Qué esperar en 2023
diciembre 31, 2022
La Unión Europea tiene una estrategia de TI inusual. Mientras EE. UU. prioriza el desarrollo de gigantes tecnológicos globales, la UE se esfuerza por convertirse en el principal regulador del sector.
En 2022, el bloque lanzó dos conjuntos de reglas nuevas y estrictas: la Ley de Mercados Digitales (DMA), que tiene como objetivo impulsar la competencia en los servicios en línea, y la Ley de Servicios Digitales (DSA), que tiene como objetivo proteger a las personas de daños en línea. Los analistas esperan que el impulso regulatorio aumente el próximo año.
“Lo único de lo que podemos estar seguros es que habrá más regulación el próximo año y una mayor aplicación de la misma”, dijo Alan Calder, director ejecutivo de Grupo Internacional RCMPun proveedor global de soluciones de cumplimiento, gestión de riesgos y gobierno de TI.
¡Consigue tus entradas para TNW Valencia en marzo!
El corazón de la tecnología llega al corazón del Mediterráneo
Para evaluar los detalles, TNW preguntó a los expertos en TI de todo el bloque qué esperan de las políticas de la UE en 2023. Todos esperan cambios significativos en la legislación, y ciertas tecnologías son particularmente importantes en sus predicciones.
Seguridad mejorada
Nuestros expertos esperan cambios significativos en las regulaciones de ciberseguridad. Kostas Rossoglou, Shopify El Jefe de Políticas Públicas y Asuntos Gubernamentales para EMEA e Internacional, destacó la importancia de la Ley de Resiliencia Operacional Digital (DORA).
La regulación recientemente adoptada tiene como objetivo armonizar el enfoque del sector financiero con respecto a la ciberseguridad. Para cumplir con las reglas, las organizaciones deberán revisar los sistemas de TI heredados y, posiblemente, invertir en software nuevo. Posible inversión en software nuevo. Puede ser costoso a corto plazo, pero Rossoglou es optimista de que valdrá la pena. Él espera que aumenten los niveles de seguridad, limitando los ataques, reduciendo el tiempo de inactividad y ahorrando dinero.
“Aunque pasarán algunos años antes del cumplimiento obligatorio, esto finalmente colocará a las organizaciones financieras en una posición mucho más sólida para hacer frente a interrupciones, filtraciones, acceso no autorizado y pérdida de datos”, dijo. «En la información altamente confidencial en poder de la industria financiera, esto es extremadamente importante».
“Nunca es demasiado pronto para averiguarlo.
Otra propuesta que avanza en la UE es la Ley de Resiliencia Cibernética. Este reglamento establecerá requisitos de ciberseguridad para dispositivos conectados, lo que brindará a los consumidores transparencia sobre prácticas, pruebas y funciones generales.
La legislación se encuentra actualmente en proceso de consulta. Rossoglou recomienda a las organizaciones que vigilen de cerca su progreso el próximo año.
«Probablemente tomará uno o dos años antes de que esté finalizado, y luego las organizaciones tendrán un período de transición de 24 meses para cumplir», dijo. “Sin embargo, nunca es demasiado pronto para estar al tanto de los próximos cambios. El monitoreo regular de las actualizaciones garantizará que las empresas estén preparadas para los cambios de manera oportuna. »
De hecho, estos preparativos podrían volverse cada vez más cruciales. Calder predice que las nuevas reglas de la UE vendrán con una aplicación más estricta.
“Toda el área de ciberseguridad verá, en particular, un aumento en la regulación y el cumplimiento a medida que la Comisión Europea se prepara para obligar a las organizaciones a tomar medidas de ciberseguridad que no están tomando voluntariamente”, dijo.
Responsabilidad algorítmica
La UE también está desarrollando nuevas regulaciones sobre inteligencia artificial, basadas en el potencial dañino de la tecnología. Llamada Ley de IA, la legislación requerirá que cualquiera que quiera usar, construir o vender productos y servicios de IA dentro de la UE siga las reglas.
«Se espera que la legislación siente un precedente para que otras jurisdicciones evolucionen o la sigan», dijo Matt Peake, director global de políticas públicas de la firma de verificación de identidad. Onfido. «El marco está diseñado para basarse en el riesgo, por lo que el nivel de regulación dependerá del nivel de riesgo».
De acuerdo a una encuesta mundial de Accenture, las reglas tendrán un profundo impacto. Alrededor del 95% de los encuestados dijo que al menos una parte de su negocio se verá afectada por las regulaciones de la UE.
Los investigadores de Accenture esperan que sea necesario un marco de gestión de riesgos para cumplir con la ley de IA. También esperan que las regulaciones se aprueben antes de fines de 2023, con un período de gracia de dos años antes de que las reglas entren en vigencia. Sin embargo, este calendario puede ser menos generoso de lo que parece.
«Nuestra experiencia trabajando con grandes organizaciones en grandes programas de cumplimiento en toda la empresa (por ejemplo, GDPR, IA responsable) sugiere que fácilmente podría llevar hasta dos años establecer todos los controles necesarios, incluidos los que deberán cumplir», escribió el equipo de investigación. . en un informe
Sigue el dinero
Las criptomonedas se están convirtiendo en un punto focal de la regulación tecnológica. En la UE, una serie creciente de controversias ha llevado al bloque a redactar una nueva legislación para el sector.
«Creo que 2023 será un año crucial para la regulación de las criptomonedas», dijo Ivan Liljeqvist, cofundador y director ejecutivo de Moralun proveedor de API Web3.
Liljeqvist destaca la importancia del proyecto de ley del mercado de criptoactivos (MiCA). En febrero, se espera que el Parlamento Europeo vote sobre el proyecto de ley, la primera regulación criptográfica integral en el continente.
Con Big Tech ingresando a Web3 y Metaverse, se espera que la competencia se intensifique en los próximos años, lo que puede invitar a un mayor escrutinio regulatorio. La Unión Europea introdujo recientemente su legislación de Mercados de activos criptográficos (MiCA), pero incluso los expertos de la Comisión Europea están de acuerdo en que parte de la redacción con respecto a los NFT es ambigua e incluso francamente inexacto.
Las propuestas podrían formar parte integral de la futura estrategia de finanzas digitales de la Comisión Europea. Además, pueden proporcionar un punto de referencia para otros reguladores.
«Si bien es poco probable que el proyecto de ley se presente antes de fin de año, cada vez que nos ocupamos de las primicias legislativas, creo que los legisladores esperan ser cautelosos y regular en exceso en lugar de regular menos», dijo Liljeqvist.
«Lo que quiero ver, y lo que creo que otros en el mercado quieren ver, es una regulación sensata en lugar de sofocante, que proteja los principios de innovación y competencia. Creo que lo más importante es que el proyecto de ley sea lo suficientemente abierto y flexible para revisarse de acuerdo con la evolución de los mercados.
Liljeqvist no fue el único en expresar su cautela. Jake Stott, CEO de la agencia creativa Web3 bombo publicitariopreocupaciones sobre el impacto en el mercado.
«A medida que los gigantes tecnológicos como Meta, Reddit, Google y Apple continúan aventurándose en Web3 y NFT, la situación regulatoria podría escalar rápidamente, causando aún más incertidumbre en el mercado».
“Tienen que moverse a un ritmo más rápido.
Sin embargo, algunos críticos argumentan que la UE debe ser más rápida para regular el sector. Martin Magnone, cofundador y director general de una empresa de crédito tímidocree que la nueva legislación solo comenzará a tener un impacto en 2024.
«Si la UE quiere tener éxito en la adopción de una postura más fuerte, debe avanzar a un ritmo más rápido, en línea con los movimientos de la industria», dijo.
Apertura de acceso
Mientras tanto, la industria de pagos se está preparando para la revisión de la Comisión Europea de PSD2, una regulación europea para transacciones en línea.
Los expertos de la industria tienen grandes esperanzas puestas en la revisión, que está programada para 2023. Creen que podría llevar a las pymes y consumidores europeos a mejores resultados de pago, a un mejor precio.
Según las normas actuales, solo las entidades de crédito pueden acceder a los sistemas de pago europeos. En consecuencia, las empresas no bancarias y las más innovadoras deben pasar por los bancos tradicionales para beneficiarse de los mecanismos.
“Genera dependencias de las instituciones de crédito y sus sistemas heredados; puntos únicos de falla; y aumenta el costo de los servicios de pago ofrecidos por instituciones que no son de crédito a las pymes y los consumidores europeos”, dijo Elanie Steyn, directora de operaciones de la plataforma de pagos. Modular.
“Si la revisión de PSD2 incluyera consideraciones sobre qué instituciones pueden acceder directamente y liquidar los pagos europeos, el impacto podría ser sísmico. La apertura del acceso tiene el potencial de nivelar el campo de juego, crear una mayor competencia y reducir los costos de pago para todos los europeos. »
De hecho, muchos de los expertos con los que hablamos esperan que la UE priorice el acceso abierto.
«El enfoque principal de la UE para 2023 seguirá siendo las plataformas Big Tech y lograr su objetivo de hacerlas más abiertas e interoperables», dijo el CEO de Tymit. Martín Magón.
“Las medidas introducidas hasta ahora para moderar el monopolio de las grandes empresas tecnológicas, desde leyes laborales hasta impuestos, han sido solo parcialmente efectivas y aún no han producido los efectos esperados. En 2023, veremos a la UE seguir avanzando para abordar esto y lograr sus objetivos de acceso abierto.
