redseguridad 071

red seguridad cuarto trimestre 2015 65 ciberseguridad opinión Los vehículos aéreos no tripulados son un ejemplo de tecnología de doble uso. La ciberseguridad de estos aparatos es uno de los retos en torno a ellos. Las tecnologías de doble uso son aquellos productos, tecnologías y servicios que pueden abordar y servir a las necesidades de los ámbitos civil y militar se aprueba el Reglamento de control del comercio exterior de material de defensa, de otro material y de produc- tos y tecnologías de doble uso) tiene entre sus objetivos más importantes impedir el tráfico ilícito y la proliferación de armamento y tecnologías sensibles entre estados o terceros contrarios a la paz y la seguridad o a facilitadores de actividades terroristas, violaciones de derechos humanos, etcétera. Con estos mismo fines, un gran número de países, incluida la Unión Europea al completo, per- tenecen a los foros del Grupo de Suministradores Nucleares (GSN), Régimen de Control de la Tecnología de Misiles (RCTM) y el Grupo de Australia (GA). En dichos foros no se aplican sanciones ni embargos, pero sí se acuerda el establecimiento, de manera armonizada, de controles a la exportación y el intercambio de información. Los mecanismos de control que imponen están destina- dos a la utilización de los productos y tecnologías de producción de armas, productos de doble uso, civil y militar, en acciones que perturben la paz o la seguridad mundial o regional, o violen los derechos humanos. do a posiciones más estratégicas en relación con los destinatarios finales en las transacciones de exportación (considerando embargos de la ONU, UE y OSCE, violaciones de derechos humanos, etc.). De ahí la necesidad de que los exportadores de tecnolo- gías de doble uso, estén sometidos a leyes de control de exportación a nivel nacional. Estas leyes de control de la expor- tación ayudan a proteger a nuestro país manteniendo bienes y tecnología fuera del alcance de terceros países y terroristas, que podrían utilizarlos contra nosotros. Para cualquier orga- nización, desplegar mecanismos de control eficaz de riesgos tecnológicos es una forma valiosa de contribuir a la seguridad nacional mientras protege los intereses propios del negocio. Controles a la exportación En relación al control de exporta- ciones de esta tecnología de doble uso, la normativa española (Ley 53/2007, de 28 de diciembre, sobre el control del comercio exterior de material de defensa y de doble uso y Reglamento contenido en el Real Decreto, de 1 de agosto, por el que Además de los anteriores, entre estos antecedentes internacionales referidos al control de transferencias de estas tecnologías de doble uso que gozan de mayor reconocimiento, España ha firmado también el Acuerdo de Wassenaar (1996). Los fines de este acuerdo persiguen el estableci- miento de controles a la exportación de armas convencionales, así como de productos y tecnologías de doble uso y, en especial, aquellas relaciona- das con el control de la exportación del software y de la tecnología. Se trata de un acuerdo jurídicamente no vinculante y cada estado participante decidirá bajo qué condiciones autoriza sus transferencias y en qué términos lo hace conforme a sus políticas, nor- mativas y, sobre todo, basándose en el respeto al derecho de los estados a su propia defensa. Actualmente forman parte de este acuerdo 41 países, incluidos los prin- cipales exportadores de material de defensa y doble uso del mundo. Cada país puede determinar si auto- riza o no las exportaciones de bienes y tecnología y el acuerdo, por sí mismo, tampoco impide las exporta- ciones de buena fe. En cumplimiento de los fines del Acuerdo de Wassenaar, los Estados participantes convinieron la necesi- dad de desarrollo posterior de una serie de directrices, elementos y procedimientos, como base para la toma de decisiones en su propia legislación y las políticas nacionales. Uno de estos documentos resultan- tes es una guía de mejores prácticas para el control de las transferencias tangibles e intangibles de software y tecnología (Plenario, 2011), a través de un programa de cumplimiento interno (PCI).