Sarah Armstrong-Smith: "Europa regula massa lent davant la velocitat de la tecnologia"

Europa es juga el seu futur digital en un escenari que evoluciona a gran velocitat, i on les tensions geopolítiques s'intensifiquen cada dia. L'adopció tecnològica i la regulació avancen amb lentitud davant de gegants com els Estats Units o la Xina, que no deixen d'accelerar, coincideixen diversos experts.

Així ho adverteix Sarah Armstrong Smith, excap de ciberseguretat de Microsoft i reconeguda experta en la matèria qui, en aquesta entrevista amb Crónica Global, explica els principals reptes de la resiliència digital europea.

Armstrong ressalta la urgència d'adaptar la normativa, protegir els drets digitals i reforçar les capacitats pròpies del continent, en el marc de la seva participació al Talent Arena, organitzat dins del Mobile World Congress (MWC) Barcelona 2026.

En el context geopolític actual, quin creu que és el major desafiament d'Europa per assolir la sobirania digital sense aïllar-se de l'ecosistema global?

Crec que això sempre ha estat un desafiament per a Europa. La regió sempre ha protegit més els drets humans que cap altra. Això es veu, per exemple, amb el GDPR [Reglament General de Protecció de Dades] i la manera com cuidem la privacitat. Tenim una societat molt democràtica i el que diferencia Europa és assegurar-se que això sempre es compleixi. El problema és que altres regions, sobretot aquelles amb líders autoritaris, estan canviant l'enfocament del que la tecnologia pot fer. Ho hem vist recentment amb els Estats Units i Anthropic [l'empresa darrere de la IA Claude va patir aquest dilluns una caiguda global després de ser vetada per Trump per negar-se a eliminar els seus límits ètics per a fins militars].

Com es protegeix la informació en conflictes?

Sempre existeix la diferència entre temps de pau i temps de guerra. Les estratègies en temps de pau tenen sentit, però si ocorre un conflicte actiu, la situació canvia. Per exemple, en la invasió russa a Ucraïna, el país va haver de modificar lleis d'última hora per poder moure dades al núvol fora del territori nacional. Això mostra que la infraestructura digital depèn de la física. Llavors, en una situació normal, tenir les dades dins del país és l'ideal per controlar-ne la ubicació. Però en un conflicte actiu, especialment amb dades governamentals, això es torna crític: saps on són les teves dades i com es veuen afectades.

Quins altres factors hem de considerar?

També hi ha la velocitat del canvi tecnològic i regulador. A Europa, la regulació sol ser molt lenta i antiga, a vegades excessiva. Mentre als EUA innoven, Europa regula. La regulació és bona, però triga massa a adaptar-se, és lenta. A més, cada país té les seves pròpies lleis, a part de les normes de la Unió Europea. Això fa que fins i tot moure dades fora d'una empresa tecnològica estatunidenca sigui complicat, perquè la regulació local pot impedir-ho. Per això necessitem ser més dinàmics i adaptar-nos a l'escenari actual.

Parlant de regulació, existeixen marcs com NIS2 o DORA a Europa. Segons la seva experiència, les organitzacions són realment resilients o només compleixen en el paper?

El problema és doble. Primer, el temps que triga a implementar-se una nova regulació: quan una organització finalment compleix, el món ja ha canviat. La regulació sempre va endarrerida. A més, hi ha tanta regulació --UE, països individuals, ordres executives, nous aranzels-- que es torna un desafiament logístic enorme. Complir no vol dir estar segur. Per això hem de pensar en la geopolítica actual i com evolucionarà, per poder adaptar-nos ràpidament.

Sarah Armstrong Smith GALA ESPÍN Barcelona

Sobre IA, considera que Europa pot liderar en aquesta tecnologia de manera responsable des de la perspectiva de ciberseguretat?

Sí, però sempre hi ha d'haver seguretat. La tecnologia en el domini públic avança més ràpid del que la regulació pot cobrir. Molts productes s'experimenten primer en laboratori i després es llancen. Això genera riscos, es poden fer servir malament, segrestar, manipular. A Europa hem de ser dinàmics, no podem dependre de regulacions antigues. Hem d'actualitzar i actuar amb molta rapidesa, però sempre protegint els drets humans i mantenint estàndards ètics, especialment en IA.

Llavors, l'alternativa és construir capacitats pròpies?

Exacte. Europa ha començat a reduir la dependència dels EUA, per exemple en defensa. Els països europeus necessiten les seves pròpies polítiques, aliances i capacitats. Aquesta és una oportunitat, però han d'actuar més ràpid que abans.

Després de més de tres dècades en ciberseguretat, quin creu que és el risc que Europa encara subestima?

El gran desafiament és no pensar prou en el futur. Es concentren en el present, però la tecnologia avança molt ràpid. El que crèiem a 3 o 5 anys vista ara passa en sis mesos. Per exemple, la combinació d'IA i computació quàntica ho canviarà tot. Hem d'estar preparats i pensar...si depenem d'aquesta tecnologia, podem prescindir-ne si cal? Europa ha de poder caminar amb els seus propis peus i estar preparada per actuar segons la geopolítica, l'economia i la societat.