajo la presidencia canadiense 2025. Se acordó trabajar en la preparación de un documento de "alimento para el pensamiento" enfocado en la inteligencia artificial, que incluiría una lista de materiales de software (SBOM para AI). El grupo reconoció la rapidez de los desarrollos en este ámbito y la importancia de coordinar esfuerzos con otros foros para evitar la duplicación de trabajos.
Asimismo, se concretó el interés en avanzar en la ciberseguridad de los productos del Internet de las Cosas (IoT), reconociendo las amenazas tanto técnicas como no técnicas. También se reafirmó el compromiso de realizar una transición planificada hacia la criptografía post-cuántica y se consideraron avisos cibernéticos técnicos conjuntos para aprovechar el conocimiento colectivo del grupo.
Una discusión clave fue la protección de la infraestructura crítica, que es fundamental para la estabilidad económica y la seguridad nacional de los ciudadanos. El grupo busca mitigar riesgos, bajar la cantidad de interrupciones, y mejorar la capacidad de respuesta ante las amenazas cibernéticas. Este enfoque se centra en asegurar los servicios y sistemas esenciales.
Además, se intercambiaron ideas sobre cómo fortalecer las habilidades en ciberseguridad, reconocer la importancia de las asociaciones público-privadas, y continuar promoviendo principios seguros en el diseño de tecnologías. Desarrollar habilidades colaborativas en este sector es crucial para enfrentar las amenazas en evolución y garantizar la resiliencia, al mismo tiempo que la adopción de prácticas seguras ayuda a reducir la superficie de ataque general.
El Grupo de Trabajo de Ciberseguridad planea continuar sus esfuerzos durante el resto de la presidencia canadiense del G7 en 2025, incluyendo una segunda reunión programada para otoño con el fin de evaluar el progreso y finalizar acciones antes de la transición de presidencia a Francia en 2026.
Los copresidentes, Sami Khoury del CSE y Colin MacSween de Public Safety Canada, subrayan la relevancia de estas iniciativas en un contexto global donde las amenazas cibernéticas son cada vez más complejas y requeridas de una respuesta unificada y efectiva.