Los marcos regulatorios fragmentados o mal diseñados pueden desviar recursos de las mejoras reales de seguridad,advierte la GSMA.

Imagen: T-Mobile

Los marcos regulatorios mal diseñados o fragmentados están obstaculizando la capacidad de la industria para defenderse de las amenazas digitales,asegura el reporte de la GSMA The Impact of Cybersecurity Regulation on Mobile Operators.

La organización,que agrupa a operadores móviles,señala que la falta de alineación entre las leyes nacionales y los estándares internacionales crea una “colcha de retazos” de obligaciones superpuestas que,paradójicamente,puede incrementar la vulnerabilidad de las redes al desviar recursos críticos de la seguridad técnica hacia el cumplimiento burocrático administrativo.

“Los marcos regulatorios fragmentados o mal diseñados pueden desviar recursos de las mejoras reales de seguridad,retrasar la respuesta a incidentes y sofocar la innovación en tecnologías de protección.

“Esto,en última instancia,amenaza no sólo a las redes móviles,sino también a la seguridad y confiabilidad de los servicios digitales esenciales”,asevera el estudio de la GSMA.

De acuerdo con el documento,el impacto económico es significativo y va en aumento. El estudio estima que los operadores móviles a nivel global gastan actualmente entre 15,000 y 19,000 millones de dólares anuales en actividades centrales de ciberseguridad,una cifra que podría dispararse hasta alcanzar entre 40,000 y 42,000 millones de dólares para el año 2030,debido a la evolución de las amenazas.

La GSMA afirma que este costo es particularmente oneroso para los operadores en países de ingresos bajos y medios,donde los altos costos fijos de seguridad deben recuperarse de una base de clientes con ingresos promedio más bajos,afectando la sostenibilidad de las inversiones en resiliencia.

También lee: Ciberseguridad debe pensarse desde el despliegue de la red: vendors

El documento destaca que los operadores se enfrentan a ineficiencias operativas graves debido a requisitos de cumplimiento rígidos que priorizan una cultura de “marcar casillas” sobre la mitigación real de riesgos. En muchas jurisdicciones,las empresas deben reportar el mismo incidente a múltiples agencias a través de diferentes canales,o cumplir con mandatos contradictorios de diversas autoridades regulatorias,lo que retrasa la respuesta ante incidentes y sofoca la innovación en nuevas soluciones de seguridad.

La GSMA enfatiza que una regulación prescriptiva,que se enfoca en insumos específicos en lugar de resultados de seguridad,a menudo queda obsoleta rápidamente frente a la velocidad de los ciberataques modernos.

Advierte también que la divergencia regulatoria entre países no sólo añade costos innecesarios para los operadores con presencia en múltiples mercados,sino que también debilita la defensa colectiva al dificultar el intercambio efectivo de inteligencia sobre amenazas. La falta de reconocimiento mutuo de estándares obliga a las empresas a duplicar procesos de auditoría y cumplimiento,restando eficacia a sus estrategias de protección global.

Para solucionar esta problemática,la GSMA propone a los legisladores adoptar un enfoque basado en riesgos y orientado a resultados,que brinde a los operadores la flexibilidad necesaria para implementar las tecnologías de defensa más efectivas según su contexto operativo.

La Asociación recomienda fomentar una cultura regulatoria de colaboración y confianza,que promueva el intercambio seguro de inteligencia de amenazas y evite enfoques punitivos que desincentiven la transparencia.

Asimismo,insta a fortalecer la capacidad institucional de las autoridades y a priorizar principios de “seguridad desde el diseño” para garantizar una resiliencia a largo plazo en el ecosistema digital.