El auge del teletrabajo en 2020 ha provocado un aumento de los ciberataques, con un aumento del 155 % en las visitas a la plataforma cybermalveillance.gouv.fr, y un aumento del 30 % en las solicitudes de asistencia para responder a los ataques de ransomware. Para hacer frente a estos desafíos, la ley Cyberscore permitirá concienciar a los usuarios de Internet sobre prácticas digitales más seguras. Así, el 3 de marzo de 2022 se promulgó en la Asamblea Nacional la ley Cyberscore.
¿Qué es Cyberscore?
¿Qué recordar? Esta ley modifica el Código del Consumidor al agregar un artículo que requiere que ciertas plataformas realicen una auditoría de ciberseguridad y muestren el resultado “de manera legible, clara y comprensible” en las plataformas. El objetivo es informar a los consumidores sobre el nivel de seguridad del sitio, así como la protección y localización de los datos alojados. El iniciador del texto de la ley, Laurent Lafond, presidente de la Comisión de Cultura y Educación del Senado, describe Cyberscore como “una herramienta que permite hacer pedagogía para todos los que no pretenden ser especialistas”. en ciberseguridad”. Si bien aún no se ha comunicado la forma final del Cyberscore, podemos imaginar que será similar a otros puntajes del mismo tipo como el Nutri-Score, destinado a informar al consumidor sobre el valor nutricional de los productos alimenticios, o incluso las clases energéticas DPE (Diagnóstico de Rendimiento Energético) presentes en nuestros electrodomésticos y viviendas.
Por el momento, no se ha comunicado una lista exhaustiva para determinar los jugadores afectados por el Cyberscore. A priori, se aplicará a operadores de plataformas online como buscadores, software de mensajería o marketplaces. Con base en el informe de la Asamblea Nacional del 18 de noviembre de 2021, podemos esperar que las regulaciones se enfoquen inicialmente en plataformas que reciben al menos cinco millones de visitantes únicos por mes, como los populares servicios de correo electrónico y videoconferencia. Por su parte, las start-ups y pymes no se ven afectadas por el momento.
¿Qué impactos para las empresas?
Concretamente, ¿cuál es el impacto para estas empresas? Primer paso: mostrar su Cyberscore al 1 de octubre de 2023 en sus plataformas. Estos puntajes se determinarán a través de auditorías realizadas previamente por proveedores de servicios calificados por la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI). En caso de incumplimiento, los actores afectados serán sancionados con una multa de hasta 75.000 euros para una persona física y 375.000 euros para una persona jurídica. Los distintos operadores deberán organizarse para anticipar la llegada de Cyberscore asegurando sus herramientas, y luego deberán monitorear el rendimiento para mejorar/mantener este puntaje. De hecho, no se debe subestimar el impacto directo de Cyberscore en los consumidores. Si creemos en las cifras del ministro Jean-Noël Barrot, cada día se declaran 500 nuevas solicitudes de asistencia en cybermalveillance.gouv.fr.
Las estafas son cada vez más numerosas y, por lo tanto, los consumidores más atentos. Por lo tanto, uno puede imaginar que son fácilmente influenciados en sus elecciones por el Cyberscore. ¿Quién no ha tenido nunca un anuncio de una determinada marca mientras hablaba de ella el día anterior? Ciertamente, los usuarios están interesados en sus datos personales y su uso, pero ¿están listos para cambiar sus hábitos para tener datos más seguros? Esta es la pregunta que podemos hacernos sobre el impacto de marketing de Cyberscore. Efectivamente, si tu red social favorita está mal valorada pero todos tus contactos la utilizan, ¿cuál sería tu elección?
Esta puntuación tendrá un impacto potencial en la decisión del consumidor, pero podemos pensar que la balanza estará más bien del lado de las propias empresas. De hecho, con la creciente conciencia sobre la protección de datos personales, el Cyberscore aparece como un argumento comercial para las empresas. Para ellos, el reto será poder utilizarlo como un indicador positivo, tanto para facilitar la elección del consumidor como, en general, para asegurar su buena reputación. Así, una puntuación baja empujará a las plataformas a mejorar su política de protección de datos y actuar de forma positiva para no ver empañada su imagen de marca a largo plazo.
Más allá de estos impactos directos para las empresas y los consumidores, Cyberscore es parte de una lógica más global para promover la integración de la tecnología digital en los estándares de RSE. Gracias a una creciente concienciación, el impacto ecológico y social de las empresas está cada vez más en el centro de las preocupaciones de los consumidores. En esta lógica, la Plataforma de RSC recomienda incluir “para las empresas afectadas, en sus declaraciones de rendimiento no financiero, indicadores relativos a sus políticas de protección de datos”. Este es el camino que está tomando Cyberscore: hacer de la protección de los datos de los usuarios un estándar de RSC, y hacer de la ciberseguridad un criterio de responsabilidad social.
Para concluir, vemos que el Cyberscore podría tener un fuerte impacto, más allá de una simple regulación. Las empresas afectadas deberán implementar medidas para fortalecer la seguridad de sus herramientas para obtener una alta puntuación y también asegurar su imagen de marca. Por tanto, es necesario que estas empresas se anticipen y se cuestionen hoy sobre el impacto potencial de esta reforma, prevista para este año 2023.
About the Author
