La hipótesis de Porter
AllĆ” por 1991, el economista Michael Porter escribió un artĆculo en la revista āScientific Americanā titulado āLa estrategia verde de AmĆ©ricaā. SugerĆa que una estricta regulación medioambiental puede generar mejoras en ese campo gracias al āefecto innovaciónā: las empresas reguladas invierten mĆ”s y mejor en sus procesos para disminuir asĆ el coste adicional que requiere el cumplimiento de las nuevas normas.
Si aceptamos la āhipótesis de Porterā y la aplicamos a la ciberseguridad, nos encontramos ante una āgran ventana de oportunidad para innovarā mientras cumplimos con las nuevas normas procedentes de la Unión Europea (UE).
Dentro de la UE, formada actualmente por 27 Estados Miembros, de los cuales 20 utilizan el euro como moneda Ćŗnica, vivimos 447 millones de habitantes. Una de sus instituciones clave, la Comisión Europea, formula y aplica las polĆticas de la UE. Para ello, propone legislación al Parlamento Europeo y al Consejo de la UE.

Dr. Alberto Partida
linkedin.com/in/albertopartida
Dos de las seis prioridades de la Comisión para el perĆodo 2019-2024 son la digitalización de nuestra sociedad y la creación de un entorno económico que atraiga inversión y que impulse el crecimiento económico. La ciberseguridad es una pieza esencial en ambas prioridades. Desde la Comisión, se ha dado forma a todo un avanzado conjunto legislativo en materia de ciberseguridad. Sus pilares esenciales son:
El pasado 27 de diciembre de 2022 el Diario Oficial de la Unión Europea publicó el texto final de la Directiva sobre seguridad en redes y en sistemas de información (NIS2) y la Regulación sobre resiliencia operacional digital (DORA). La primera, aplicable a todos los sectores de vital importancia en cada Estado Miembro y la segunda, enfocada al sector financiero. Adicionalmente, el Parlamento Europeo y el Consejo estĆ”n revisando la propuesta de la Comisión la Regulación sobre Ciber-resiliencia, āThe Cyber Resilience Actā, un nuevo marco de reglas para mejorar la seguridad del hardware y software que usamos y consumimos, incluyendo todo un entorno de certificación.
Todas estas nuevas normas darÔn lugar a reglamentos nacionales y europeos cuyo cumplimiento serÔ obligatorio en, habitualmente, 24 meses. Por ejemplo, en el caso de DORA, en enero de 2025. Siendo optimistas, y aplicando la hipótesis de Porter, en estos meses restantes tenemos ante nosotros una desafiante tarea de cumplimiento que puede, y debe, hacer a nuestras empresas y, por ende, a nuestra sociedad, mÔs segura y resiliente.
Acabo con dos pensamientos. Europa innova legalmente: si bien otras potencias mundiales son innovadoras en sectores económicos clave, la Unión Europea es un gran motor innovador legislativo. Frecuentemente vemos cómo otros paĆses se inspiran en la legislación europea para adoptar sus normas. El tratamiento de datos personales es un ejemplo de ello. Y, finalmente, recordemos que todos podemos participar en la elaboración de la legislación europea: es tan sencillo como enviar comentarios a nuevas propuestas legislativas a travĆ©s de la web de la Comisión. Desafortunadamente, EspaƱa no es uno de los paĆses que mĆ”s hace uso de este derecho. Sirva este artĆculo para animar a todos los lectores a enviar sus opiniones sobre la āThe Cyber Resilience Actā. EstarĆ© encantado de compartir el enlace si me contactĆ”is por correo o redes profesionales como LinkedIn.