Richard L Cassin, fundador del blog FCPA y editor general, habla acerca de cómo el cumplimiento ya puede parecer una carga pesada, y lo es, pero se volverá más pesada. Culpa a la tecnología.
La tecnología está haciendo el mundo más complejo y peligroso, y, guste o no, está obligando a los gobiernos a volverse más dirigistas .
Palabra extraña y desconocida para la mayoría de los que no nos especializamos en economía. Está tomado del francés y en inglés americano se pronuncia deer•re•jist . Es un adjetivo que describe a los gobiernos que afirman el control central. (Un dirigible es un globo que puedes dirigir o controlar).
El control central suena negativo para muchos oídos estadounidenses, la antítesis del federalismo y la economía de mercado. Aún así, el dirigismo (la forma sustantiva de la palabra, pronunciado der•re•jism ) se está acelerando aquí y en todo Occidente, por lo que es correcto describir la dirección de nuestro gobierno como dirigiste.
Siempre es conveniente que los gobernantes obtengan más control. Pero en este caso, se trata más de responder al riesgo creciente, específicamente al riesgo creado por la tecnología.
¿Cómo sucedió el dirigismo aquí? De dos maneras: gradualmente y de golpe, como podría haber dicho Ernest Hemingway .
Durante los últimos 20 años, la carga regulatoria global aumentó alrededor del 775 por ciento. Eso se debió principalmente a la forma en que los gobiernos respondieron a los riesgos creados por un aumento en la oferta monetaria mundial. Las intervenciones estuvieron dirigidas a los riesgos fiscales.
Muchas de las leyes y regulaciones más recientes tienen un objetivo diferente: el riesgo creado por el auge de la tecnología. Y la principal preocupación es la seguridad nacional.
Hemos pasado el punto de inflexión. “Los gobiernos parecen estar en todas partes al mismo tiempo”, dijo The Economist el mes pasado.
En marzo del año pasado, enterrada en el proyecto de ley de asignaciones del Congreso de casi 1100 páginas , estaba la Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica de 2022 (CIRCIA). Requiere que la Agencia Federal de Seguridad de Infraestructura y Ciberseguridad (CISA) “desarrolle e implemente regulaciones que requieran que las entidades cubiertas informen los incidentes cibernéticos cubiertos y los pagos de ransomware a CISA”.
El propósito de los informes es identificar y ayudar a las víctimas de ataques cibernéticos, revelar tendencias y promover el intercambio de información para advertir a otras posibles víctimas.
CIRCIA regula las «entidades cubiertas»: organizaciones públicas y privadas en sectores considerados como «infraestructura crítica». Los sectores incluyen servicios financieros, salud, petróleo y gas, energía, transporte, agua y servicios de emergencia, entre otros designados periódicamente por orden presidencial.
Además, en julio, la SEC finalizó las reglas que exigen que todas las empresas públicas informen incidentes importantes de ciberseguridad. Los emisores también deben describir cómo evalúan, identifican y gestionan los riesgos materiales de las amenazas de ciberseguridad y divulgan las prácticas de gobierno y la supervisión de la junta vigentes «para gestionar, monitorear, detectar, mitigar y remediar los incidentes de ciberseguridad».
Es probable que estos pasos legislativos y regulatorios iniciales se ajusten de vez en cuando. Todavía no está claro cuánta divulgación cibernética debería requerir o permitir la SEC o cualquier agencia. Demasiado podría revelar información vital sobre las defensas y debilidades en el lugar. Demasiado poco podría enmascarar las vulnerabilidades existentes que podrían socavar los intereses de las partes interesadas y el bienestar de la nación.
Quizás la mayor complejidad que enfrentan los legisladores es esta: la tecnología innovadora puede provenir de cualquier parte.
Estados Unidos es solo una fuente entre muchas, y los avances a menudo son el resultado de colaboraciones internacionales que involucran entidades del sector público y privado en varios países. Las reglas para restringir colaboraciones o fuentes basadas en la geografía cargarían a los usuarios con una tecnología inferior y nos pondrían a todos en un mayor riesgo cibernético.
John Christianson, miembro militar del Centro de Estudios Estratégicos e Internacionales en Washington, le dijo al New York Times : “El mundo ha cambiado y el ritmo de la tecnología es mucho más rápido de lo que solía ser. No podemos simplemente confiar en que los estadounidenses siempre tengan las mejores cosas”.
The Times dijo que la pregunta es cómo el gobierno federal puede “equilibrar el proteccionismo y la cooperación en un campo transformador donde el talento es escaso y está menos concentrado en Estados Unidos, lo que hace que la interdependencia sea inevitable y cada vez más necesaria”.
Los modelos de control de exportaciones basados en la geografía parecen obsoletos cuando se aplican a la tecnología. ¿Qué los reemplazará?
Espere una red de controles más compleja, específica y dinámica sobre el flujo de importaciones y exportaciones cibernéticas.
(La semana pasada, el presidente Biden emitió una orden ejecutiva dirigida principalmente a China que requiere que los fondos de inversión activos busquen la aprobación del Departamento del Tesoro para inversiones en «países de interés» para semiconductores y microelectrónica, tecnologías de información cuántica y ciertos sistemas de inteligencia artificial.
Los gobiernos aquí y en el extranjero están respondiendo a los nuevos riesgos de la forma en que siempre lo hacen: con más leyes y reglamentos. Eso, a su vez, está aumentando la carga de cumplimiento para las empresas en todos los ámbitos.
¿Cuánto más cumplimiento queda por venir? Nadie lo sabe todavía.
Lo que sí sabemos es que los gobiernos, incluido el nuestro, se están volviendo más dirigistas.