La hipótesis de Porter

AllĆ” por 1991, el economista Michael Porter escribió un artĆ­culo en la revista ā€œScientific Americanā€ titulado ā€œLa estrategia verde de AmĆ©ricaā€. SugerĆ­a que una estricta regulación medioambiental puede generar mejoras en ese campo gracias al ā€œefecto innovaciónā€: las empresas reguladas invierten mĆ”s y mejor en sus procesos para disminuir asĆ­ el coste adicional que requiere el cumplimiento de las nuevas normas.

Si aceptamos la ā€œhipótesis de Porterā€ y la aplicamos a la ciberseguridad, nos encontramos ante una ā€œgran ventana de oportunidad para innovarā€ mientras cumplimos con las nuevas normas procedentes de la Unión Europea (UE).

Dentro de la UE, formada actualmente por 27 Estados Miembros, de los cuales 20 utilizan el euro como moneda única, vivimos 447 millones de habitantes. Una de sus instituciones clave, la Comisión Europea, formula y aplica las políticas de la UE. Para ello, propone legislación al Parlamento Europeo y al Consejo de la UE.

Dos de las seis prioridades de la Comisión para el período 2019-2024 son la digitalización de nuestra sociedad y la creación de un entorno económico que atraiga inversión y que impulse el crecimiento económico. La ciberseguridad es una pieza esencial en ambas prioridades. Desde la Comisión, se ha dado forma a todo un avanzado conjunto legislativo en materia de ciberseguridad. Sus pilares esenciales son:

El pasado 27 de diciembre de 2022 el Diario Oficial de la Unión Europea publicó el texto final de la Directiva sobre seguridad en redes y en sistemas de información (NIS2) y la Regulación sobre resiliencia operacional digital (DORA). La primera, aplicable a todos los sectores de vital importancia en cada Estado Miembro y la segunda, enfocada al sector financiero. Adicionalmente, el Parlamento Europeo y el Consejo estĆ”n revisando la propuesta de la Comisión la Regulación sobre Ciber-resiliencia, ā€œThe Cyber Resilience Actā€, un nuevo marco de reglas para mejorar la seguridad del hardware y software que usamos y consumimos, incluyendo todo un entorno de certificación.

Todas estas nuevas normas darÔn lugar a reglamentos nacionales y europeos cuyo cumplimiento serÔ obligatorio en, habitualmente, 24 meses. Por ejemplo, en el caso de DORA, en enero de 2025. Siendo optimistas, y aplicando la hipótesis de Porter, en estos meses restantes tenemos ante nosotros una desafiante tarea de cumplimiento que puede, y debe, hacer a nuestras empresas y, por ende, a nuestra sociedad, mÔs segura y resiliente.

Acabo con dos pensamientos. Europa innova legalmente: si bien otras potencias mundiales son innovadoras en sectores económicos clave, la Unión Europea es un gran motor innovador legislativo. Frecuentemente vemos cómo otros paĆ­ses se inspiran en la legislación europea para adoptar sus normas. El tratamiento de datos personales es un ejemplo de ello. Y, finalmente, recordemos que todos podemos participar en la elaboración de la legislación europea: es tan sencillo como enviar comentarios a nuevas propuestas legislativas a travĆ©s de la web de la Comisión. Desafortunadamente, EspaƱa no es uno de los paĆ­ses que mĆ”s hace uso de este derecho. Sirva este artĆ­culo para animar a todos los lectores a enviar sus opiniones sobre la ā€œThe Cyber Resilience Actā€. EstarĆ© encantado de compartir el enlace si me contactĆ”is por correo o redes profesionales como LinkedIn.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×