Las operadoras móviles incrementarán significativamente su gasto en ciberseguridad para 2030, a medida que evolucionan las amenazas y los esquemas de regulación se vuelven más complejos y fragmentados, advierte GSMA.
GSMA publicó un informe que solicita a los responsables de políticas simplificar el cumplimiento y la notificación de incidentes, así como coordinar marcos a escala internacional para basarlos en estándares comunes.
En muchos países las leyes se superponen o dependen de múltiples organismos regulatorios, lo que eleva costes de cumplimiento y duplica informes, desviando recursos de la mitigación de riesgos hacia la conformidad.
El informe, titulado The Impact of Cybersecurity Regulation on Mobile Operators, estima que el gasto global anual en ciberseguridad de core se sitúa entre 15 y 19 mil millones de dólares y podría subir a entre 40 y 42 mil millones para 2030.
Según GSMA, estos costes se agrupan en tres categorías: 1) obligaciones que se alinean con medidas ya implementadas, 2) regulaciones que obligan a acciones distintas no siempre superiores, 3) obligaciones que no mejoran la ciberseguridad directamente, sino la demostración de cumplimiento.
La organización propone alinear políticas con estándares internacionales como ISO 27001 o el NIST Cybersecurity Framework y que los reguladores garanticen coherencia entre políticas nuevas.
Además, recomienda fomentar la inversión en prevención mediante un enfoque de cooperación y responsabilidades compartidas, en lugar de sanciones por incumplimientos, para proteger ciudadanos y servicios críticos.
La cita de Michaela Angonius, jefa de Política y Regulación de GSMA, resume el espíritu del informe: los marcos de ciberseguridad funcionan mejor cuando están armonizados, basados en riesgo y construidos sobre la confianza.
