La hipótesis de Porter

Allá por 1991, el economista Michael Porter escribió un artículo en la revista “Scientific American” titulado “La estrategia verde de América”. Sugería que una estricta regulación medioambiental puede generar mejoras en ese campo gracias al “efecto innovación”: las empresas reguladas invierten más y mejor en sus procesos para disminuir así el coste adicional que requiere el cumplimiento de las nuevas normas.

Si aceptamos la “hipótesis de Porter” y la aplicamos a la ciberseguridad, nos encontramos ante una “gran ventana de oportunidad para innovar” mientras cumplimos con las nuevas normas procedentes de la Unión Europea (UE).

Dentro de la UE, formada actualmente por 27 Estados Miembros, de los cuales 20 utilizan el euro como moneda única, vivimos 447 millones de habitantes. Una de sus instituciones clave, la Comisión Europea, formula y aplica las políticas de la UE. Para ello, propone legislación al Parlamento Europeo y al Consejo de la UE.

alberto-partida-int-sic

Dr. Alberto Partida

linkedin.com/in/albertopartida

Dos de las seis prioridades de la Comisión para el período 2019-2024 son la digitalización de nuestra sociedad y la creación de un entorno económico que atraiga inversión y que impulse el crecimiento económico. La ciberseguridad es una pieza esencial en ambas prioridades. Desde la Comisión, se ha dado forma a todo un avanzado conjunto legislativo en materia de ciberseguridad. Sus pilares esenciales son:

El pasado 27 de diciembre de 2022 el Diario Oficial de la Unión Europea publicó el texto final de la Directiva sobre seguridad en redes y en sistemas de información (NIS2) y la Regulación sobre resiliencia operacional digital (DORA). La primera, aplicable a todos los sectores de vital importancia en cada Estado Miembro y la segunda, enfocada al sector financiero. Adicionalmente, el Parlamento Europeo y el Consejo están revisando la propuesta de la Comisión la Regulación sobre Ciber-resiliencia, “The Cyber Resilience Act”, un nuevo marco de reglas para mejorar la seguridad del hardware y software que usamos y consumimos, incluyendo todo un entorno de certificación.

Todas estas nuevas normas darán lugar a reglamentos nacionales y europeos cuyo cumplimiento será obligatorio en, habitualmente, 24 meses. Por ejemplo, en el caso de DORA, en enero de 2025. Siendo optimistas, y aplicando la hipótesis de Porter, en estos meses restantes tenemos ante nosotros una desafiante tarea de cumplimiento que puede, y debe, hacer a nuestras empresas y, por ende, a nuestra sociedad, más segura y resiliente.

Acabo con dos pensamientos. Europa innova legalmente: si bien otras potencias mundiales son innovadoras en sectores económicos clave, la Unión Europea es un gran motor innovador legislativo. Frecuentemente vemos cómo otros países se inspiran en la legislación europea para adoptar sus normas. El tratamiento de datos personales es un ejemplo de ello. Y, finalmente, recordemos que todos podemos participar en la elaboración de la legislación europea: es tan sencillo como enviar comentarios a nuevas propuestas legislativas a través de la web de la Comisión. Desafortunadamente, España no es uno de los países que más hace uso de este derecho. Sirva este artículo para animar a todos los lectores a enviar sus opiniones sobre la “The Cyber Resilience Act”. Estaré encantado de compartir el enlace si me contactáis por correo o redes profesionales como LinkedIn.

Documento en PDF
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×