El 28 de abril de 2022 EEUU, la Unión Europea y 32 países más aprobaron una Declaración sobre el futuro de internet, en la que se apuesta por un sistema de gobernanza que cuente con todas las ‘partes interesadas’.

El Reglamento de Servicios Digitales (Digital Services Act o DSA), aprobado en julio, contempla acuerdos de autorregulación y corregulación y la creación de organismos de resolución extrajudicial de controversias.

Además, tanto la Directiva de Servicios de Comunicación Audiovisual como la de Propiedad Intelectual en el Mercado Único Digital (y las leyes españolas de trasposición) prevén mecanismos de autorregulación y corregulación.

¿Cómo serán estos mecanismos u organismos de corregulación o cogobernanza de internet? ¿Qué papel tienen entre los mecanismos internos de las empresas y la regulación administrativa?

---

Conclusiones

En la mesa se discutió que el concepto de corregulación (o autorregulación regulada) se impone como la solución efectiva porque la autorregulación puramente voluntaria demostró no ser suficiente para gobernar Internet. Los ponentes comentaron que este esquema legal implica que los sectores se regulen a sí mismos, pero siempre bajo la tutela y con la aprobación de un regulador administrativo, modelo que está explícitamente recogido en normativas clave de la Unión Europea como el Reglamento de Servicios Digitales (DSA).

Los ponentes comentaron el éxito de Autocontrol (el organismo de autorregulación publicitaria) como un caso práctico de un sistema que ha evolucionado eficazmente hacia la corregulación. En la mesa se discutió que este mecanismo se ha consolidado como el principal cauce de resolución de controversias en publicidad en España, resolviendo miles de casos anualmente. Este éxito ha hecho que la Administración Pública lo vea como un colaborador eficaz, estableciendo múltiples convenios de co-regulación que descargan de trabajo al regulador administrativo.

En la mesa se discutió una profunda preocupación por la creciente hiperregulación en el ámbito digital. Los ponentes comentaron que la proliferación de normas europeas —como el Reglamento General de Protección de Datos (RGPD) o el futuro Reglamento de Inteligencia Artificial (IA), que conllevan multas millonarias y ambigüedad— hace que el cumplimiento normativo sea «metafísicamente imposible» para las empresas, especialmente para las pymes. Se hizo un llamado a buscar una «mejor regulación» que sea inteligente, flexible y que entienda la realidad de la industria para no frenar la innovación.

---

Consulta el informe completo de la sesión preparado por Borja Adsuara: Sesión 1

La fragmentación de Internet es una realidad que preocupa desde hace años a los diferentes stakeholders que participan en la gobernanza de Internet.

Si bien es necesario abordar la fragmentación técnica y comercial, en la que el funcionamiento de Internet se ve afectado por una combinación de condiciones y prácticas comerciales voluntarias e involuntarias, la fragmentación de la política gubernamental que limita los usos de Internet o afecta el carácter abierto e interoperable de Internet es motivo de preocupación creciente en el nuevo contexto geopolítico.

¿Cuáles son las principales amenazas sobre la Internet única, abierta, libre e interoperable actual? ¿Hay un riesgo real de aparición de las splitinternet? ¿Cómo podemos evitar la fragmentación de Internet cuando los países reclaman su soberanía digital? ¿Está contribuyendo Europa a la fragmentación de Internet con sus regulaciones? ¿Cuál es la visión desde España?

---

Conclusiones

En la mesa se discutió la definición de fragmentación de Internet, entendida como la idea de que la red global pueda dividirse en segmentos, lo que pone en peligro su conectividad. Los ponentes comentaron que la fragmentación que más preocupa es la de tipo gubernamental, es decir, la derivada de políticas públicas y regulaciones que restringen o impiden determinados usos de Internet, diferenciándola de la fragmentación técnica o comercial.

Los ponentes comentaron que el protocolo TCP/IP de Internet no entiende el concepto de fronteras, lo que desafía el concepto tradicional de soberanía nacional. En la mesa se discutió que el «enemigo de lo global siempre ha sido la soberanía de los países», y se mencionó que incluso iniciativas bienintencionadas como la soberanía digital de la Unión Europea podrían, sin querer, contribuir a este fraccionamiento.

En la mesa se discutió el riesgo de intervención en la capa lógica o «capa del pegamento» que es la responsable de la interoperabilidad técnica y unicidad de Internet. Los ponentes comentaron que las decisiones sobre el funcionamiento de la red se están trasladando de la capa de transporte (que asegura la globalidad) a la capa de aplicación. Este cambio genera riesgos de concentración y puede llevar a una fragmentación técnica, como se ejemplificó con el caso del DNS sobre HTTPS.

---

Consulta el informe completo de la sesión preparado por Jorge Pérez: Sesión 2

Thierry Breton, El Comisario de Mercado Interior de la UE, ha anunciado su intención de realizar una consulta pública el primer trimestre de 2023 sobre la idoneidad o no de que las grandes empresas tecnológicas de EE. UU. contribuyan a la financiación de las infraestructuras europeas de telecomunicaciones e Internet.

El anuncio ha generado una gran polémica con toma de posiciones muy diferentes y apasionadas. A nadie se le oculta el impacto que tendría esta medida sobre el ecosistema digital europeo.

En esta sesión, el Foro de Gobernanza de Internet organiza uno de los primeros debates en España sobre este tema.

---

Conclusiones

En la mesa se discutió que, en los últimos 10 años, el tráfico de internet en Europa ha crecido a un ritmo anual del 32%, mientras que los ingresos de los operadores de red han caído o se han mantenido planos (con una media de bajada del 1%). Los ponentes de las operadoras indicaron que, para cumplir los objetivos de la Década Digital 2030 (como el despliegue de 5G y fibra), existe un déficit de financiación de 300.000 millones de euros si continúan las tendencias de inversión actuales.

Los ponentes comentaron que la relación entre operadores y plataformas es de «interdependencia» y no de aprovechamiento, formando un «círculo virtuoso» donde el contenido impulsa la demanda de conectividad. Argumentaron que sí invierten en infraestructura, como en cables submarinos y en redes de distribución de contenido (CDNs) —las cuales acercan el contenido al usuario y reducen los costes para las operadoras. Además, se mencionó que estudios no muestran una correlación directa entre el crecimiento acelerado del tráfico y un aumento sensible en los costes de la red.

En la mesa se discutió que la relación actual es «asimétrica» debido al poder de mercado de las grandes plataformas, que no tienen incentivos para controlar el tráfico que generan, el cual es gratis para ellas a pesar de representar el 50-60% del total. Los operadores defendieron la necesidad de una contribución directa de los grandes generadores de tráfico para la sostenibilidad de las redes, considerando esta solución como un «instrumento válido, útil y pragmático» para asegurar las inversiones futuras en infraestructuras digitales europeas.

---

¿Quién se encarga de arreglar Internet? Cuando se descubre una nueva vulnerabilidad en un servicio o plataforma que utilizan miles o incluso milones de usuarios ¿cómo se debe actuar, a quién se informa? ¿cómo y cuándo se comunica a los usuarios que están expuestos? ¿qué obligaciones y plazos existen para arreglar esa nueva vulnerabilidad? ¿quién vela por que se cumplan?

No hay que olvidar que gobiernos, agencias de inteligencia, empresas privadas, grupos de presión y mafias compran estas vulnerabilidades y las explotan dentro de conflictos híbridos o para cometer ciberdelitos. Tenemos ejemplos recientes en la invasión de Ucrania, el caso Pegasus o las últimas familias de ransomware que han afectado a multitud de organismos públicos, empresas o particulares gracias al modelo de Crimen como Servicio.

En esta mesa se abordará este panorama desde diferentes puntos de vista, profundizando en cómo una adecuada gobernanza de Internet en este aspecto, la publicación y resolución de vulnerabilidades, puede redundar en una mayor seguridad para todos los usuarios de Internet. Y señalando los retos que esto supone en el futuro dado el contexto actual de conflictos híbridos y la explosión de la ciberdelincuencia

---

Conclusiones

Los ponentes comentaron el crecimiento alarmante de la ciberdelincuencia, que pasó de representar el 1.9% de la criminalidad total en 2012 a un 15.6% en 2021. En la mesa se discutió que el cibercrimen se ha convertido en una industria, superando en movimiento de dinero al narcotráfico y la trata de personas, y que el fraude por internet representa más del 85% de los ciberdelitos conocidos. Además, los ponentes comentaron la baja capacidad de esclarecimiento, que se sitúa en un «escandaloso» 15% de los hechos conocidos.

Los ponentes comentaron que el componente humano es la «principal vulnerabilidad» en la ciberseguridad, señalando que ninguna medida técnica podrá sustituir nunca al sentido común. En la mesa se discutió que los atacantes optan por el mínimo esfuerzo y el engaño (como el phishing) sobre la fuerza o la técnica para penetrar sistemas, por lo que la formación y capacitación de los ciudadanos son salvaguardas conductuales fundamentales.

En la mesa se discutió la respuesta europea al aumento de la exposición, mencionando la directiva NIS 2 y la futura Ley de Resiliencia Cibernética (CRA), que buscarán abordar la seguridad en la cadena de suministro y exigir la seguridad de los productos y servicios desde el origen. Los ponentes comentaron que, a pesar de que España está bien posicionada (cuarto puesto mundial en ciberseguridad), existe un déficit crítico de talento, con una falta de alrededor de 40.000 especialistas en el país, lo que dificulta la implementación de medidas de seguridad.

---

Consulta el informe completo de la sesión preparado por Marta Beltran: Sesión 4

El metaverso, o los metaversos, no es nada nuevo, pero sí de actualidad. Desde que el año pasado las búsquedas de la palabra “metaverso” se multiplicaran por más de cien, ha crecido la cobertura mediática sobre una realidad como esta que, sin embargo, tiene muchas vertientes a tener en cuenta.

No solo la dimensión económica, tanto por las oportunidades de crecimiento que ofrece, así como por los retos que puede suponer en quién domina el mercado o el papel de las PyMES -más en un país como España. También el metaverso tiene una relación intrínseca con la regulación y con los derechos.

Con esa mirada, esta Mesa 5 tiene como objetivo ser un primer espacio de reflexión abierto sobre las distintas perspectivas que existen sobre el metaverso.

Primero, ¿necesitamos regular el metaverso? Y, si es así, ¿cómo: una nueva regulación, o basándonos en las ya existentes? Segundo, en materia de derechos ya se está empezando a hablar de la ética en el metaverso, con casos como la privacidad de los datos personales o el acoso virtual. ¿Cómo podemos pasar a hablar de derechos, y no solo de principios éticos?

---

Conclusiones

El debate es necesario debido a las tres visiones existentes sobre el metaverso: transformará internet (54% de expertos), es una exageración con impacto incierto (46% de expertos), o debe ser rechazado. Los principales retos incluyen la moderación de contenidos, la privacidad de datos, la competencia, el poder de mercado, la brecha digital y la confianza democrática. La opinión pública está dividida, aunque el 38% de la Generación Z y el 48% de los millennials lo consideran «la próxima gran cosa».

El metaverso enfrenta barreras de acceso: el hardware (gafas de realidad virtual) sigue siendo caro y poco accesible (solo en el 0,05% de los hogares europeos) y su utilidad masiva aún está a debate. Las ventajas reales se ven en áreas como la educación y el entrenamiento de cirujanos o la gestión de riesgos a través de hologramas. El riesgo fundamental es el escapismo y la adicción, llevando a los usuarios a perder el contacto con el mundo físico. Se necesita fomentar la educación en datos y derechos digitales para que los ciudadanos sean conscientes de la huella digital que generan.

La autoridad de competencia (CNMC) debe vigilar posibles conductas anticompetitivas, abusos de posición de dominio (por ejemplo, ecosistemas cerrados y el auto-favorecimiento) y el control de concentraciones empresariales. El metaverso genera actividad económica, por lo que las autoridades deberán modernizar sus herramientas de detección. El Digital Markets Act (DMA) podría adaptarse para incluir los nuevos servicios del metaverso.

Muchas empresas están entrando por moda sin una estrategia clara, lo que subraya la necesidad de reflexionar sobre la utilidad de la presencia corporativa. Las regulaciones actuales (RGPD, DSA, Ley de Inteligencia Artificial) son la base, pero el enfoque debe estar en la Tecnología Responsable (ESG) y la ética digital, algo que exigen los inversores. El metaverso, al ser un entorno de «sentir» (menciona los trajes ópticos), generará un gran volumen de datos emocionales y sensoriales altamente sensibles. Es crucial aplicar el concepto de diseño legal y ético desde el inicio de los proyectos para garantizar la protección de derechos.

Se señaló que el desarrollo del metaverso podría agravar la brecha digital al requerir hardware costoso y nuevas habilidades digitales por parte de los ciudadanos. A nivel geopolítico, se observan estrategias divergentes: la Unión Europea enfocada en la regulación, China considerándolo un asunto de seguridad nacional, y América Latina buscando enfoques de impacto social.

---