La magnitud de la iniciativa habla por sí sola, ya que con las carteras empresariales se busca poner fin al dichoso papeleo, los PDFs escaneados, los archivos adjuntos en los correos electrónicos y, en general, al laberinto burocrático que millones de empresas tienen que sufrir para poder operar y llevar a cabo transacciones, sobre todo, a nivel internacional. Para ello, aquí emerge con fuerza el principio de equivalencia legal, con el que cualquier trámite realizado mediante una business wallet tendrá el mismo efecto jurídico que un procedimiento presencial o en papel. Así pues, la pretensión de las EBW es la de simplificar y reducir las cargas administrativas y de cumplimiento –que, según la UE, suponen hasta un 2,5% de la facturación anual de las pequeñas empresas–. Pero, además, una de sus grandes claves es la de garantizar también el acceso a una identificación digital segura y confiable.

Eso sí, su uso será voluntario para las empresas y los organismos del sector público tendrán la obligación de aceptar sus funciones principales. Pero aquí, la complejidad se disfraza de simplificación. Existe el riesgo real de que las EWB se conviertan en un nuevo desafío para aquellas empresas que no cuenten con una infraestructura digital madura. Y, por supuesto, está la privacidad, la protección de datos y la ciberseguridad, entre otros elementos. Por muy manida que suene la frase, la seguridad sigue siendo sinónimo de confianza. La cuestión no es solo qué problema se quiere resolver, sino qué nuevas dependencias y riesgos se introducen por el camino. Y no descubro nada nuevo al afirmar que las EWB se convertirán en un objetivo extremadamente atractivo para los ciberbelincuentes. La suplantación de identidades corporativas, la manipulación de poderes de representación o la formalización fraudulenta de acuerdos podrían desencadenar impactos en cadena, no solo afectando a la actividad empresarial, sino también la seguridad jurídica que sustenta este proyecto europeo, por citar algunas reflexiones.

La Unión Europea es consciente de este riesgo y, entre otros cometidos, en 2024, la Agencia Europea de Ciberseguridad ya recibió el encargo de desarrollar un esquema específico de certificación de seguridad para las European Digital Identity Wallets, base tecnológica de las futuras business wallets, además de poner en marcha grupos de trabajo, sin olvidar los numerosos actos de ejecución. Pero son solo piezas de todo el engranaje. Las EWB también demandarán una gestión del riesgo coordinada, mecanismos de supervisión, auditoría y respuesta ante incidentes eficaces que involucren a administraciones, proveedores tecnológicos y tejido empresarial. Así que, queda claro que el éxito de estas carteras empresariales no dependerá solo de su adopción ni de los ahorros prometidos –la Comisión estima en más de 200.000 millones de euros de ahorro al año para las empresas y cerca de 20.000 millones para el sector público–. Dependerá, sobre todo, de su capacidad para generar una confianza sostenible en el tiempo. Porque la identidad digital es un activo crítico que se está consolidando como uno de los principales pilares estratégicos en el desarrollo ciber y, al tiempo, en sello inequívoco del compromiso europeo con la confianza y la preservación de derechos. Protegerla adecuadamente será tan determinante como su propia implantación que, sin duda, seguiremos de cerca.