La innovación y la regulación son dos factores importantes que tienen un impacto significativo en el crecimiento de cualquier sector, incluido el de la seguridad de la información. La cuestión de si la regulación inhibe o inspira la innovación es controvertida, y existen argumentos de peso en ambos bandos. Para explorar esta cuestión (y marcar el inicio de la nueva temporada de F1), utilicemos los ejemplos del deporte del motor Fórmula 1 y su nueva normativa como analogía para entender la relación entre innovación y regulación en la seguridad de la información.
El papel de la reglamentación
La Fórmula 1 es un deporte conocido por sus innovaciones tecnológicas. Cada año, los equipos invierten millones de dólares en el desarrollo de nuevas tecnologías y estrategias que puedan darles una ventaja competitiva—que en el deporte del motor—podría ser de sólo centésimas de segundo en una vuelta cronometrada. Sin embargo, en los últimos años, el organismo que rige este deporte en el automovilismo (la FIA) ha introducido una serie de nuevas normativas destinadas a mejorar la seguridad, limitar el impacto medioambiental y reducir los costos para garantizar que la competición se convierta en un campo de juego más abierto e igualitario. Esta normativa ha sido recibida con reacciones encontradas por parte de equipos y aficionados: algunos sostienen que ahoga la innovación, mientras que otros la consideran un paso necesario para garantizar la longevidad de este deporte.
En el mundo de la seguridad de la información, las normativas desempeñan un papel similar y reciben críticas parecidas. Gobiernos y organismos reguladores de todo el mundo siguen introduciendo y actualizando una serie de medidas destinadas a mejorar la seguridad y proteger la privacidad de los ciudadanos. Estas medidas incluyen leyes de protección de datos, normas específicas del sector y directivas de ciberseguridad. Sin embargo, al igual que en la Fórmula 1, existen debates sobre si estas medidas están ayudando o dificultando la innovación en el sector.
Barreras a la entrada
Una de las críticas a la regulación en seguridad de la información es que crea una barrera de entrada para las empresas más pequeñas o las “startups”, que pueden no disponer de los recursos necesarios para cumplir marcos reguladores complejos. Esto puede limitar la competencia y hacer más difícil que las nuevas ideas innovadoras ganen terreno. Además, las normativas pueden cambiar con lentitud, lo que significa que es posible que no sigan el ritmo de la innovación tecnológica (basta con mirar el ritmo de la innovación en IA hasta 2023, y luego considerar lo poco que existe actualmente en todo el mundo para regularla eficazmente).
Utilizando la analogía de la Fórmula 1, es fácil ver cómo la normativa puede considerarse un obstáculo a la innovación. Si los equipos se ven limitados por la normativa, es menos probable que asuman riesgos e inviertan en nuevas tecnologías. El resultado podría ser un deporte menos emocionante, con menos innovación y menos avances. Algunos incluso se quejan de que las nuevas normas deportivas van en contra del objetivo de la competición: ¿por qué imponer normas que ralentizan los coches en un deporte del motor que la gente ve específicamente porque se considera el más rápido y el mejor? Por otro lado, superar estos retos y restricciones es la esencia misma de lo que inspira la innovación.
Un delicado equilibrio
Así pues, ¿cuál es el enfoque correcto cuando se trata de regulación e innovación en seguridad de la información? Probablemente, el problema está en los detalles. En general, las regulaciones son un método para captar los valores de una sociedad e imponer su protección. La clave está en encontrar un equilibrio que fomente el pensamiento inteligente y las mejoras, al tiempo que—en el caso de la seguridad de la información—proteja a los consumidores y garantice que el sector en su conjunto avanza en una dirección positiva.
Hay argumentos de peso para afirmar que las normativas de seguridad de la información proporcionan una norma básica y un conjunto claro de directrices que todas las empresas pueden seguir, lo que puede ayudarles a desarrollar productos y servicios seguros y respetuosos con la privacidad. En lugar de limitar la innovación, esta red de seguridad fomenta la confianza de los consumidores y la adopción de nuevas tecnologías.
La nueva normativa de la Fórmula 1 es un buen ejemplo de cómo lograr este equilibrio. Este mes, la temporada de F1 ha arrancado en Bahréin con el habitual dramatismo de grandes personalidades y elevado presupuesto. En los últimos años, los nuevos reglamentos han traído a los espectadores novedades interesantes, como la introducción de unidades de potencia híbridas, el uso de paquetes aerodinámicos simplificados, topes de gastos, nuevos formatos de carreras de fin de semana y restricciones en las pruebas. Todo ello se ha diseñado para garantizar que el deporte siga siendo competitivo y entretenido para sus aficionados. Algunos equipos han prosperado con la nueva normativa y están obteniendo mejores resultados que nunca.
En el ámbito de la seguridad de la información, la normativa funciona de la misma manera, inspirando a muchos y enfureciendo a otros. Proporcionan un marco para la innovación sin dejar de proteger la privacidad y la seguridad de los ciudadanos. Por ejemplo, las normativas que obligan a las empresas a aplicar medidas estrictas de protección de datos pueden inspirar la innovación en el desarrollo de nuevas tecnologías que utilicen la inspección de datos, el cifrado, el análisis y el aprendizaje automático.
Entonces, ¿dónde me sitúo en la cuestión de la regulación y la innovación? Es una cuestión compleja. Pero el ejemplo de la Fórmula 1 demuestra que es posible encontrar un equilibrio entre ambas. Las normativas pueden proporcionar un marco para la innovación, protegiendo los aspectos que valoramos (ya sea la seguridad de los pilotos o la privacidad de los datos) sin impedirnos pensar de forma creativa a la hora de resolver los retos. A medida que seguimos enfrentándonos a nuevas y cambiantes ciberamenazas, es importante garantizar que se fomente la innovación, manteniendo al mismo tiempo la seguridad y la protección de los consumidores en primer plano.