CISOs piden alinear regulaciones internacionales de ciberseguridad

Los gobiernos de diferentes países han implementado nuevas leyes y regulaciones de ciberseguridad en un esfuerzo por proteger los sistemas digitales; si bien son encomiables, la fragmentación regulatoria actual presenta obstáculos significativos para la construcción de defensas colectivas efectivas.

La creciente divergencia entre las regulaciones de ciberseguridad a nivel global y sectorial dificulta la implementación de medidas de seguridad consistentes en todos los países. Esta situación causa retrasos debido a la complejidad de administrar múltiples marcos regulatorios, lo que también agrava la escasez global de talento en ciberseguridad.

Para fortalecer las defensas digitales de manera efectiva, es crucial que los sectores público y privado trabajen juntos para simplificar las regulaciones y promover la alineación internacional, incluyendo acuerdos de reciprocidad. Esta alineación regulatoria es una prioridad creciente para líderes de la industria a nivel mundial.

Más de 40 directores de seguridad de la información (CISO) de empresas líderes han firmado una carta en la que enfatizan la urgencia de este enfoque; destacan desafíos clave creados por el panorama regulatorio actual, incluyendo respuesta a incidentes, complejidades de la gestión de crisis durante ataques cibernéticos y retrasos en la coordinación de esfuerzos de defensa.

La creciente divergencia entre regulaciones en diferentes jurisdicciones limita la capacidad de gobiernos y entidades del sector privado para compartir inteligencia de amenazas de manera eficiente, lo que debilita la resiliencia cibernética colectiva. Por ello, la carta de los CISOs hace un llamado a los gobiernos a:

• Fomentar compromisos de alto nivel por parte de responsables políticos mundiales para mejorar la alineación regulatoria y promover un enfoque equilibrado en las regulaciones de ciberseguridad.
• Facilitar el diálogo internacional entre reguladores a través de plataformas globales establecidas, incluyendo la OCDE, que garanticen la participación diversa de todas las partes interesadas.
• Explorar acuerdos de reconocimiento mutuo y otros mecanismos que agilicen el cumplimiento al tiempo que elevan la línea de base de ciberseguridad global.

La importancia de la colaboración internacional

Si bien existen muchas conferencias, actualmente no hay un foro dedicado que convoque a los reguladores de ciberseguridad y brinde la oportunidad de aprender unos de otros y comprometerse con la industria para garantizar una ciberseguridad más sólida, señalan directivos de Microsoft, una de las empresas firmantes del escrito.

Los CISO recomiendan aprovechar que la OCDE se encuentra en una posición única para ayudar a impulsar un progreso significativo en países clave. Al convocar a las partes interesadas relevantes, analizar impactos regulatorios y proporcionar recomendaciones basadas en datos, OCDE facilitaría que regulaciones de ciberseguridad sean efectivas y estén alineadas en todas las jurisdicciones.

La colaboración internacional entre organizaciones internacionales, gobiernos y la industria es esencial para traducir estos esfuerzos en soluciones impactantes y del mundo real. Los países de todo el mundo tienen la oportunidad de liderar juntos la construcción de un entorno regulatorio más sólido.