Parece ser que se acerca el momento de la publicación de la nueva Ley para la Protección de las Infraestrucutras Críticas y con ella, como habrá que empezar a trabajar en la adecuación a la misma y a invertir en la mejora de la seguridad, es muy probable que surja la pregunta inevitable: ¿Quién paga por las medidas de seguridad adicionales a las existentes?
Y es que, la economía de la seguridad es una de las justificaciones que están detrás de muchos de los problemas que nos encontramos. En particular, en este caso, la condición de externalidad de la seguridad es la que provoca el desajuste entre el nivel de seguridad deseado en las infraestructuras críticas por la sociedad en su conjunto y el nivel realmente implementado en las mismas, ya que los efectos de un mayor nivel de seguridad no son recibidos por el que los implementa (el operador) y, por tanto, no tiene incentivos para incrementarlo.
La solución a esta situación pasa, bien por el establecimiento de medidas que cambien esta situación, haciendo de la externalidad, algo interno al sistema (mediante el denominado Teorema de Coase cuyo ejemplo más claro sería el mercado de derechos de emisiones de CO2). O bien, por la intervención del Estado que se traduce en alguna de las siguientes «palancas»: Multas, subvenciones, la regulación o el sistema judicial.
Cada una de ellas tiene sus pros y sus contras pero, en cualquier caso, persiguen el mismo objetivo: Elevar el estricto coste marginal de producción para que incluya el coste social lo que se traduce directamente, por la ley de los mercados, en una menor producción y un mayor precio. Esta situación nos lleva al siguiente corolario: ¿Estamos dispuestos los usuarios a pagar un mayor precio por los servicios que recibimos para que sean más seguros? (Lo trataremos en una entrada futura).
En este caso, la opción elegida por el Estado español ha sido la regulación que:
- Exige un alto nivel de intervención por parte del Estado (hay que identificar los niveles adecuados de seguridad, regular la situación y, finalmente, controlar su cumplimiento).
- No exige la búsqueda continua de mejoras en el nivel de seguridad, ya que las empresas no siguen mejorando, una vez que alcanzan el nivel definido en la legislación.
- Es menos perjudicial para el sistema que las multas y más garantista que las reclamaciones de los afectados por vía judicial (que por otra parte sería inútil como medida preventiva).
Como siempre, todo dependerá de cual sea la redacción final de la regulación…
Síguenos en twitter.com/enplusone.