España lucha contra las tecnológicas sin un guardián legal

Este artículo es una versión de la ‘newsletter’ semanal Inteligencia económica, exclusiva para suscriptores ‘premium’ de CincoDías, aunque el resto de suscriptores también pueden probarla durante un mes. Si quieres apuntarte puedes hacerlo aquí.

La Unión Europea se ha dotado de una sólida legislación para poner coto a las tecnológicas, para gran disgusto de su valedor Donald Trump. Pero las directrices legales europeas tienen que tener su encaje local y, debido a la fragilidad parlamentaria del Gobierno, una de las piedras angulares del reglamento de servicios digitales, la autoridad coordinadora, se ha quedado en un limbo.

El reglamento exige a las plataformas digitales que actúen en la UE con diligencia debida, y asegurarse de que lo que se ofrece en sus dominios sea legal. Deben ofrecer canales de denuncia muy fácilmente accesibles para que los usuarios que detecten un contenido fraudulento o ilegal puedan alertar al administrador de la web. La información del funcionamiento de sus algoritmos ha de ser transparente y tienen que proteger a los menores de contenidos inapropiados, así como eliminar bulos.

La ley ya está en vigor y las capitales tienen que designar el ente competente que centralice las denuncias, se dirija a los investigados y tenga capacidad de sanción (puede llegar a ser un 6% de la facturación de la empresa). España designó a la Comisión de Competencia (por sus siglas CNMC) como autoridad al mando, pero su habilitación ha naufragado en la piscina sin agua del Parlamento.

En un primer momento se intentó introducir como parte de una reforma de las pensiones que no vio la luz, y ahora se tramita junto a la controvertida ley para vigilar a los medios de comunicación. Esto, auguran varias fuentes, hará que tampoco se apruebe. Bruselas ya ha abierto un procedimiento de infracción contra España por la demora en ejecutar el reglamento (en el grupo también están República Checa, Chipre, Polonia y Portugal).

El líder de la oposición, Alberto Núñez Feijóo, ha propuesto esta semana mejorar la prevención de la pederastia en las redes facultando a la CNMC con capacidades de sanción y gestión. Que es exactamente lo que dice el reglamento de Servicios Digitales. Así que parece que el PP está de acuerdo, pero el contenedor -en este caso, la ley de Medios- bloquea su aprobación.

“Estos paquetes de medidas son una malla de contención del mundo offline para poner límites en el mundo online”, dice una fuente que trabaja en su despliegue. “Pero en España tenemos un agujero en la malla, así que la red se ha quedado al descubierto”.

“La situación genera incertidumbre jurídica para las plataformas”, dicen desde Adigital, la Asociación Española de la Economía Digital. “Crea desigualdades en los niveles de protección de los usuarios frente a contenido ilegal, estafas y desinformación en internet. [...] sitúa a aquellas plataformas establecidas en España en situación de desventaja competitiva frente a las de otros Estados que ya han habilitado a su coordinador”, concluyen.

En el caso de que la plataforma tenga más de 45 millones de usuarios, Bruselas es el órgano competente y ya ha empezado a abrir expedientes como uno reciente a Meta por no facilitar los mecanismos de denuncia en los contenidos de Instagram o Facebook. De las autoridades que ya funcionan en el resto de la UE, la de Dublín se instaló muy rápido, al tener allí domiciliadas buena parte de las grandes tecnológicas.

El volumen de fraude online no tiene techo por la expansión de la IA. El director general del Instituto Nacional de Ciberseguridad de España, Incibe, Félix Barrio Juárez, dice que la subida aún no es exponencial, pero que el crecimiento de incidentes de ciberseguridad es de un 25%-30% anual.

El Incibe no tiene los superpoderes directos que tendría la CNMC una vez estuviera habilitada, pero hace una labor de prevención y vigilancia clave en la ciberseguridad nacional. En el número 017 y también por los canales digitales, se puede advertir de intentos o de fraudes cometidos online, filtrando 50 millones de eventos diarios. Una vez depurados los incidentes, el Incibe puede notificar un portal falso a la agencia estatal Red.es, y esta puede proceder a cerrarlo. En 2024 se registraron en España 97.000 incidentes (uno puede afectar por sí solo a miles de personas) y alrededor de la mitad es fraude online y la otra mitad malware o programas espías instalados en dispositivos tan variados como una televisión o una aspiradora.

El impacto económico es apabullante. En una encuesta española de 2023, se estimaba que un tercio de los fraudes online había supuesto una pérdida de entre 100 y 400 euros a cada usuario. Y en un 10% de los casos, el importe se movía entre los 1.000 y los 5.000 euros. La cifra asciende hasta los 3.520 euros de media en EE UU, según la Global Anti-Scam Alliance. Este organismo calcula que Pakistán pierde el 4,2% de su PIB debido a estafas, y Kenia y Sudáfrica, más de un 3%. Las fuentes consultadas dicen que en España se escapa alrededor de un 1% del PIB en este tipo de fraudes.

La extensión de la mancha da vértigo, y las entidades financieras temen que el nivel descontrolado de su variante, el phishing, dañe la reputación del sector bancario. El FMI ha alertado de que estos fraudes pueden poner en riesgo la solvencia de algunas entidades, y los ha situado como una amenaza a la estabilidad financiera mundial. Un estudio de Mastercard asegura que el 68% de las pymes españolas temen crecer por si resultan presa de un fraude.

Los jueces y la policía pueden actuar contra los crímenes en internet, pero el reglamento europeo también permitiría al coordinador actuar sobre la desinformación y tener mecanismos de alerta temprana sobre tendencias -malas- en otras regiones. En opinión de Clara Jiménez, CEO de Maldita Hemeroteca, uno de los verificadores más importantes de España, no tener una autoridad competente mina la imagen pública y pone trabas al desarrollo de las políticas del país (como la cruzada del presidente Pedro Sánchez contra la desinformación).

Este artículo es una versión de la ‘newsletter’ semanal Inteligencia económica, exclusiva para suscriptores ‘premium’ de CincoDías, aunque el resto de suscriptores también pueden probarla durante un mes. Si quieres apuntarte puedes hacerlo aquí.