Navegando por los riesgos de ciberseguridad en el comercio internacional

Reglas, y ansiedades, varían de un país a otro.
Navegando pelos riscos de segurança cibernética no comércio internacional
Navegando pelos riscos de segurança cibernética no comércio internacional

El comercio digital es crucial para casi todas las empresas, pero también presenta nuevas complicaciones. Cuando los productos o servicios que contienen un ordenador o pueden conectarse a Internet (lo que hacen casi todos los productos o servicios) cruzan las fronteras, surgen riesgos de ciberseguridad. La creciente preocupación de que los estados o corporaciones extranjeras puedan abusar de los productos digitales para recopilar datos de privacidad, plantar vulnerabilidades o causar daños de otro modo significa que los productos digitales vendidos a través de las fronteras están sujetos a un mayor escrutinio y controles, y los gobiernos anfitriones pueden apuntar a prohibiciones, de manera justa o no. Navegar y mitigar estos riesgos debe ser parte de la estrategia de digitalización de cada empresa transnacional.

No tener en cuenta adecuadamente estos riesgos significa cortejar el desastre. Por ejemplo, Alemania prohibió tanto la venta como la propiedad de la muñeca «My Friend, Cayla» activada por voz en Estados Unidos en 2017, sobre la base de que contenía un dispositivo de vigilancia oculto que violaban las normas federales de privacidad alemanas y podían usarse para espiar y recopilar datos personales. El equipo 5G de Huawei ha generado preocupaciones de que el gobierno chino pueda plantar puertas traseras para monitorear redes de telecomunicaciones críticas, en respuesta a muchos países prohibió o restringió el uso del equipo 5G de Huawei.

Esto no es solo paranoia, ejemplos que motivan preocupaciones reales. Por ejemplo, Crypto AG, un fabricante de dispositivos de encriptación, era propiedad de la CIA estadounidense y del BND alemán. Desde 1970 hasta 2018 (o la década de 1990, en el caso del BND), las agencias utilizaron puertas traseras para entrar en mensajes encriptados de aliados y enemigos.

Para entender cómo las empresas pueden verse atrapadas en la controversia, y cómo pueden afrontar estas situaciones, analizamos 75 casos que demuestran que ya está un fenómeno mundial que involucra a más de 31 países, incluidas las principales economías, como los miembros del G20 y de la OCDE. Hemos observado casos incluidos (pero no limitados a) computadoras y equipos de red, dispositivos médicos, servicios de videoconferencia, software de seguridad, redes sociales, cámaras de seguridad, sistemas de IT bancarios, drones, teléfonos inteligentes, juguetes inteligentes, software de IA y transferencias de fondos internacionales y sistemas de pago. Quetarse atrapado en las preocupaciones de ciberseguridad no es una cuestión de ya sea sino más bien de cuándo y cómo para empresas transnacionales.

Un conjunto de reglas patchwork (y políticas)

Técnicamente hablando, los riesgos de ciberseguridad inherentes dentro de los productos digitales transnacionales son los mismos para todos los estados. Pero los gobiernos tomar varias estrategias para abordar estas inquietudes, como la implementación de limitaciones de importación, requisitos previos para el acceso al mercado y requisitos de servicios postventa para gestionar los posibles riesgos de ciberseguridad. Como resultado, las empresas internacionales deben negociar un sistema fragmentado de reglas y requisitos que cambian país por país y, a menudo, día a día, y que crea riesgos significativos para las empresas que buscan navegar por él.

Por lo tanto, las consideraciones técnicas no son las únicas que dan forma a las políticas. Las empresas también deben tener en cuenta estos factores críticos al pensar en su estrategia digital internacional.

Capacidad gubernamental para gestionar los riesgos de ciberseguridad. Las reacciones de un gobierno están moldeadas por su capacidad de gestionar los riesgos de ciberseguridad , tales como: las leyes y regulaciones sobre ciberseguridad; la implementación de capacidades técnicas a través de agencias nacionales y sectoriales específicas; las organizaciones que implementan la ciberseguridad; y las campañas de concientización, capacitación, educación y asociaciones entre agencias, firmas y países. Los gobiernos con una alta capacidad de ciberseguridad pueden considerar que el riesgo de ciberseguridad es más manejable, por lo que es más probable que adopten políticas comerciales digitales menos restrictivas.

Confianza entre gobiernos y empresas. Es funcionalmente imposible para un gobierno examinar los millones de líneas de software o firmware dentro de cada producto y servicio digital vendido en sus fronteras. Las decisiones se toman en función de los riesgos percibidos, que se verán afectados significativamente por la confianza entre los gobiernos y las empresas, así como por las relaciones entre empresas. La confianza y la lealtad empresarial desarrolladas a lo largo del tiempo pueden fomentar la adopción de un enfoque orientado a la gestión de riesgos cibernéticos por parte de los gobiernos locales y despolitizar los riesgos cibernéticos. Nuestra investigación también muestra que dicha confianza y lealtad empresarial mejoran el poder de negociación de una corporación con los gobiernos locales, especialmente para los gobiernos con una eficacia gubernamental relativamente baja y un control de la corrupción. En tal caso, las corporaciones tienen más posibilidades de negociar con el gobierno para evitar, o al menos aliviar, el impacto de las posibles restricciones relacionadas con las preocupaciones de ciberseguridad.

Geopolítica. Tomemos como ejemplo típico los productos 5G de Huawei. Estados Unidos tenía motivos para aceptar a Huawei, dada la alta calidad y los bajos costos de sus productos y la necesidad de actualizar las redes de comunicaciones de los EE. UU. para 5G. Los riesgos, como ocurre con casi todos los proveedores, podrían haberse mitigado monitoreando y detectando cualquier vulnerabilidad. Sin embargo, la prohibición de los dispositivos de Huawei aún ocurrió, en gran parte debido a la rivalidad geopolítica. Japón y Australia siguieron el liderazgo de los Estados Unidos, dadas sus estrechas relaciones estratégicas con los EE. UU. Del mismo modo, el Reino Unido finalmente prohibió la instalación de nuevos equipos Huawei. Por otro lado, la capacidad de Alemania para equilibrar entre China y la política de EE. UU. dio como resultado un entorno de mercado 5G relativamente equilibrado para todos los proveedores, incluido Huawei. Suiza, un país neutral que no participa en conflictos armados o políticos con otros Estados, concluyó que los equipos de Huawei no planteaban riesgos significativos y creó una red 5G con los dispositivos de Huawei.

En particular, es un desafío para las empresas predecir cómo reaccionarán los países individuales a los riesgos de ciberseguridad del comercio digital, pero las empresas deben comprender y aceptar esta nueva realidad. En nuestra investigación, hemos desarrollado un método para anticipar los resultados — y las medidas identificadas que las empresas pueden tomar para mitigar los resultados desfavorables.

Desarrollar una estrategia activa

Dado lo fragmentado que está el sistema global de gobernanza de la ciberseguridad, las empresas deben adoptar un enfoque activo para refinar su estrategia digital global. Aunque estos esfuerzos no siempre dan sus frutos, prepararán a las empresas para abordar las preocupaciones de ciberseguridad cuando surjan inevitablemente. Algunas acciones incluyen:

Cree una cultura de gobernanza de ciberseguridad eficaz. La creación de funciones de ciberseguridad en productos digitales se está convirtiendo de facto requisito previo de los accesos al mercado para muchos productos digitales transnacionales, especialmente para infraestructuras críticas como los sistemas de IT financieros o las redes 5G. Las empresas deben cultivar una cultura de ciberseguridad dentro de sus organizaciones, que incluya tanto liderazgos y equipos de desarrollo de productos, para promover la concienciación de importancia de la ciberseguridad para el éxito de su mercado. Más allá de seguir los estándares internacionales, las empresas deben desarrollar un sistema de gobernanza de ciberseguridad flexible que pueda adaptarse y cumplir eficazmente con las diferentes políticas y regulaciones de ciberseguridad dentro de los mercados objetivo.

Prepárate para jugar a la política y crear una imagen cibersegura. Como no es factible examinar a fondo el software, el firmware o el hardware de cada producto, la reputación es fundamental con respecto a las preocupaciones de ciberseguridad. Los clientes creerán que una empresa con una gran reputación hará todo lo posible para mejorar las características de ciberseguridad de un producto digital, no causará daño a sus clientes al explotar intensamente la vulnerabilidad y manejará un incidente de ciberseguridad de manera responsable si ocurre. Por lo tanto, las corporaciones deben defender activamente su reputación en el mercado mostrando su compromiso con la ciberseguridad. Nadie quiere que la «inseguridad» forme parte de las marcas corporativas en la era digital. Es importante destacar que una reputación tan alta puede ayudar a una empresa a evitar quedar atrapada por la politización de las preocupaciones de ciberseguridad.

Esté dispuesto a salir y prepararse para volver a intervenir. En un mercado donde las preocupaciones sobre ciberseguridad se han politizado y es demasiado costoso para las corporaciones cumplir con el requisito de ciberseguridad, salir temporalmente del mercado puede ser una buena opción. Pero incluso cuando una empresa está bloqueada de un mercado, como a Huawei se le bloqueó el mercado estadounidense o la retirada de Google de China, defender la reputación puede ayudar a mantener su asociación con otros países.

Además, las corporaciones deben prestar atención a la estrategia de reentrada después de salir del mercado, especialmente cuando la prohibición del mercado solo cubre un subconjunto de los negocios de una empresa o está impulsada por influencias políticas externas. Cada vez es más común que las empresas globales vuelvan a entrar en los mercados extranjeros, por lo que una estrategia de reingreso efectiva, como mantener el conocimiento, aprendizaje de los mercados, preparar el modelo de reingreso con nuevos productos ciberseguros y monitorear el entorno de politización en los mercados objetivo, es fundamental cuando las corporaciones pueden regresar.

Enseñar a los gobiernos de acogida. Como los riesgos de ciberseguridad de las ofertas digitales son inevitables, las empresas deben adoptar un enfoque activo para ayudar al gobierno anfitrión a desarrollar la capacidad de gestionar los riesgos potenciales. Por ejemplo, lanzar un centro de transparencia para que los clientes, incluidos los gobiernos, verifiquen que los riesgos de ciberseguridad son mínimos se está convirtiendo en una mejor práctica. Demuestra la confianza de la empresa y mejora la confianza de los clientes con la ciberseguridad integrada en los productos.

Es importante destacar que una capacidad de ciberseguridad suficiente puede ayudar al gobierno anfitrión a implementar políticas que puedan mitigar los riesgos de ciberseguridad sin introducir barreras irrazonables. Por ejemplo, con un alto compromiso de ciberseguridad, Alemania estaba dispuesta a asumir algunos riesgos con su implementación de red 5G, pero minimizó esos riesgos al proporcionar un «catálogo de seguridad claramente definido» para especificar los requisitos de seguridad para todos los proveedores.

Además, ayudar al gobierno anfitrión con el desarrollo de capacidades de ciberseguridad vale la pena, ya que pueden implementarse medidas de protección suficientes cuando llega el momento de probar o probar los servicios proporcionados en ese mercado.

Desarrolle su poder de negociación. Con una situación de gobernanza de ciberseguridad tan fragmentada, la misma preocupación por la ciberseguridad puede resultar en resultados radicalmente diferentes en diferentes países. Por lo tanto, es fundamental desarrollar y mantener mecanismos de confianza y colaboración. Muchos enfoques, como reforzar los grupos de presión, comprometerse con actividades de ciberseguridad locales y actuar como un buen ciudadano corporativo, han sido sugeridas y adoptadas.

En particular, la complejidad de la ciberseguridad está haciendo que las corporaciones sean más poderosas en el ciberespacio. Al igual que Google, Amazon y Meta (anteriormente Facebook), algunas corporaciones controlan con firmeza la infraestructura ciberfísica global, el código, los algoritmos o los datos. A pesar de que se enfrentan a una presión política creciente, tienen la de facto poder para establecer reglas de ciberseguridad, incluido el rechazo de las solicitudes de ciertos gobiernos. Por ejemplo, WhatsApp y Telegram se han negado a crear puertas traseras solicitadas por algunos gobiernos para acceder al contenido de los mensajes cifrados, lo que habría invadido la privacidad de sus clientes.

Las corporaciones también pueden desarrollar su influencia a través de consorcios para representarlas ante los gobiernos o los mercados internacionales, recomendar políticas de ciberseguridad y promover los estándares internacionales de ciberseguridad. Las empresas internacionales han iniciado diálogos y acuerdos, como Convención digital de Ginebra y Llamamiento de París a la confianza y la seguridad en el ciberespacio promover los principios de gobernanza de la ciberseguridad mundial.

En muchos casos, los gobiernos pueden tener la autoridad pero carecen de suficiente capacidad de ciberseguridad y, por lo tanto, están más abiertos a recibir aportaciones de los consorcios globales. Por ejemplo, las entradas de la Alianza de Software (BSA) y la Fundación de la Información y la Tecnología y la Innovación (ITIF) contribuyó a eliminar los requisitos de localización de datos para adoptar servicios extranjeros de computación en la nube en las instituciones financieras de Brasil.

***

Cada empresa cuyos productos digitales cruzan las fronteras necesita un plan de gobernanza de ciberseguridad eficaz que equilibre la tecnología, las relaciones geopolíticas, la capacidad del gobierno, la reputación del mercado y las colaboraciones público-privadas. Si tal capacidad no existe ahora, los ejecutivos deben capacitarse en la preparación o buscar nuevos directores que tengan tal capacidad para agregar a la junta. Todas las empresas que ofrecen productos digitales transnacionales o se basan en ellos probablemente enfrentarán preocupaciones de ciberseguridad tarde o temprano. Y aunque la preparación no puede mantenerlos fuera del asiento caliente, puede marcar la diferencia una vez que estén allí.

Reconocimiento: Esta investigación fue apoyada, en parte, por fondos de la Fundación Nacional de Ciencias Naturales de China y de los miembros del consorcio Ciberseguridad en el MIT Sloan (CAMS). Fang Zhang es el autor correspondiente.


El comercio digital es crucial para casi todas las empresas, pero también presenta nuevas complicaciones. Cuando los productos o servicios que contienen un ordenador o pueden conectarse a Internet (lo que hacen casi todos los productos o servicios) cruzan las fronteras, surgen riesgos de ciberseguridad. La creciente preocupación de que los estados o corporaciones extranjeras puedan abusar de los productos digitales para recopilar datos de privacidad, plantar vulnerabilidades o causar daños de otro modo significa que los productos digitales vendidos a través de las fronteras están sujetos a un mayor escrutinio y controles, y los gobiernos anfitriones pueden apuntar a prohibiciones, de manera justa o no. Navegar y mitigar estos riesgos debe ser parte de la estrategia de digitalización de cada empresa transnacional.

No tener en cuenta adecuadamente estos riesgos significa cortejar el desastre. Por ejemplo, Alemania prohibió tanto la venta como la propiedad de la muñeca «My Friend, Cayla» activada por voz en Estados Unidos en 2017, sobre la base de que contenía un dispositivo de vigilancia oculto que violaban las normas federales de privacidad alemanas y podían usarse para espiar y recopilar datos personales. El equipo 5G de Huawei ha generado preocupaciones de que el gobierno chino pueda plantar puertas traseras para monitorear redes de telecomunicaciones críticas, en respuesta a muchos países prohibió o restringió el uso del equipo 5G de Huawei.

Esto no es solo paranoia, ejemplos que motivan preocupaciones reales. Por ejemplo, Crypto AG, un fabricante de dispositivos de encriptación, era propiedad de la CIA estadounidense y del BND alemán. Desde 1970 hasta 2018 (o la década de 1990, en el caso del BND), las agencias utilizaron puertas traseras para entrar en mensajes encriptados de aliados y enemigos.

Para entender cómo las empresas pueden verse atrapadas en la controversia, y cómo pueden afrontar estas situaciones, analizamos 75 casos que demuestran que ya está un fenómeno mundial que involucra a más de 31 países, incluidas las principales economías, como los miembros del G20 y de la OCDE. Hemos observado casos incluidos (pero no limitados a) computadoras y equipos de red, dispositivos médicos, servicios de videoconferencia, software de seguridad, redes sociales, cámaras de seguridad, sistemas de IT bancarios, drones, teléfonos inteligentes, juguetes inteligentes, software de IA y transferencias de fondos internacionales y sistemas de pago. Quetarse atrapado en las preocupaciones de ciberseguridad no es una cuestión de ya sea sino más bien de cuándo y cómo para empresas transnacionales.

Un conjunto de reglas patchwork (y políticas)

Técnicamente hablando, los riesgos de ciberseguridad inherentes dentro de los productos digitales transnacionales son los mismos para todos los estados. Pero los gobiernos tomar varias estrategias para abordar estas inquietudes, como la implementación de limitaciones de importación, requisitos previos para el acceso al mercado y requisitos de servicios postventa para gestionar los posibles riesgos de ciberseguridad. Como resultado, las empresas internacionales deben negociar un sistema fragmentado de reglas y requisitos que cambian país por país y, a menudo, día a día, y que crea riesgos significativos para las empresas que buscan navegar por él.

Por lo tanto, las consideraciones técnicas no son las únicas que dan forma a las políticas. Las empresas también deben tener en cuenta estos factores críticos al pensar en su estrategia digital internacional.

Capacidad gubernamental para gestionar los riesgos de ciberseguridad. Las reacciones de un gobierno están moldeadas por su capacidad de gestionar los riesgos de ciberseguridad , tales como: las leyes y regulaciones sobre ciberseguridad; la implementación de capacidades técnicas a través de agencias nacionales y sectoriales específicas; las organizaciones que implementan la ciberseguridad; y las campañas de concientización, capacitación, educación y asociaciones entre agencias, firmas y países. Los gobiernos con una alta capacidad de ciberseguridad pueden considerar que el riesgo de ciberseguridad es más manejable, por lo que es más probable que adopten políticas comerciales digitales menos restrictivas.

Confianza entre gobiernos y empresas. Es funcionalmente imposible para un gobierno examinar los millones de líneas de software o firmware dentro de cada producto y servicio digital vendido en sus fronteras. Las decisiones se toman en función de los riesgos percibidos, que se verán afectados significativamente por la confianza entre los gobiernos y las empresas, así como por las relaciones entre empresas. La confianza y la lealtad empresarial desarrolladas a lo largo del tiempo pueden fomentar la adopción de un enfoque orientado a la gestión de riesgos cibernéticos por parte de los gobiernos locales y despolitizar los riesgos cibernéticos. Nuestra investigación también muestra que dicha confianza y lealtad empresarial mejoran el poder de negociación de una corporación con los gobiernos locales, especialmente para los gobiernos con una eficacia gubernamental relativamente baja y un control de la corrupción. En tal caso, las corporaciones tienen más posibilidades de negociar con el gobierno para evitar, o al menos aliviar, el impacto de las posibles restricciones relacionadas con las preocupaciones de ciberseguridad.

Geopolítica. Tomemos como ejemplo típico los productos 5G de Huawei. Estados Unidos tenía motivos para aceptar a Huawei, dada la alta calidad y los bajos costos de sus productos y la necesidad de actualizar las redes de comunicaciones de los EE. UU. para 5G. Los riesgos, como ocurre con casi todos los proveedores, podrían haberse mitigado monitoreando y detectando cualquier vulnerabilidad. Sin embargo, la prohibición de los dispositivos de Huawei aún ocurrió, en gran parte debido a la rivalidad geopolítica. Japón y Australia siguieron el liderazgo de los Estados Unidos, dadas sus estrechas relaciones estratégicas con los EE. UU. Del mismo modo, el Reino Unido finalmente prohibió la instalación de nuevos equipos Huawei. Por otro lado, la capacidad de Alemania para equilibrar entre China y la política de EE. UU. dio como resultado un entorno de mercado 5G relativamente equilibrado para todos los proveedores, incluido Huawei. Suiza, un país neutral que no participa en conflictos armados o políticos con otros Estados, concluyó que los equipos de Huawei no planteaban riesgos significativos y creó una red 5G con los dispositivos de Huawei.

En particular, es un desafío para las empresas predecir cómo reaccionarán los países individuales a los riesgos de ciberseguridad del comercio digital, pero las empresas deben comprender y aceptar esta nueva realidad. En nuestra investigación, hemos desarrollado un método para anticipar los resultados — y las medidas identificadas que las empresas pueden tomar para mitigar los resultados desfavorables.

Desarrollar una estrategia activa

Dado lo fragmentado que está el sistema global de gobernanza de la ciberseguridad, las empresas deben adoptar un enfoque activo para refinar su estrategia digital global. Aunque estos esfuerzos no siempre dan sus frutos, prepararán a las empresas para abordar las preocupaciones de ciberseguridad cuando surjan inevitablemente. Algunas acciones incluyen:

Cree una cultura de gobernanza de ciberseguridad eficaz. La creación de funciones de ciberseguridad en productos digitales se está convirtiendo de facto requisito previo de los accesos al mercado para muchos productos digitales transnacionales, especialmente para infraestructuras críticas como los sistemas de IT financieros o las redes 5G. Las empresas deben cultivar una cultura de ciberseguridad dentro de sus organizaciones, que incluya tanto liderazgos y equipos de desarrollo de productos, para promover la concienciación de importancia de la ciberseguridad para el éxito de su mercado. Más allá de seguir los estándares internacionales, las empresas deben desarrollar un sistema de gobernanza de ciberseguridad flexible que pueda adaptarse y cumplir eficazmente con las diferentes políticas y regulaciones de ciberseguridad dentro de los mercados objetivo.

Prepárate para jugar a la política y crear una imagen cibersegura. Como no es factible examinar a fondo el software, el firmware o el hardware de cada producto, la reputación es fundamental con respecto a las preocupaciones de ciberseguridad. Los clientes creerán que una empresa con una gran reputación hará todo lo posible para mejorar las características de ciberseguridad de un producto digital, no causará daño a sus clientes al explotar intensamente la vulnerabilidad y manejará un incidente de ciberseguridad de manera responsable si ocurre. Por lo tanto, las corporaciones deben defender activamente su reputación en el mercado mostrando su compromiso con la ciberseguridad. Nadie quiere que la «inseguridad» forme parte de las marcas corporativas en la era digital. Es importante destacar que una reputación tan alta puede ayudar a una empresa a evitar quedar atrapada por la politización de las preocupaciones de ciberseguridad.

Esté dispuesto a salir y prepararse para volver a intervenir. En un mercado donde las preocupaciones sobre ciberseguridad se han politizado y es demasiado costoso para las corporaciones cumplir con el requisito de ciberseguridad, salir temporalmente del mercado puede ser una buena opción. Pero incluso cuando una empresa está bloqueada de un mercado, como a Huawei se le bloqueó el mercado estadounidense o la retirada de Google de China, defender la reputación puede ayudar a mantener su asociación con otros países.

Además, las corporaciones deben prestar atención a la estrategia de reentrada después de salir del mercado, especialmente cuando la prohibición del mercado solo cubre un subconjunto de los negocios de una empresa o está impulsada por influencias políticas externas. Cada vez es más común que las empresas globales vuelvan a entrar en los mercados extranjeros, por lo que una estrategia de reingreso efectiva, como mantener el conocimiento, aprendizaje de los mercados, preparar el modelo de reingreso con nuevos productos ciberseguros y monitorear el entorno de politización en los mercados objetivo, es fundamental cuando las corporaciones pueden regresar.

Enseñar a los gobiernos de acogida. Como los riesgos de ciberseguridad de las ofertas digitales son inevitables, las empresas deben adoptar un enfoque activo para ayudar al gobierno anfitrión a desarrollar la capacidad de gestionar los riesgos potenciales. Por ejemplo, lanzar un centro de transparencia para que los clientes, incluidos los gobiernos, verifiquen que los riesgos de ciberseguridad son mínimos se está convirtiendo en una mejor práctica. Demuestra la confianza de la empresa y mejora la confianza de los clientes con la ciberseguridad integrada en los productos.

Es importante destacar que una capacidad de ciberseguridad suficiente puede ayudar al gobierno anfitrión a implementar políticas que puedan mitigar los riesgos de ciberseguridad sin introducir barreras irrazonables. Por ejemplo, con un alto compromiso de ciberseguridad, Alemania estaba dispuesta a asumir algunos riesgos con su implementación de red 5G, pero minimizó esos riesgos al proporcionar un «catálogo de seguridad claramente definido» para especificar los requisitos de seguridad para todos los proveedores.

Además, ayudar al gobierno anfitrión con el desarrollo de capacidades de ciberseguridad vale la pena, ya que pueden implementarse medidas de protección suficientes cuando llega el momento de probar o probar los servicios proporcionados en ese mercado.

Desarrolle su poder de negociación. Con una situación de gobernanza de ciberseguridad tan fragmentada, la misma preocupación por la ciberseguridad puede resultar en resultados radicalmente diferentes en diferentes países. Por lo tanto, es fundamental desarrollar y mantener mecanismos de confianza y colaboración. Muchos enfoques, como reforzar los grupos de presión, comprometerse con actividades de ciberseguridad locales y actuar como un buen ciudadano corporativo, han sido sugeridas y adoptadas.

En particular, la complejidad de la ciberseguridad está haciendo que las corporaciones sean más poderosas en el ciberespacio. Al igual que Google, Amazon y Meta (anteriormente Facebook), algunas corporaciones controlan con firmeza la infraestructura ciberfísica global, el código, los algoritmos o los datos. A pesar de que se enfrentan a una presión política creciente, tienen la de facto poder para establecer reglas de ciberseguridad, incluido el rechazo de las solicitudes de ciertos gobiernos. Por ejemplo, WhatsApp y Telegram se han negado a crear puertas traseras solicitadas por algunos gobiernos para acceder al contenido de los mensajes cifrados, lo que habría invadido la privacidad de sus clientes.

Las corporaciones también pueden desarrollar su influencia a través de consorcios para representarlas ante los gobiernos o los mercados internacionales, recomendar políticas de ciberseguridad y promover los estándares internacionales de ciberseguridad. Las empresas internacionales han iniciado diálogos y acuerdos, como Convención digital de Ginebra y Llamamiento de París a la confianza y la seguridad en el ciberespacio promover los principios de gobernanza de la ciberseguridad mundial.

En muchos casos, los gobiernos pueden tener la autoridad pero carecen de suficiente capacidad de ciberseguridad y, por lo tanto, están más abiertos a recibir aportaciones de los consorcios globales. Por ejemplo, las entradas de la Alianza de Software (BSA) y la Fundación de la Información y la Tecnología y la Innovación (ITIF) contribuyó a eliminar los requisitos de localización de datos para adoptar servicios extranjeros de computación en la nube en las instituciones financieras de Brasil.

***

Cada empresa cuyos productos digitales cruzan las fronteras necesita un plan de gobernanza de ciberseguridad eficaz que equilibre la tecnología, las relaciones geopolíticas, la capacidad del gobierno, la reputación del mercado y las colaboraciones público-privadas. Si tal capacidad no existe ahora, los ejecutivos deben capacitarse en la preparación o buscar nuevos directores que tengan tal capacidad para agregar a la junta. Todas las empresas que ofrecen productos digitales transnacionales o se basan en ellos probablemente enfrentarán preocupaciones de ciberseguridad tarde o temprano. Y aunque la preparación no puede mantenerlos fuera del asiento caliente, puede marcar la diferencia una vez que estén allí.

Reconocimiento: Esta investigación fue apoyada, en parte, por fondos de la Fundación Nacional de Ciencias Naturales de China y de los miembros del consorcio Ciberseguridad en el MIT Sloan (CAMS). Fang Zhang es el autor correspondiente.



KH
Keman Huang is an Associate Professor at the Renmin University of China and a Research Affiliate at the MIT Sloan School of Management, where he works on cybersecurity management and policy, innovation ecosystems, and big data analysis.

  • Stuart Madnick is the John Norris Maguire (1960) Professor of Information Technologies in the MIT Sloan School of Management, Professor of Engineering Systems in the MIT School of Engineering, and Director of Cybersecurity at MIT Sloan (CAMS): the Interdisciplinary Consortium for Improving Critical Infrastructure Cybersecurity. He has been active in the cybersecurity field since co-authoring the book Computer Security in 1979.

  • FZ
    Fang Zhang is an Assistant Professor at the School of Public Policy and Management Tsinghua University and a Research Fellow at the John F. Kennedy School of Government Harvard University.
  • Related Posts
    Netflix y por qué el futuro de la transmisión se parece a la televisión de la vieja escuela

    Netflix y por qué el futuro de la transmisión se parece a la televisión de la vieja escuela

    Netflix golpeó la industria con algunos movimientos de bombas este mes. En primer lugar, anunció que planea gastar $8 mil millones en contenido original el próximo año (incluyendo 80 películas nuevas). Esto significa que Netflix ya no es solo tu reemplazo de Blockbuster. El contenido original, incluidos los de Disney, se está alejando de Netflix. Y Netflix parece una cadena de televisión de la vieja escuela. Si uno tuviera que predecir cómo será la industria en cinco años, uno podría decir que habrá un conjunto de canales en línea con la expectativa de que los consumidores se suscriban a todos o a la mayoría de ellos. Los ingresos del suscriptor son buenos, pero tiene un lado opuesto. Cuando su negocio ha alcanzado su punto máximo, dejarlo ir puede ser difícil. El mismo reverso vendrá para Netflix. No tiene el lujo que tienen los proveedores de Internet, que tan pronto como un niño sale de casa necesitan su propia suscripción. Por lo tanto, es posible que el negocio de suscripciones de Netflix no crezca con la población.

    Leer más
    Maximizing Your Return on People

    Para liderar, crear una visión compartida

    Al ser prospectivas concepción de posibilidades muy interesantes y alistar otros en una visión compartida del futuro, es el atributo que más distingue a los líderes de los no líderes. Lo sabemos porque nos preguntamos seguidores. En un proyecto en curso topografía decenas de miles de personas que trabajan en todo el mundo, nos preguntamos: “¿Qué es lo que busca y admirar en un líder [...]
    Leer más
    ¿Cuánto tiempo puede prosperar una empresa haciendo sólo una cosa?

    ¿Cuánto tiempo puede prosperar una empresa haciendo sólo una cosa?

    La noticia de que la aplicación de chat Slack estaba siendo vendida a la veterana empresa de gestión de relaciones con los clientes Salesforce por $27.7 mil millones levantó muchas cejas. ¿Por qué vender después de un año de crecimiento explosivo? Sin embargo, el acuerdo personifica una pregunta a la que se enfrentan las llamadas empresas de mejor clase, como Slack, Zoom y Dropbox: cuán seguro es su ventaja sobre empresas como Microsoft, que ofrecen paquetes de software integrados que compiten directamente. Las mejores empresas, que hacen una cosa muy bien, tienen prioridades claras y su ventaja incremental crea valor para los clientes en usos críticos y cuando los clientes las utilizan intensamente, especialmente en grandes organizaciones. Sin embargo, los paquetes impulsan el valor a través de la integración y pueden aprovechar las ventas de comercialización más eficientes, por no mencionar al ofrecer a los clientes la comodidad de una ventanilla única tanto para ventas como para soporte técnico. Para mantener su ventaja frente a los paquetes, las mejores empresas deben ser capaces de seguir innovando, encerrar a los clientes e integrarse bien con otras aplicaciones de la mejor clase.
    Leer más