La hipĆ³tesis de Porter
AllĆ” por 1991, el economista Michael Porter escribiĆ³ un artĆculo en la revista āScientific Americanā titulado āLa estrategia verde de AmĆ©ricaā. SugerĆa que una estricta regulaciĆ³n medioambiental puede generar mejoras en ese campo gracias al āefecto innovaciĆ³nā: las empresas reguladas invierten mĆ”s y mejor en sus procesos para disminuir asĆ el coste adicional que requiere el cumplimiento de las nuevas normas.
Si aceptamos la āhipĆ³tesis de Porterā y la aplicamos a la ciberseguridad, nos encontramos ante una āgran ventana de oportunidad para innovarā mientras cumplimos con las nuevas normas procedentes de la UniĆ³n Europea (UE).
Dentro de la UE, formada actualmente por 27 Estados Miembros, de los cuales 20 utilizan el euro como moneda Ćŗnica, vivimos 447 millones de habitantes. Una de sus instituciones clave, la ComisiĆ³n Europea, formula y aplica las polĆticas de la UE. Para ello, propone legislaciĆ³n al Parlamento Europeo y al Consejo de la UE.
Dr. Alberto Partida
linkedin.com/in/albertopartida
Dos de las seis prioridades de la ComisiĆ³n para el perĆodo 2019-2024 son la digitalizaciĆ³n de nuestra sociedad y la creaciĆ³n de un entorno econĆ³mico que atraiga inversiĆ³n y que impulse el crecimiento econĆ³mico. La ciberseguridad es una pieza esencial en ambas prioridades. Desde la ComisiĆ³n, se ha dado forma a todo un avanzado conjunto legislativo en materia de ciberseguridad. Sus pilares esenciales son:
El pasado 27 de diciembre de 2022 el Diario Oficial de la UniĆ³n Europea publicĆ³ el texto final de la Directiva sobre seguridad en redes y en sistemas de informaciĆ³n (NIS2) y la RegulaciĆ³n sobre resiliencia operacional digital (DORA). La primera, aplicable a todos los sectores de vital importancia en cada Estado Miembro y la segunda, enfocada al sector financiero. Adicionalmente, el Parlamento Europeo y el Consejo estĆ”n revisando la propuesta de la ComisiĆ³n la RegulaciĆ³n sobre Ciber-resiliencia, āThe Cyber Resilience Actā, un nuevo marco de reglas para mejorar la seguridad del hardware y software que usamos y consumimos, incluyendo todo un entorno de certificaciĆ³n.
Todas estas nuevas normas darĆ”n lugar a reglamentos nacionales y europeos cuyo cumplimiento serĆ” obligatorio en, habitualmente, 24 meses. Por ejemplo, en el caso de DORA, en enero de 2025. Siendo optimistas, y aplicando la hipĆ³tesis de Porter, en estos meses restantes tenemos ante nosotros una desafiante tarea de cumplimiento que puede, y debe, hacer a nuestras empresas y, por ende, a nuestra sociedad, mĆ”s segura y resiliente.
Acabo con dos pensamientos. Europa innova legalmente: si bien otras potencias mundiales son innovadoras en sectores econĆ³micos clave, la UniĆ³n Europea es un gran motor innovador legislativo. Frecuentemente vemos cĆ³mo otros paĆses se inspiran en la legislaciĆ³n europea para adoptar sus normas. El tratamiento de datos personales es un ejemplo de ello. Y, finalmente, recordemos que todos podemos participar en la elaboraciĆ³n de la legislaciĆ³n europea: es tan sencillo como enviar comentarios a nuevas propuestas legislativas a travĆ©s de la web de la ComisiĆ³n. Desafortunadamente, EspaƱa no es uno de los paĆses que mĆ”s hace uso de este derecho. Sirva este artĆculo para animar a todos los lectores a enviar sus opiniones sobre la āThe Cyber Resilience Actā. EstarĆ© encantado de compartir el enlace si me contactĆ”is por correo o redes profesionales como LinkedIn.