La segunda versión de la Directiva de Seguridad de las Redes y de la Información de la Unión Europea, NIS 2, se redactó con buenas intenciones. Pero a muchos les preocupa que las normas de ciberseguridad puedan fragmentar Internet y socavar la seguridad. Entre los preocupados se encuentran las filiales y miembros de Internet Society en Europa.
Aunque el objetivo de la directiva es mejorar la seguridad en Internet, un informe sobre el impacto de Internet publicado recientemente destaca cómo podría socavar las cualidades fundamentales de Internet. Al regular a los proveedores de arquitectura de Internet, la NIS 2 podría imponer un rígido enfoque de gobernanza de arriba abajo a las iniciativas existentes dirigidas por la comunidad, ahogando su eficacia, probada desde hace tiempo, para innovar y adaptarse a los nuevos retos de ciberseguridad.
Los proveedores de arquitectura de Internet son la columna vertebral del Internet global
Los proveedores de arquitectura de Internet y otros proveedores de infraestructuras de Internet contribuyen a que Internet sea un recurso abierto, conectado globalmente, seguro y fiable. Las filiales de Internet Society y otros expertos en arquitectura de Internet han expresado los peligros de anular los procesos existentes de gobernanza de Internet para regularlos.
Estos proveedores de infraestructuras de Internet tienden a ser de naturaleza global y operan más allá de las fronteras nacionales. En consecuencia:
- La normativa de la NIS 2 podría bloquear del mercado europeo a los proveedores que no la cumplan.
- Otros proveedores globales podrían dejar de ofrecer sus servicios en Europa de forma preventiva para escapar de la regulación y las multas.
Con la NIS 2, los proveedores de infraestructuras de Internet podrían abandonar el mercado europeo voluntaria e involuntariamente, dejando a los europeos con consecuencias catastróficas con muy poco tiempo de aviso. Podrían usar un Internet menos seguro, menos confiable y potencialmente incluso menos seguro que el que se disfruta en otras partes del mundo. Los enlaces a sitios web obsoletos o inexactos podrían ser aprovechados por los delincuentes para cometer abusos. Los europeos también encontrarían partes de Internet de difícil acceso, lo que les privaría de recursos compartidos y de la capacidad de colaborar a nivel mundial.
La salida del mercado también podría perjudicar a las empresas europeas. Sus cadenas de suministro podrían verse alteradas al producirse la consolidación del mercado y aumentar los costes de explotación. Los competidores extranjeros, que siguen teniendo acceso a una mayor selección de alternativas más baratas o incluso gratuitas en su cadena de suministro, disfrutarán de una ventaja competitiva, perjudicando la innovación europea en un momento fundamental de crecimiento necesario.
La infraestructura de Internet es de naturaleza global. Regularlo en una región con un enfoque de arriba abajo tendrá ramificaciones en otros lugares, creando problemas de extraterritorialidad. Con la NIS 2, la Unión Europea envalentonará a otros países para que desmantelen el modelo de múltiples partes interesadas que hace que Internet funcione.
Al sentar un precedente, la Unión Europea abre la puerta a una mayor fragmentación de Internet, sustituyendo el único Internet global (el que ha funcionado durante más de cincuenta años) por una serie de Intranets desconectadas.
Cómo puedes ayudar
Los expertos europeos piden al Consejo de la Unión Europea que renueve su lucha por un Internet abierto y no fragmentado. He aquí algunas razones por las que los expertos europeos se preocupan por un Internet abierto y no fragmentado:
CENTR (Consejo de Registros Nacionales de Dominio de Alto Nivel de Europa, por sus siglas en inglés)
La NIS 2 socavará los avances de la UE en la protección de la información personal de los usuarios finales en la era digital, mientras que no hay pruebas claras de que imponer cargas desproporcionadas a los operadores técnicos aumente la seguridad, la estabilidad y la resistencia de la arquitectura subyacente de Internet. Por lo tanto, cualquier obligación de exactitud de datos que se imponga a los registros y registradores de TLD en virtud de la NIS 2 debe estar plenamente alineada con el marco de protección de datos de la UE.
ISPA (Proveedores de Servicios de Internet de Austria, por sus siglas en inglés)
Desde el punto de vista de la industria austriaca de Internet, en la que la resiliencia cibernética forma parte de la actividad diaria, el inflexible corsé de ciberseguridad de arriba abajo del actual proyecto de Directiva NIS 2 no contribuirá a un mayor nivel de ciberseguridad, sino que pone en peligro los procedimientos de seguridad interna que funcionan bien y podría expulsar a las pequeñas empresas del mercado.
Frederic Taes, presidente de la filial belga de Internet Society
La seguridad en Internet es para todos. Esto implica un informe de impacto completo sobre la Comunidad de Internet y el respaldo a las acciones dirigidas por la Comunidad para la seguridad de Internet.
La mejor manera de ayudar a la Comisión Europea a entender los peligros de la regulación vertical de la arquitectura de Internet es llamar la atención sobre su importancia. Por favor, comparte ampliamente nuestro Informe de Impacto en Internet y ayuda a otras personas a entender el impacto que tendrá esta directiva. Los usuarios de Internet y las empresas europeas deben seguir disfrutando de la totalidad de Internet y de todas las ventajas que ofrece. La regulación de los proveedores de infraestructuras de Internet en virtud de la NIS 2 conseguirá exactamente lo contrario.
PD: una actualización de los cambios recientes
Aunque el año pasado se lograron algunos avances en la negociación de la NIS 2, una reciente propuesta de compromiso del Consejo de la UE [Documento n.º 12019/21] amenaza con deshacer gran parte de este trabajo. Los servidores de nombres raíz, los servicios del Sistema de Nombres de Dominio (DNS, por sus siglas en inglés), los dominios de primer nivel, los proveedores de servicios de confianza y las autoridades de certificación son nombrados por la propuesta, lo que podría amenazar estos servicios que sustentan Internet. Resulta todavía más preocupante el hecho de que una nueva propuesta de compromiso [Documento n.º 12019/1/21 REV 1] publicada el 12 de octubre de 2021, tras la publicación del Informe de Impacto de Internet de Internet Society, tenga el mismo alcance que la versión anterior y no proteja contra los daños asociados.