Por qué la armonización internacional de las regulaciones de ciberseguridad debe ser una prioridad

Por Eduardo Tobías Travieso

El panorama de las amenazas cibernéticas es cada vez más peligroso y complejo. Los ataques de ransomware han interrumpido los servicios al público en docenas de países de todo el mundo. Los actores de amenazas cibernéticas sofisticados desafían incluso a las organizaciones e individuos mejor preparados.

En respuesta, los gobiernos de todo el mundo han aprobado nuevas leyes y regulaciones de ciberseguridad en los últimos años, con la esperanza de proteger mejor a las sociedades de la actividad cibernética maliciosa. Elogiamos estos esfuerzos para mantener seguros nuestros sistemas digitales. Sin embargo, como hemos dicho antes, la fragmentación de las regulaciones de ciberseguridad complica nuestros esfuerzos para frustrar estos ataques.

Esta creciente divergencia regulatoria entre países y sectores dificulta la implementación de medidas de seguridad consistentes en todas las jurisdicciones y causa posibles retrasos debido a la complejidad de administrar múltiples panoramas regulatorios. También agrava la escasez global de talento en ciberseguridad a la que se enfrentan las organizaciones.

Para fortalecer de manera efectiva nuestras defensas colectivas, los sectores público y privado deben simplificar las regulaciones y promover la alineación internacional, incluidos los acuerdos de reciprocidad.

Una mayor alineación de las regulaciones de ciberseguridad es una prioridad creciente para los líderes de la industria. Más de 50 directores de seguridad de la información (CISO, por sus siglas en inglés) de las principales empresas mundiales, incluida Microsoft, han firmado una carta en la que enfatizan la urgencia de tomar tales medidas.

La carta del CISO destaca los desafíos clave creados por el panorama regulatorio actual, incluida la respuesta a incidentes y las complejidades de la gestión de crisis durante los ciberataques y los retrasos en la coordinación de los esfuerzos de defensa. La creciente divergencia entre las regulaciones entre las diferentes jurisdicciones también limita la capacidad de los gobiernos y las entidades del sector privado para compartir inteligencia de amenazas de manera eficiente, lo que debilita la resiliencia cibernética colectiva.

La comunidad de CISO hace un llamado a los gobiernos a:

1. Alentar los compromisos de alto nivel de los responsables políticos mundiales para mejorar la alineación regulatoria y promover un enfoque equilibrado de las regulaciones de ciberseguridad.
2. Facilitar el diálogo internacional entre los reguladores a través de plataformas globales establecidas, incluida la OCDE, que garanticen la participación diversa de las partes interesadas.
3. Explorar acuerdos de reconocimiento mutuo y otros mecanismos que agilicen el cumplimiento al tiempo que elevan la línea de base de ciberseguridad global.

Si bien hay muchas conferencias de ciberseguridad, en la actualidad no existe un foro dedicado que convoque de manera regular a los reguladores de ciberseguridad y brinde la oportunidad de aprender unos de otros y comprometerse con la industria para garantizar que logremos una ciberseguridad más sólida.

La carta conjunta de CISO recomienda aprovechar la Organización para la Cooperación y el Desarrollo Económicos (OCDE), que se encuentra en una posición única para ayudar a impulsar un progreso significativo en países clave. Al convocar a las partes interesadas relevantes, analizar los impactos regulatorios y proporcionar recomendaciones basadas en datos, la OCDE puede servir como un facilitador clave para garantizar que las regulaciones de ciberseguridad sean efectivas y estén alineadas en todas las jurisdicciones.

La colaboración entre las organizaciones internacionales, los gobiernos y la industria es esencial para traducir estos esfuerzos en soluciones impactantes y del mundo real.

Los países de todo el mundo tienen la oportunidad de liderar juntos. A través de la cooperación transfronteriza y sectorial, podemos reducir la complejidad, generar confianza y crear un entorno regulatorio que fortalezca la resiliencia cibernética en todo el mundo.

Microsoft está listo para asociarse con gobiernos, organizaciones internacionales y socios de la industria para promover la alineación en la regulación de la ciberseguridad. Invitamos a todas las partes interesadas a unirse a esta conversación global porque proteger nuestro futuro digital compartido es un esfuerzo de equipo.

Lean la carta completa de los CISO aquí.

Por Eduardo Tobías Travieso