Page 41 - Negocios internacionales
P. 41
PORTADA: REGULACIÓN Y TRIBUTACIÓN
No hay que estar adscrito a ninguna Antes de alarmarse, es necesario dentro de esta clasificación y estar
ideología para aceptar que el Estado, tener en cuenta algo importante. La obligada a comunicar incidentes.
como cualquier emprendimiento ciberseguridad o seguridad digital,
humano, comete errores. Tampoco entendida como todo lo que se debe Finalmente, lo que le importa a un
resulta dogmático conceder que hacer para mantenernos seguros en empresario es cuánto le va a costar
dichos errores a veces afectan el entorno digital, debería ser una cumplir la ley. Lamentablemente, esta
a muchas personas sin ningún tarea de todos. No obstante, eso no Ley de Ciberseguridad cae dentro de
beneficio a mediano o largo plazo. necesariamente significa que hay la categoría de lo que hemos llamado
Los ejemplos abundan. Tal vez uno que crear obligaciones específicas al inicio mala regulación. Pese a los
de los más recientes es la facturación para que esto ocurra. La Ley de buenos deseos de sus proponentes,
electrónica. Una buena idea, tan mal Ciberseguridad no lo entiende así. si esta norma que ha observado el
planificada y ejecutada que hoy su Por ejemplo, una de sus propuestas Ejecutivo se aprueba después tal
obligatoriedad en todos los sectores haría obligatoria la comunicación como está, no sorprendería que en los
se ha suspendido, lo que genera de incidentes informáticos, no solo próximos meses se ponga en marcha
incertidumbre sobre todo en las cuando ocurren en una entidad una serie de medidas que, más allá
Pyme. Otra medida que quizás le pública, sino también en una de mejorar la (ciber) seguridad de su
suene también es la regulación del privada. Esto suena razonable en negocio, sea una factura más que
transporte a través de aplicaciones el caso de un banco (de hecho, pagar a fin de mes o una multa por
móviles. Durante todo el año pasado estos casi siempre los comunican incumplimiento de obligaciones que
se multiplicaron los proyectos de ley voluntariamente), pero ¿cuál sería resultan difíciles de entender.
para regular a estas empresas, bajo el punto de notificar un caso de
la promesa de que se incremente phishing en una Pyme que no afectó
la seguridad. Al final, se terminó en nada a sus usuarios? Además,
dictando una norma que no mejora en ambos casos, ¿comunicarlos
en nada este aspecto y que redunda implicaría hacerlos públicos? ¿Eso
en perjuicio de quienes usan estos no pondría en desventaja a los que
servicios, tanto usuarios como informen de estos incidentes frente a
conductores. Por esa y otras razones, su competencia?
el Ejecutivo la observó y fue devuelta
al Congreso. Otro problema es que la ley
dispone que todas las empresas
La entrega más reciente de esta serie que gestionan recursos críticos de
desafortunada es una ley aprobada Internet (direcciones IP, números
recientemente por el Congreso, y dominios) están obligadas a
pero que ha sido observada por el comunicar los incidentes, sin hacer
Ejecutivo: la Ley de Ciberseguridad. ninguna distinción de si estos
En líneas generales, lo que busca son solo intermediarios (como las
esta norma es definir qué se empresas de telecomunicación) o
entiende por ciberseguridad, qué cumplen un rol subsidiario (como las
responsabilidades existen y, en ese que venden dominios de internet). De
mismo esquema, quiénes son los hecho, la redacción es tan poco clara
llamados a cumplirlas. Esto, que en ese sentido que, si se interpreta
parece business as usual, se torna “gestionar” de forma amplia, podría
interesante cuando uno se entera incluirse también a los que son
de que, entre los obligados en esta simplemente dueños de un dominio
ley, se encuentra también el sector en internet. Es decir, si su empresa
privado. tiene una página web, podría caer
