Regulación y tecnología, un binomio lleno de retos y oportunidades

La innovación responsable y la adaptación ágil a la normativa son claves para el éxito en un mercado global regulado

La inminente regulación en Europa, y por tanto en España, en materia de ciberseguridad, en sostenibilidad o en el ámbito de la Inteligencia Artificial presentan significativos retos y también nuevas oportunidades para nuestras empresas, que deberán saber aprovechar. En concreto, la Unión Europea (UE) ha desarrollado un conjunto de normativas que buscan garantizar la seguridad, la transparencia y la sostenibilidad en el ámbito digital y empresarial. Entre ellas, destacan la directiva relativa a las medias destinadas a garantizar un elevado nivel común de Ciberseguridad (NIS2), la Directiva de Reporte de Sostenibilidad Corporativa (CSRD), el Acta de la UE sobre la Inteligencia Artificial o el Reglamento DORA para la resiliencia operativa digital. Su adopción persigue incrementar la confianza y la creación de valor a largo plazo para las empresas, los ciudadanos y para la sociedad en general.

Una primera reflexión ante cualquier novedad normativa es, precisamente, su alcance. Las regulaciones abordan distintos ámbitos, si bien todas tienen, al menos, un factor común: su impacto en las funciones de Tecnología y en los sistemas de información. En concreto, NIS2, impacta en cómo las compañías adoptan medidas técnicas y organizativas centradas en incrementar la protección de sus sistemas y redes de telecomunicaciones frente a las amenazas de ciberseguridad. CSRD implicará cambios en el proceso de reporte y sistemas necesarios para responder al incremento de información que las compañías incluyen en su informe integrado. El Acta sobre Inteligencia Artificial va a requerir el establecimiento de mecanismos de gobierno sobre los programas de implantación de dicha tecnología, que incluya un inventario de algoritmos desarrollados, análisis de riesgos, clasificación y aplicación de controles que garanticen los derechos de los usuarios de dicha tecnología.

Sin embargo, es importante considerar que todo reto conlleva una oportunidad. Las nuevas regulaciones tienen un amplio impacto en los sistemas de información de las organizaciones, tanto en lo relativo a su alcance -cada normativa afecta a un conjunto de sistemas diferente-, como en cuanto a su profundidad. Esto es así, dado que los requerimientos tienen ámbitos comunes, como los de confidencialidad, y otros específicos de cada norma, como los de integridad y reporte de la información, así como de ámbito organizativo, puesto que las normas alcanzan a la práctica totalidad de la organización. Y en este entorno las funciones de tecnología están expuestas a una nueva realidad regulatoria, que implica un gran reto, pero sobre todo una oportunidad para afianzarse como un socio estratégico del resto de áreas de la compañía, ayudando a cumplir las normas de la forma más ágil y eficiente posible, a través de la adopción de un modelo de respuesta único.

Por otro lado, si bien el impacto es significativo, la respuesta debe ser común; las compañías están incorporando, dentro de su plan estratégico de tecnología, un modelo de respuesta que se inicia con un análisis de riesgo regulatorio que incluya dichas normas, así como un modelo de control que responda a dichos riesgos. La función de tecnología se convierte en este momento del proceso en una figura clave, al tener la capacidad de combinar, por un lado, los controles que responden a los distintos riesgos y, por otro, los sistemas afectados y las tecnologías que los protegen. Solo un marco de control único que responda a todos los requerimientos regulatorios permitirá incrementar la confianza de los grupos de interés de las compañías, dotando asimismo de los mecanismos para reducir el tiempo de adopción de nuevas tecnologías, una innovación responsable y eficiente.

A pesar de lo anterior, el pilar fundamental de la adaptación a las distintas normativas son las personas. La gestión del talento se ha convertido desde hace muchos años en una de las columnas vertebrales de crecimiento de nuestra sociedad. La velocidad de cambio de los procesos de innovación, así como de adopción de nuevas tecnologías hace que gestionar nuestro capital humano se haya convertido en la prioridad número uno de todas las organizaciones. También es un aspecto muy relevante en el ámbito de la función de tecnología, dada la necesidad de sus equipos de combinar un conocimiento técnico con la nueva regulación. 

Con todo, el tsunami regulatorio europeo que estamos viviendo con la introducción de estas y de futuras normativas por venir, requerirán una importante inversión en recursos, talento y tiempo por parte de las empresas pero también  precisarán de un compromiso estratégico con la seguridad, la sostenibilidad y la ética Aquellos que logren integrar estos requisitos en sus operaciones diarias, no solo minimizarán riesgos legales y reputacionales, sino que también estarán mejor posicionados para competir en un mercado global cada vez más regulado y enfocado en la responsabilidad corporativa Y en este camino, la tecnología puede jugar un papel trascendental.

Publicado en El Economista