Etiqueta: ciberseguridad

Seis preguntas y respuestas sobre la regulación digital que llegará de Europa

Compartimos a continuación un reportaje publicado en el medio digital Innovaspain.com como antesala del congreso DigitalES Summit 2022, que abrirá sus puertas este miércoles. El artículo realiza un repaso de los principales dossieres regulatorios en marcha en la Unión Europea.

Fuente: https://www.innovaspain.com/regulacion-digital-europa-bruselas-reglamento-digitales-summit/

 

6 preguntas y respuestas sobre la regulación digital que llegará de Europa

Ley de Servicios Digitales, Reglamento IA, Directiva NIS2… Bruselas proyecta el marco normativo para reforzar su carácter comercial abierto y los valores que lo inspiran

 

En sus cinco años de vida, la patronal de empresas tecnológicas DigitalES ha reiterado en múltiples ocasiones que Europa tiene un futuro relevante en el mundo digital. Posee buenos argumentos para afirmarlo: “En la batalla por la relevancia geoestratégica, la respuesta radica en buena medida en la regulación, y Europa tiene la experiencia y la determinación de liderar con el ejemplo la gobernanza de una digitalización que sea fuente de bienestar y prosperidad”, decía recientemente su director general, Víctor Calvo-Sotelo, en un artículo en Cinco Días.

La Unión Europea está decidida a continuar “exportando” estándares normativos al resto de territorios, desde la premisa de que la economía de los datos es global y, por tanto, su propia autonomía tecnológica estratégica se forjará sobre un intercambio global abierto.

En este marco, los ojos del mundo entero se posan sobre Bruselas, que ha ido intensificado su actividad legislativa en este ámbito. Así, en los últimos meses se ha avanzado en la aprobación de normas como la Ley de Mercados Digitales (DMA), la Data Act o la Data Governance Act, y en estos momentos confluyen tres importantes dosieres regulatorios en curso: el Reglamento DSA, el Reglamento europeo de Inteligencia Artificial y una nueva Directiva de ciberseguridad (NIS2).

Bruselas, a su vez, encuentra en España los foros de discusión idóneos sobre su futuro tecnológico. Durante el próximo congreso DigitalES Summit 2022, que se celebrará los días 6, 7 y 9 de julio en formato híbrido, se prevé arrojar luz sobre el debate de trasfondo que resta en torno a todas las piezas legislativas -aprobadas y en marcha- que vienen desde Europa.

DigitalES Summit contará con la participación de personalidades como Tobias Wiesenthal e Irene Roche, de la Comisión Europea; Lise Fuhr, CEO de la patronal europea ETNO; Raquel Jorge Ricart, investigadora del Real Instituto Elcano; Hosuk Lee Makayama, director del think-tank ECIPE; y José Ignacio Torreblanca, politólogo y director de ECFR Madrid.

> ¿Qué diferencia hay entre una Directiva, un reglamento y una decisión de la UE?

Los tres son actos vinculantes de carácter legislativo, frente a las recomendaciones y los dictámenes, que tienen carácter no vinculante.

En términos generales, los reglamentos y decisiones son de aplicación inmediata o directa, mientras que las Directivas establecen un plazo para que los países miembros las integren (transpongan) a sus propios ordenamientos jurídicos.

> ¿Cuál es el rol que juegan el Consejo, el Parlamento y la Comisión como órganos reguladores de la UE?

digitalES Summit
Fuente: Comisión Europea, Dirección General de Comunicación, Borchardt, K., El ABC del derecho de la Unión Europea, Oficina de Publicaciones, 2018, https://data.europa.eu/doi/10.2775/947712
(página 120)

> Ley de Servicios Digitales, Reglamento IA y Directiva NIS2. ¿En qué fase se encuentran?

Propuesta de la Comisión > Dictámenes del Comité Económico y Social, del Comité Europeo de las Regiones y del Banco Central Europeo > Consejo de la UE (primera lectura)> Parlamento Europeo (primera lectura)

Está previsto que se celebre una votación plenaria el 4 de julio, tras la cual los ministros de la UE podrán adoptarla formalmente después del verano. La DSA complementará a la Ley de Mercados Digitales (DMA), adoptada esta primavera.

Propuesta de la Comisión > Dictámenes del Comité Económico y Social, del Comité Europeo de las Regiones y del Banco Central Europeo > Consejo de la UE (primera lectura)

Las instituciones comunitarias todavía trabajan en el texto definitivo de este Reglamento, que se espera que vea la luz en enero del año 2024 y podría coincidir con la presidencia rotativa de España del Consejo Europeo, agendada para el segundo semestre de 2023. Antes de la aprobación del texto, en octubre de este año, se estrenará el sandbox (espacio controlado de pruebas) de este reglamento en España. La intención es que el Sandbox sirva para que tanto la industria como las autoridades competentes se preparen de cara a la entrada en vigor del reglamento.

Propuesta de la Comisión > Dictámenes del Comité Económico y Social, del Comité Europeo de las Regiones y del Banco Central Europeo > Consejo de la UE (primera lectura)

La tramitación de esta Directiva se inició en 2020, poco después de que se hubiera transpuesto a España su antecesora: la Directiva acerca de la Seguridad de la Red y los Sistemas de Información (más conocida como Directiva NIS), de 2016. Tras un pequeño aplazamiento de los diálogos tripartitos, el texto definitivo de la NIS2 podría aprobarse después del verano.

> ¿Qué novedades traerán estas tres normativas, una vez adoptadas?

  • Ley de Servicios Digitales (DSA)

Afecta a servicios de intermediación, servicios de alojamiento web/nube, plataformas online y grandes plataformas online, y establece para cada una de estas cuatro categorías nuevas obligaciones. Entre las obligaciones comunes: establecer un punto de contacto único, designar un representante legal, y cooperar con las autoridades de los Estados miembros en la retirada de contenidos ilícitos y en la identificación de determinados usuarios.

  • Reglamento IA

Clasifica los sistemas de Inteligencia Artificial en función de su nivel de riesgo para los derechos y libertades de los individuos, y especifica sanciones de hasta 30 millones de euros o el 6% del volumen de negocio anual de las empresas infractoras. En términos generales, prohíbe el uso de sistemas capaces de manipular el comportamiento humano, predecir información respecto a colectivos o grupos para identificar sus vulnerabilidades o circunstancias especiales, o aquellos que impliquen la identificación biométrica o la videovigilancia masiva en directo por parte de las autoridades en espacios públicos.

  • Directiva NIS2

Con respecto a la anterior Directiva NIS, la NIS2 amplía el concepto de «entidades esenciales» a organizaciones de los sectores de energía, transportes, banca, infraestructuras de los mercados financieros, sanidad, agua potable, aguas residuales, infraestructura digital, administración pública y sector espacial. Además, añade requisitos sobre la respuesta a incidentes, la seguridad de la cadena de suministro, el cifrado y la divulgación de vulnerabilidades, y refuerza la responsabilidad legal de los directivos en materia de ciberseguridad.

> ¿Qué normativas vendrán a continuación?

Las últimas consultas públicas de la Comisión Europea brindan una buena pista de lo que todavía está por llegar. Entre las iniciativas legislativas más destacadas, un Reglamento de Ciberrresiliencia y la llamada ‘Ley de Chips’, con la que Bruselas espera duplicar su cuota de mercado global en el negocio de semiconductores.

> ¿Qué tienen en común todas las legislaciones adoptadas o en tramitación de la UE?

Todas se amparan en los grandes principios rectores de la Unión Europea, la unidad y la igualdad. Estos, a su vez, se fundamentan en los principios de libertad (de circulación de personas y mercancías, de competencia…), solidaridad, el respeto de las diferentes identidades nacionales y el respeto de los derechos fundamentales de las personas.

“La forma europea de hacer negocios ha sido una historia de éxito para su industria y, como tal, ha beneficiado a la sociedad en su conjunto. Este enfoque se refleja en los valores de Europa y en sus principios del mercado único: apertura e inclusión, fomento de la competencia, la innovación y el libre comercio, y el aumento de la eficiencia”, concluye Calvo-Sotelo.

 


Información relacionada:

> DigitalES en Europa

 

Actualidad / DigitalES al día

Nuevo impulso al Pacto Digital para la Protección de las Personas de la AEPD

PACTOS Y ALIANZAS

21 de junio 2022.- La Agencia Española de Protección de Datos ha organizado hoy un acto para presentar su memoria de responsabilidad social de 2021. DigitalES, como entidad adherida al Pacto Digital para la Protección de las Personas que impulsa esta organización, ha acudido al acto para refrendar el compromiso suscrito en esta alianza.

Así, durante la jornada se ha puesto de relieve el compromiso de todos los miembros del Pacto por proteger el derecho fundamental a la protección de datos, siendo éste compatible con la innovación, la ética y la competitividad empresarial.

aepd

El Pacto Digital para la Protección de las Personas promueve la privacidad como un activo para organizaciones públicas y privadas. Entre los principios que se recogen se encuentra impulsar la transparencia para que los ciudadanos conozcan qué datos se están recabando y para qué se emplean, promover la igualdad de género y la protección de la infancia y las personas en situación de vulnerabilidad, o garantizar que las tecnologías eviten perpetuar sesgos o aumentar las desigualdades existentes, evitando la discriminación algorítmica por razón de raza, procedencia, creencia, religión o sexo, entre otras.

Descarga el Pacto Digital

 


Información relacionada:

> Pactos y alianzas de DigitalES

Las tres cosas que quitan el sueño a los CIOs españoles

La figura del CIO está cobrando cada vez más relevancia en la definición de la estrategia corporativa de las compañías. El responsable de informática ha pasado de estar vinculado principalmente a la gestión de las Tecnologías de la Información a tener un papel central en el crecimiento del negocio a partir de la introducción de tecnologías que puedan favorecer la innovación en productos y servicios.

Su papel ha pasado, pues, a ser estratégico dentro de la organización, y su función como impulsor de la innovación, de vital importancia para la cuenta de resultados. Esta revolución se refleja en los datos, ya que actualmente un 38% de CIOs ya emplea al menos el 30% de su tiempo en innovar.

Y es que, en su capacidad para acertar con la innovación reside la clave para mejorar la cuenta de resultados. Entre las funciones del CIO se encuentran algunas tan relevantes como el liderar la transformación digital de la empresa, acompañar y orientar a los directores de departamento, ejercer de consejero al CEO o gestionar el talento y liderar el cambio cultural.

Pero, ¿cuáles son los tres asuntos que despiertan más inquietud entre los CIOs españoles? Según un estudio realizado por Penteo, consultora que congregó recientemente a más de 80 directivos TI en su ‘Anual Meeting 2022’, las tres mayores preocupaciones para este perfil son la búsqueda de talento, los ciberataques y las compañías ‘data driven’.

CIOs españoles

Los tres desafíos

José Luis Pérez de Tejada, director de análisis de Penteo, habló sobre la falta de talento en la inauguración del CIO Annual Meeting 2022 de la compañía. A su juicio, “el más difícil de conseguir es el de Analítica y Data Science”. “La parte más soft es una debilidad de los equipos y faltan recursos. También, existe un bajo nivel de conocimiento técnico”, agregó.

Respecto a los ciberataques, la consultora ya la incluía como una de las principales preocupaciones de los CIOs españoles, antes incluso de que se desatase el conflicto de Ucrania. “La ciberseguridad sigue recuperando poco a poco el foco que no se le había dado años atrás y van calando ciertos mensajes a la hora de establecer una cultura de ciberseguridad en las compañías, aunque deben seguir aumentando los marcos normativos formalizados basados en estándares o mejores prácticas del mercado como pueden ser la ISO27001, 27002, etc.”, destacan en su informe Digital Trends Lansdcape.

En cuanto a las compañías data-driven, esto es, las que toman decisiones estratégicas basadas en análisis de datos e interpretación, la investigación desarrollada por Penteo constata que los datos se han convertido en el principal activo de las compañías y que el 94% de las mismas los consideran un activo estratégico.

“El reto, no obstante, es tratarlo realmente como tal, ofreciendo un valor diferencial a aquellas organizaciones que son capaces de procesarlos y convertirlos en valor a través de técnicas de analítica avanzada e inteligencia artificial”, concluyen.

Actualidad / DigitalES al día

Este viernes hablaremos sobre ciberseguridad en un nuevo desayuno de DigitalES

EVENTOS DIGITALES

24 de mayo 2022.- Los desayunos LAS MAÑANAS DEL MAÑANA de DigitalES nos invitan a mirar el cambio digital desde otros puntos de vista, conscientes de que la diversidad de experiencias y conocimientos enriquece el debate tecnológico. El próximo viernes, 27 de mayo, celebraremos una nueva edición de estos desayunos.

En esta ocasión, la temática de la cual se hablará será la ciberseguridad, de plena actualidad después de que, el pasado abril, el Gobierno anunciara un Plan Nacional de Ciberseguridad. También se ha aprobado recientemente el martes el Real Decreto-ley de seguridad en las comunicaciones 5G, al tiempo que desde Europa se trabaja ya en una revisión de la Directiva NIS y en una futura Ley europea de ciberresiliencia. Y, por supuesto, en el marco de la guerra híbrida en Ucrania, con un impacto en la ciberseguridad de toda Europa.

La ponente del próximo LAS MAÑANAS DEL MAÑANA será Alejandro Romero, cofundador de Alto Analytics.

> Inscripciones: https://www.digitales.es/agenda/desayuno-las-mananas-del-manana-con-alex-romero/

 


Información relacionada:

> DigitalES – Eventos – Las Mañanas del Mañana