Cómo la estrategia de ciberseguridad de Estonia puede ayudar a la UE a hacer frente a China

Fred Roeder, un economista de la salud alemán y director gerente del Consumer Choice Center, propone que Estonia lleve a la Unión Europea a una estrategia de ciberseguridad coherente para proteger a los consumidores y las empresas no solo de los ataques cibernéticos de Rusia, sino también de ataques potencialmente mucho mayores y espionaje desde China.

En los últimos doce años, Estonia se ha convertido en una nación líder en el campo de la ciberdefensa y la seguridad. Los ataques cibernéticos de 2007 hicieron que Tallinn fuera consciente mucho antes de la amenaza masiva de los ataques en línea en comparación con sus aliados más grandes de la OTAN.

Especialmente bajo el mandato del comisario de la UE, Andrus Ansip (nominado por Estonia, Ansip fue el comisario europeo de Economía y Sociedad Digital desde 2014 hasta julio de 2019 – editor), Estonia ha sido una fuerza impulsora detrás de la nueva agenda de ciberseguridad de la Comisión Europea. Estonia ahora necesita guiar a la Unión Europea hacia una estrategia de ciberseguridad coherente para proteger a los consumidores y las empresas no solo de los ataques cibernéticos de Rusia, sino también de ataques y espionaje potencialmente mucho más grandes de China.

Las puertas traseras de China

La adopción de soluciones de Internet de las cosas y el muy esperado despliegue de redes 5G muy rápidas harán que la privacidad de los consumidores sea aún más vulnerable. Los recientes acontecimientos en Hong Kong y la renuencia del Partido Comunista Chino a cumplir sus compromisos con el estado de derecho son razones por las que debemos ser cautelosos.

Algunos gobiernos y fabricantes tienden a estar más preocupados por la competitividad a través de precios bajos, lo cual es importante para los consumidores. Sin embargo, también nos preocupamos por la privacidad y la seguridad de los datos. Por lo tanto, se necesita una respuesta política inteligente que incentive a los actores del mercado a dar suficiente peso a la seguridad de los datos de los consumidores en Europa, logrando al mismo tiempo ese objetivo sin distorsiones indebidas del mercado y sin limitar las opciones de los consumidores.

En más de un caso, el liderazgo chino ha ejercido presión legal o extralegal sobre las empresas privadas para que incluyan las llamadas puertas traseras en su software o dispositivos, que pueden ser explotadas por agentes gubernamentales solos o con la ayuda de un fabricante. Como respuesta a amenazas como esta, países como Australia y EE. UU. llegaron al extremo de prohibir al fabricante chino de equipos de red, Huawei, de sus redes 5G.

Presión sobre los proveedores no europeos para que adopten el enfoque de seguridad desde el diseño

Si bien algunos gobiernos ven las prohibiciones como la mejor manera de proteger la seguridad nacional y la privacidad del consumidor, sabemos que no existe una única solución milagrosa para salvaguardar la privacidad y la seguridad de los datos. Se necesita una combinación de soluciones, y es probable que esta combinación cambie con el tiempo.

La sana competencia entre jurisdicciones legales y entre empresas privadas es el mejor mecanismo para el descubrimiento de las herramientas adecuadas. Pero aquellos que trabajan en soluciones de ciberseguridad también deben considerar los intereses de los consumidores. Mantener la nueva regulación tecnológicamente neutral y, por lo tanto, no decidir por ley qué solución tecnológica es la mejor, permite un marco ágil para la privacidad del consumidor.

Las normas legales actuales de la UE, como el Reglamento general de protección de datos, por ejemplo, no brindan suficiente claridad con respecto a la responsabilidad de los operadores de red por violaciones de privacidad posibles debido a vulnerabilidades de hardware. Por lo tanto, se debe definir un estándar claro de seguridad de la cadena de suministro.

Enfatizar las reglas de responsabilidad por usar o revender software o dispositivos con vulnerabilidades daría más fuerza a esas reglas y, por lo tanto, incentivaría a los operadores de telecomunicaciones y otros a pensar en la privacidad de sus clientes durante sus decisiones de adquisición. Esto, a su vez, debería presionar a los proveedores no europeos para que adopten el enfoque de seguridad desde el diseño y se esfuercen por demostrar que lo han hecho.

Se necesita una regulación inteligente para evitar que los gobiernos autocráticos nos espíen

Al resolver el problema de las normas legales poco claras e ineficaces sobre la seguridad de los datos, debemos tener en cuenta que las normas técnicas deben ser lo más neutrales tecnológicamente posible. Los fabricantes de países que están bajo escrutinio, como China, podrían querer proporcionar tecnología puramente de código abierto para recuperar la confianza en sus productos.

En cambio, las reglas deben centrarse en los resultados y ser lo más generales posible sin dejar de proporcionar una orientación suficiente. Estos estándares deben ser posibles de identificar y adoptar no solo por parte de los principales actores del mercado, quienes pueden dedicar fácilmente recursos significativos al cumplimiento normativo. Un esquema de certificación debe ser completo para minimizar el riesgo de puertas traseras u otras vulnerabilidades críticas.

El debate en torno a 5G nos recuerda cuán vulnerables son los consumidores en un mundo tecnológica y políticamente complejo y que las amenazas cibernéticas generalmente se originan en países autocráticos.

Por lo tanto, se necesita una regulación inteligente para proteger a los consumidores de las filtraciones de datos y evitar que los gobiernos autocráticos nos espíen. Al continuar con el legado del liderazgo del comisionado Ansip y fortalecer la responsabilidad de los operadores de red por las vulnerabilidades tecnológicas, se pueden garantizar tanto la elección como la privacidad del consumidor. Los instrumentos contundentes como las prohibiciones totales basadas en el país de origen o los reguladores que eligen a los campeones tecnológicos deben verse como medidas de último recurso.

Publicado originalmente aquí

El Consumer Choice Center es el grupo de defensa del consumidor que apoya la libertad de estilo de vida, la innovación, la privacidad, la ciencia y la elección del consumidor. Las principales áreas políticas en las que nos centramos son digital, movilidad, estilo de vida y bienes de consumo, y salud y ciencia.

El CCC representa a los consumidores en más de 100 países de todo el mundo. Supervisamos de cerca las tendencias regulatorias en Ottawa, Washington, Bruselas, Ginebra y otros puntos críticos de regulación e informamos y activamos a los consumidores para que luchen por #ConsumerChoice. Obtenga más información en ConsumerChoicecenter.org.

Seguir:

Más publicaciones

Suscríbete a nuestro boletín

He leído y acepto la Política de Privacidad.

Galleta	Duración	Descripción
__cf_bm	1 hora	Esta cookie, establecida por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare.
cookielawinfo-checkbox-advertisement	1 año	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-funcional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesario	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-otros	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-rendimiento	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
CookieLawInfoConsentimiento	1 año	CookieYes configura esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona únicamente en coordinación con la cookie principal.
elementor	nunca	El tema de WordPress del sitio web utiliza esta cookie. Permite al propietario del sitio web implementar o cambiar el contenido del sitio web en tiempo real.
JSESSIONID	pasado	Usado por sitios escritos en JSP. Cookies de sesión de plataforma de uso general que se utilizan para mantener el estado de los usuarios en las solicitudes de página.
visto_política_de_cookies	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wpEmojiConfiguraciónSoporte	sesión	WordPress establece esta cookie cuando un usuario interactúa con emojis en un sitio de WordPress. Ayuda a determinar si el navegador del usuario puede mostrar emojis correctamente.

Galleta	Duración	Descripción
__compartir esta_cookie_prueba__	sesión	ShareThis establece esta cookie para probar si el navegador acepta cookies.
galleta	2 años	Esta cookie está configurada por linkedIn. El propósito de la cookie es habilitar las funcionalidades de LinkedIn en la página.
idioma	sesión	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para ofrecer contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
tapa	1 día	LinkedIn establece esta cookie y la utiliza para el enrutamiento.
pll_idioma	1 año	Esta cookie está configurada por el complemento Polylang para sitios web con tecnología de WordPress. La cookie almacena el código de idioma de la última página visitada.

Galleta	Duración	Descripción
__gads	1 año 24 días	Google establece esta cookie y la almacena con el nombre dounleclick.com. Esta cookie se usa para rastrear cuántas veces los usuarios ven un anuncio en particular, lo que ayuda a medir el éxito de la campaña y calcular los ingresos generados por la campaña. Estas cookies solo se pueden leer desde el dominio en el que están configuradas, por lo que no rastrearán ningún dato mientras navega por otros sitios.
_Georgia	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_Georgia_*	1 año 1 mes 4 días	Google Analytics configura esta cookie para almacenar y contar las visitas a la página.
_gat_gtag_UA_111177680_1	1 minuto	Google establece esta cookie y se utiliza para distinguir a los usuarios.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.
CONSENTIR	16 años 4 meses 8 días 16 horas	Estas cookies se configuran a través de videos de youtube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, cuántas veces se muestra el video y qué configuraciones se usan para la reproducción. No se recopilan datos confidenciales a menos que inicie sesión en su cuenta de Google, en ese caso, sus elecciones están vinculadas con su cuenta, por ejemplo. si hace clic en "me gusta" en un video.

Galleta	Duración	Descripción
_fbp	3 meses	Esta cookie está configurada por Facebook para entregar anuncios cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_tt_enable_cookie	1 año 24 días	Tiktok configura esta cookie para recopilar datos sobre el comportamiento y las actividades en el sitio web y medir la eficacia de la publicidad.
_ttp	1 año 24 días	TikTok establece esta cookie para rastrear y mejorar el rendimiento de las campañas publicitarias, así como para personalizar la experiencia del usuario.
galleta	2 años	Esta cookie es una cookie de identificación del navegador establecida por los botones de compartir vinculados y las etiquetas publicitarias.
es	3 meses	Facebook establece la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en los sitios que tienen el píxel de Facebook o el complemento social de Facebook.
IDE	1 año 24 días	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario usa el sitio web y cualquier otro anuncio antes de visitar el sitio web. Esto se utiliza para presentar a los usuarios anuncios que son relevantes para ellos según el perfil del usuario.
li_sugr	3 meses	LinkedIn configura esta cookie para recopilar datos sobre el comportamiento del usuario para optimizar el sitio web y hacer que los anuncios en el sitio web sean más relevantes.
muc_ads	1 año 1 mes 4 días	Twitter configura esta cookie para recopilar datos de interacción y comportamiento del usuario para optimizar el sitio web.
personalización_id	2 años	Esta cookie la establece twitter.com. Se utiliza para integrar las funciones para compartir de esta red social. También almacena información sobre cómo el usuario usa el sitio web para el seguimiento y la orientación.
prueba_cookie	15 minutos	Esta cookie está configurada por doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_EN VIVO	5 meses 27 dias	Esta cookie la establece Youtube. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
VISITOR_PRIVACY_METADATA	6 meses	YouTube configura esta cookie para almacenar el estado de consentimiento de cookies del usuario para el dominio actual.
YSC	sesión	Estas cookies las establece Youtube y se utilizan para rastrear las vistas de los videos incrustados.
yt-dispositivos-remotos-conectados	nunca	Estas cookies se configuran a través de videos de youtube incrustados.
Yt-remote-device-id	nunca	Estas cookies se configuran a través de videos de youtube incrustados.
yt.innertube::nextId	nunca	Estas cookies se configuran a través de videos de youtube incrustados.
yt.innertube::solicitudes	nunca	Estas cookies se configuran a través de videos de youtube incrustados.

Galleta	Duración	Descripción
__gpi	1 año 24 días	Sin descripción
_gtm_session_start	1 hora	La descripción no está disponible actualmente.
_mailmunch_visitor_id	nunca	MailMunch establece esta cookie, que es una plataforma de recolección de correo electrónico y marketing por correo electrónico. No sabemos el propósito exacto de la cookie.
AnalyticsSyncHistorial	1 mes	Sin descripción
asp_transient_id	7 días	No hay descripción disponible.
Prueba de publicación de anuncios de Google	sesión	Sin descripción
li_gc	2 años	Sin descripción
mailmunch_segunda_página vista	nunca	MailMunch establece esta cookie, que es una plataforma de recolección de correo electrónico y marketing por correo electrónico. No sabemos el propósito exacto de la cookie.
ID de usuario de raygun4js	nunca	Descripción no disponible.
st_mismositio	sesión	Sin descripción
Historial de coincidencias de usuario	1 mes	Linkedin: se utiliza para realizar un seguimiento de los visitantes en varios sitios web, con el fin de presentar publicidad relevante basada en las preferencias del visitante.

Las puertas traseras de China

Presión sobre los proveedores no europeos para que adopten el enfoque de seguridad desde el diseño

Se necesita una regulación inteligente para evitar que los gobiernos autocráticos nos espíen

Compartir

Seguir:

Más publicaciones

¿TikTok banni en Europa?

Se insta a la FDA a priorizar el acceso a alternativas más seguras

Influencers en Europa: ¿qué tipo de regulación se necesita?

Suscríbete a nuestro boletín

Síganos

Datos de contacto