fbpx

Fred Roeder, un economista de la salud alemán y director gerente del Consumer Choice Center, propone que Estonia lleve a la Unión Europea a una estrategia de ciberseguridad coherente para proteger a los consumidores y las empresas no solo de los ataques cibernéticos de Rusia, sino también de ataques potencialmente mucho mayores y espionaje desde China.

En los últimos doce años, Estonia se ha convertido en una nación líder en el campo de la ciberdefensa y la seguridad. Los ataques cibernéticos de 2007 hicieron que Tallinn fuera consciente mucho antes de la amenaza masiva de los ataques en línea en comparación con sus aliados más grandes de la OTAN.

Especialmente bajo el mandato del comisario de la UE, Andrus Ansip (nominado por Estonia, Ansip fue el comisario europeo de Economía y Sociedad Digital desde 2014 hasta julio de 2019 – editor), Estonia ha sido una fuerza impulsora detrás de la nueva agenda de ciberseguridad de la Comisión Europea. Estonia ahora necesita guiar a la Unión Europea hacia una estrategia de ciberseguridad coherente para proteger a los consumidores y las empresas no solo de los ataques cibernéticos de Rusia, sino también de ataques y espionaje potencialmente mucho más grandes de China.

Las puertas traseras de China

La adopción de soluciones de Internet de las cosas y el muy esperado despliegue de redes 5G muy rápidas harán que la privacidad de los consumidores sea aún más vulnerable. Los recientes acontecimientos en Hong Kong y la renuencia del Partido Comunista Chino a cumplir sus compromisos con el estado de derecho son razones por las que debemos ser cautelosos.

Algunos gobiernos y fabricantes tienden a estar más preocupados por la competitividad a través de precios bajos, lo cual es importante para los consumidores. Sin embargo, también nos preocupamos por la privacidad y la seguridad de los datos. Por lo tanto, se necesita una respuesta política inteligente que incentive a los actores del mercado a dar suficiente peso a la seguridad de los datos de los consumidores en Europa, logrando al mismo tiempo ese objetivo sin distorsiones indebidas del mercado y sin limitar las opciones de los consumidores.

En más de un caso, el liderazgo chino ha ejercido presión legal o extralegal sobre las empresas privadas para que incluyan las llamadas puertas traseras en su software o dispositivos, que pueden ser explotadas por agentes gubernamentales solos o con la ayuda de un fabricante. Como respuesta a amenazas como esta, países como Australia y EE. UU. llegaron al extremo de prohibir al fabricante chino de equipos de red, Huawei, de sus redes 5G.

Presión sobre los proveedores no europeos para que adopten el enfoque de seguridad desde el diseño

Si bien algunos gobiernos ven las prohibiciones como la mejor manera de proteger la seguridad nacional y la privacidad del consumidor, sabemos que no existe una única solución milagrosa para salvaguardar la privacidad y la seguridad de los datos. Se necesita una combinación de soluciones, y es probable que esta combinación cambie con el tiempo.

La sana competencia entre jurisdicciones legales y entre empresas privadas es el mejor mecanismo para el descubrimiento de las herramientas adecuadas. Pero aquellos que trabajan en soluciones de ciberseguridad también deben considerar los intereses de los consumidores. Mantener la nueva regulación tecnológicamente neutral y, por lo tanto, no decidir por ley qué solución tecnológica es la mejor, permite un marco ágil para la privacidad del consumidor.

Las normas legales actuales de la UE, como el Reglamento general de protección de datos, por ejemplo, no brindan suficiente claridad con respecto a la responsabilidad de los operadores de red por violaciones de privacidad posibles debido a vulnerabilidades de hardware. Por lo tanto, se debe definir un estándar claro de seguridad de la cadena de suministro.

Enfatizar las reglas de responsabilidad por usar o revender software o dispositivos con vulnerabilidades daría más fuerza a esas reglas y, por lo tanto, incentivaría a los operadores de telecomunicaciones y otros a pensar en la privacidad de sus clientes durante sus decisiones de adquisición. Esto, a su vez, debería presionar a los proveedores no europeos para que adopten el enfoque de seguridad desde el diseño y se esfuercen por demostrar que lo han hecho.

Se necesita una regulación inteligente para evitar que los gobiernos autocráticos nos espíen

Al resolver el problema de las normas legales poco claras e ineficaces sobre la seguridad de los datos, debemos tener en cuenta que las normas técnicas deben ser lo más neutrales tecnológicamente posible. Los fabricantes de países que están bajo escrutinio, como China, podrían querer proporcionar tecnología puramente de código abierto para recuperar la confianza en sus productos.

En cambio, las reglas deben centrarse en los resultados y ser lo más generales posible sin dejar de proporcionar una orientación suficiente. Estos estándares deben ser posibles de identificar y adoptar no solo por parte de los principales actores del mercado, quienes pueden dedicar fácilmente recursos significativos al cumplimiento normativo. Un esquema de certificación debe ser completo para minimizar el riesgo de puertas traseras u otras vulnerabilidades críticas.

El debate en torno a 5G nos recuerda cuán vulnerables son los consumidores en un mundo tecnológica y políticamente complejo y que las amenazas cibernéticas generalmente se originan en países autocráticos.

Por lo tanto, se necesita una regulación inteligente para proteger a los consumidores de las filtraciones de datos y evitar que los gobiernos autocráticos nos espíen. Al continuar con el legado del liderazgo del comisionado Ansip y fortalecer la responsabilidad de los operadores de red por las vulnerabilidades tecnológicas, se pueden garantizar tanto la elección como la privacidad del consumidor. Los instrumentos contundentes como las prohibiciones totales basadas en el país de origen o los reguladores que eligen a los campeones tecnológicos deben verse como medidas de último recurso.

Publicado originalmente aquí


El Consumer Choice Center es el grupo de defensa del consumidor que apoya la libertad de estilo de vida, la innovación, la privacidad, la ciencia y la elección del consumidor. Las principales áreas políticas en las que nos centramos son digital, movilidad, estilo de vida y bienes de consumo, y salud y ciencia.

El CCC representa a los consumidores en más de 100 países de todo el mundo. Supervisamos de cerca las tendencias regulatorias en Ottawa, Washington, Bruselas, Ginebra y otros puntos críticos de regulación e informamos y activamos a los consumidores para que luchen por #ConsumerChoice. Obtenga más información en ConsumerChoicecenter.org.

Compartir

Seguir:

Más publicaciones

Suscríbete a nuestro boletín

Vuelve al comienzo
es_ESES

Síganos

Datos de contacto

WASHINGTON

712 H St NE PMB 94982
Washington, DC 20002

BRUSELAS

Rond Point Schuman 6, Box 5 Bruselas, 1040, Bélgica

LONDRES

Casa de la Cruz Dorada, 8 Duncannon Street
Londres, WC2N 4JF, Reino Unido

Kuala Lumpur

Block D, Platinum Sentral, Jalan Stesen Sentral 2, Level 3 - 5 Kuala Lumpur, 50470, Malasia

© COPYRIGHT 2024, CENTRO DE ELECCIÓN DEL CONSUMIDOR