Tendencias globales en la supervisión de las plataformas en línea de telecomunicaciones

enero 19 2026, por Paul Waite
31 Tiempo mínimo de lectura

Panorama ejecutivo: por qué los reguladores de telecomunicaciones ahora vigilan las plataformas en línea

Los muros que separan la supervisión tradicional de las telecomunicaciones de la regulación de las plataformas se están derrumbando. Lo que comenzó como dominios regulatorios separados —redes de voz regidas por autoridades nacionales de telecomunicaciones y plataformas digitales con una supervisión flexible según las normas de la sociedad de la información— se ha fusionado en un desafío de gobernanza unificada. A medida que las redes móviles evolucionan para dar soporte a todo, desde la transmisión en redes sociales hasta las aplicaciones empresariales nativas de la nube, los reguladores de telecomunicaciones se encuentran vigilando entidades que no se parecen en nada a los operadores de conmutación de circuitos de décadas pasadas.

Esta convergencia refleja un cambio fundamental en la visión que los gobiernos tienen de las infraestructuras críticas. Cuando una aplicación de mensajería transporta más tráfico que los SMS, cuando los proveedores de la nube sustentan los mercados financieros y cuando las tiendas de aplicaciones controlan el software que llega a miles de millones de dispositivos conectados, las antiguas distinciones entre "transporte" y "contenido" pierden su sentido. Los reguladores están respondiendo extendiendo las obligaciones propias de las telecomunicaciones a las plataformas digitales, a la vez que incorporan conceptos de gobernanza del contenido a la legislación tradicional de telecomunicaciones.

Las principales tendencias que dan forma a este espacio:

Las normas de seguridad en línea imponen ahora deberes de moderación de contenidos en servicios que históricamente se consideraban canales neutrales, y los operadores de telecomunicaciones son cada vez más responsables de lo que fluye a través de sus redes.
Las soluciones en materia de datos y competencia se dirigen a las plataformas “guardianas” con obligaciones tomadas de los marcos de interconexión de telecomunicaciones
Los deberes de estilo infraestructura se extienden a las plataformas en línea muy grandes (VLOP) y a los motores de búsqueda, tratándolos como instalaciones esenciales que requieren supervisión regulatoria.
Las disputas entre las plataformas de telecomunicaciones sobre el tráfico de datos se intensifican a medida que los operadores presionan para obtener contribuciones de "participación justa" de los servicios que consumen mucho ancho de banda.
La aplicación transfronteriza se acelera mediante la cooperación regional, leyes modelo y acuerdos de reconocimiento mutuo

El período 2023-2026 representa la fase decisiva de implementación. La Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA) de la UE ya están plenamente operativas. La Ley de Seguridad en Línea del Reino Unido entró en vigor a finales de 2023, y Ofcom ha implementado códigos escalonados hasta 2026. Brasil continúa debatiendo su "PL das Fake News" (PL sobre noticias falsas), mientras que India avanza en los borradores de su Ley de India Digital. Incluso Estados Unidos, tradicionalmente poco exigente, observa crecientes iniciativas a nivel estatal dirigidas a la conducta de las plataformas.

Lo que esto significa para los grupos de telecomunicaciones y las grandes plataformas digitales: la convergencia regulatoria ya no es una teoría. Los costos de cumplimiento están aumentando: las compañías de telecomunicaciones reportan aumentos del 15% al 20% en sus gastos operativos debido a los nuevos mandatos. Las organizaciones necesitan estructuras de gobernanza integradas que abarquen las operaciones de red, la política de contenido, el derecho de la competencia y la ciberseguridad. La era de tratar la supervisión de las telecomunicaciones y la regulación de las plataformas como disciplinas separadas ha terminado.

Redefiniendo los límites: ¿cuándo una plataforma es un servicio de telecomunicaciones?

La distinción entre «servicios de comunicaciones electrónicas» y «servicios de la sociedad de la información» parecía en un principio sencilla. Las telecomunicaciones se referían a llamadas telefónicas y SMS. Los servicios de información, a sitios web y aplicaciones. Pero la mensajería OTT (over-the-top), las llamadas VoIP y las comunicaciones en la nube desdibujaron por completo esta línea, obligando a los reguladores a replantear las clasificaciones fundamentales.

El Código Europeo de Comunicaciones Electrónicas (CEEC) de la UE, vigente desde diciembre de 2020, representa el intento más exhaustivo de redefinir estos límites. Introdujo el concepto de "servicios de comunicaciones interpersonales basados en numeración", lo que incluyó las llamadas tipo WhatsApp y los servicios tipo Skype Out bajo la supervisión de las telecomunicaciones cuando se conectan a los sistemas de numeración tradicionales. Estos servicios ahora enfrentan obligaciones en materia de acceso de emergencia, capacidad de interceptación legal y requisitos de seguridad de red que antes estaban reservados para los operadores con licencia.

La implementación del EECC en Alemania cubre explícitamente los servicios OTT basados en números, lo que requiere que los proveedores respalden las llamadas de emergencia y cumplan con las órdenes de interceptación.
La ARCEP de Francia publicó una guía detallada que distingue los servicios basados en números (sujetos a las normas de telecomunicaciones) de los servicios independientes de los números (obligaciones más ligeras)
La transposición de España de 2022 incluyó obligaciones OTT específicas, incorporando a las principales plataformas de mensajería al marco regulatorio nacional
Estados Unidos mantiene un enfoque contrastante : la FCC trata en gran medida la mensajería y la mayoría de las comunicaciones OTT como “servicios de información” fuera de las normas fundamentales de telecomunicaciones, aunque continúan los debates sobre la clasificación.
Los borradores del Proyecto de Ley de Telecomunicaciones de la India de 2023 exploraron la inclusión de los servicios de comunicación OTT, lo que refleja las preocupaciones del gobierno sobre el arbitraje regulatorio entre los operadores con licencia y las alternativas basadas en Internet.
Los estados del Golfo como Arabia Saudita (CITC) y Qatar (CRA) requieren licencias de VoIP, regulando directamente los servicios que pasan por alto los flujos de ingresos tradicionales de llamadas internacionales.
Los reguladores africanos experimentan con requisitos de registro para grandes aplicaciones de mensajería OTT, buscando extender al menos una supervisión básica a las plataformas que cuentan con bases de usuarios masivas.

Esta reclasificación es fundamental para los servicios digitales que operan transfronterizamente. Una plataforma de mensajería que se considera un servicio de telecomunicaciones en una jurisdicción, pero un servicio de información en otra, se enfrenta a obligaciones de cumplimiento fragmentadas, diferentes regímenes de responsabilidad y una exposición variable a la aplicación de la ley.

Seguridad en línea y gobernanza de contenidos liderada por reguladores de telecomunicaciones

Los reguladores de telecomunicaciones se han centrado tradicionalmente en los daños a la capa de red: spam, malware, interceptación ilegal e interferencia del espectro. El contenido generado por los usuarios quedó fuera de su competencia, gestionándose —si es que se gestionaba— a través de marcos separados de medios o de la sociedad de la información. Esta separación se está desvaneciendo rápidamente a medida que los reguladores reconocen que los proveedores de conectividad y los operadores de plataformas son cada vez más la misma entidad, y que el acceso a la red permite daños relacionados con el contenido a una escala sin precedentes.

La Ley de Seguridad en Línea del Reino Unido de 2023 representa el intento más ambicioso de crear una gobernanza unificada del contenido. Ofcom, históricamente un regulador de telecomunicaciones y radiodifusión, ahora supervisa las obligaciones de protección de los servicios de usuario a usuario y los motores de búsqueda. Las fases de implementación de 2024 a 2026 introducen progresivamente requisitos sobre contenido ilegal, seguridad infantil y, para las plataformas que superan los umbrales de usuarios, contenido "legal pero perjudicial" que afecta a adultos. Muchos operadores de telecomunicaciones con sede en el Reino Unido, con divisiones de contenido, alojamiento o ecosistemas de aplicaciones, se rigen directamente por este régimen, que les exige realizar evaluaciones de riesgos, implementar la verificación de edad y mantener procesos rápidos de retirada de contenido.

La Ley de Servicios Digitales de la UE (DSA), plenamente aplicable a todos los intermediarios desde febrero de 2024, crea un sistema escalonado de obligaciones. Los intermediarios básicos deben responder a las órdenes judiciales y mantener la transparencia. Los servicios de alojamiento web añaden requisitos de notificación y acción. Las plataformas en línea deben rastrear a los comerciantes en sus mercados. Las Plataformas en Línea de Gran Tamaño (VLOP) y los Motores de Búsqueda de Gran Tamaño (VLOSE) —aquellos con 45 millones o más de usuarios en la UE— se enfrentan a evaluaciones de riesgo sistémico, auditorías externas y requisitos de transparencia algorítmica. Los mercados operados por telecomunicaciones, las tiendas de aplicaciones y las plataformas en la nube pueden considerarse VLOP, lo que los somete a la normativa de cumplimiento normativo completa.

El régimen de seguridad electrónica de Australia , basado en la Ley de Seguridad en Línea de 2021 y actualizado en 2024, adopta un enfoque diferente. Impone expectativas a los proveedores de servicios de internet (ISP) y a los proveedores de servicios de transmisión para que apoyen las tecnologías de verificación de edad, bloqueen material violento aberrante y cooperen proactivamente con el Comisionado de Seguridad Electrónica. Este modelo considera explícitamente la infraestructura de telecomunicaciones como un vector para la aplicación de la normativa de contenido, exigiendo a los proveedores de conectividad que tomen medidas incluso cuando no alojan el material ofensivo.

El Proyecto de Ley C-63 de Canadá (Ley de Daños en Línea), presentado en 2024 y con probables revisiones entre 2025 y 2026, interactuará con las facultades de telecomunicaciones del CRTC y las reformas vigentes a la Ley de Radiodifusión. El marco propuesto crea una Comisión de Seguridad Digital con autoridad para imponer sanciones significativas por fallos de seguridad y contempla específicamente cómo los reguladores de telecomunicaciones y radiodifusión coordinan su aplicación.

Los mercados emergentes se están moviendo aún más rápido, a menudo utilizando licencias de telecomunicaciones y controles de infraestructura para hacer cumplir las reglas de contenido en las plataformas:

El PL 2630/2020 de Brasil (“Proyecto de Ley de Noticias Falsas”) requeriría que las plataformas mantengan representantes locales, respondan rápidamente a las órdenes judiciales y asuman la responsabilidad por el contenido pago, con los reguladores de telecomunicaciones desempeñando roles de apoyo en la aplicación.
Las normas de eliminación de contenido MR5 de Indonesia y Kominfo otorgan a las autoridades amplios poderes para ordenar el bloqueo y la eliminación, aplicados a través de las condiciones de las licencias de telecomunicaciones.
La ley de redes sociales de Turquía aprovecha la autoridad de licencias de BTK y las capacidades de limitación del ancho de banda para obligar a la plataforma a cumplir con las normas de contenido local, tratando efectivamente la degradación del acceso como una herramienta regulatoria.

El patrón es claro: la gobernanza del contenido fluye cada vez más a través de canales de telecomunicaciones, y las organizaciones que operan infraestructura de telecomunicaciones ahora deben comprender y gestionar obligaciones relacionadas con el contenido que habrían parecido extrañas hace una década.

Competencia y supervisión de los “guardianes”: DMA, tiendas de aplicaciones y tasa cero

Históricamente, el derecho de la competencia se ha centrado en los operadores de telecomunicaciones dominantes, desmantelando los monopolios y exigiendo la interconexión. Este conjunto de herramientas se está orientando ahora hacia las grandes plataformas digitales; sin embargo, los reguladores de telecomunicaciones y las autoridades antimonopolio trabajan cada vez más en conjunto, reconociendo que el poder de mercado de las plataformas afecta la dinámica del ecosistema de telecomunicaciones y viceversa.

La Ley de Mercados Digitales (DMA) de la UE , vigente desde noviembre de 2022 y plenamente aplicable desde marzo de 2024, define a los "guardianes": plataformas que cumplen con los umbrales cuantitativos para servicios básicos de la plataforma, como tiendas de aplicaciones, mensajería, búsqueda y sistemas operativos. Los guardianes designados se enfrentan a obligaciones en materia de imparcialidad en las tiendas de aplicaciones, prohibiciones de autopreferencias y portabilidad de datos que afectan directamente la forma en que los operadores de telecomunicaciones negocian el acceso, agrupan servicios y compiten por los clientes minoristas.

Principales novedades en materia de competencia que afectan a la dinámica de las plataformas de telecomunicaciones:

La legislación de Corea del Sur de 2021 sobre la elección de pago dentro de la aplicación requiere que las tiendas de aplicaciones permitan métodos de pago alternativos, lo que afecta las estructuras de comisiones y las asociaciones de MNO locales que dependían de la integración de la facturación del operador.
La Ley de Japón para mejorar la transparencia y la equidad de las plataformas digitales impone obligaciones de divulgación a las principales tiendas de aplicaciones y mercados en línea, lo que aumenta la visibilidad de los términos que afectan a los socios de telecomunicaciones.
Los requisitos de interoperabilidad de la DMA de la UE para los servicios de mensajería pueden llegar a requerir que las plataformas dominantes intercambien datos con competidores más pequeños, incluidos potencialmente los servicios de mensajería operados por telecomunicaciones.
Las directrices de neutralidad de red de BEREC para 2022 aclaran cuándo los acuerdos de tarifa cero violan los principios de internet abierta, lo que afecta directamente la capacidad de los proveedores de telecomunicaciones para diferenciarse mediante asociaciones de contenido.
Los Países Bajos prohibieron ciertos planes de tarifa cero que involucraban a Facebook y WhatsApp, sentando un precedente sobre cómo interactúan la competencia y la neutralidad de la red.
La prohibición TRAI 2016 de la India sobre tarifas discriminatorias puso fin al programa Free Basics de Facebook y acuerdos similares, estableciendo que los operadores de telecomunicaciones no pueden ofrecer precios preferenciales para plataformas específicas.
El debate en curso en la FCC de EE. UU. sobre la “neutralidad de la red 2.0” continúa moldeando las expectativas en torno a la gestión del tráfico y la posible priorización de las plataformas.

El debate sobre la "participación justa" o la tarifa por uso de la red se intensifica. Los proveedores de telecomunicaciones argumentan que las plataformas con un alto consumo de ancho de banda deberían contribuir a los costos de la red, señalando que el tráfico de datos de los principales proveedores de contenido consume una inversión desproporcionada en infraestructura. La UE realizó consultas entre 2022 y 2023, pero no se produjo ningún cambio legislativo para 2024. Los debates sobre las tarifas por uso de la red en Corea del Sur continúan, con tribunales y organismos reguladores locales sopesando demandas contrapuestas.

Implicaciones prácticas para las plataformas: Los acuerdos comerciales con empresas de telecomunicaciones requieren un conocimiento de la legislación en materia de competencia. La no discriminación en la gestión del tráfico se aplica a los servicios de conectividad que ofrecen las propias plataformas. Cuando las plataformas operan funciones similares a las de infraestructura, podrían enfrentarse a obligaciones de acceso o interconexión mayoristas similares a las de las telecomunicaciones.

Las obligaciones en materia de datos, privacidad y ciberseguridad trascienden los límites entre las plataformas y las empresas de telecomunicaciones

La convergencia entre las normas de confidencialidad de las telecomunicaciones y los regímenes más amplios de protección de datos que rigen las plataformas se aceleró drásticamente tras las violaciones a gran escala y las controversias transfronterizas sobre datos. Las organizaciones que operan infraestructuras de telecomunicaciones o plataformas digitales se enfrentan ahora a obligaciones superpuestas, y en ocasiones contradictorias, derivadas de múltiples marcos regulatorios.

La UE ejemplifica esta estratificación. Las normas tradicionales de privacidad electrónica establecieron requisitos de confidencialidad específicos para las telecomunicaciones y marcos de interceptación legal. El RGPD añadió obligaciones integrales de protección de datos. Bajo el EECC, los servicios de comunicaciones OTT clasificados como servicios de comunicaciones electrónicas ahora se enfrentan a ambos regímenes simultáneamente, lo que requiere evaluaciones de impacto sobre la privacidad de datos, gestión del consentimiento y políticas de retención que cumplan con las normas de privacidad general y de origen de las telecomunicaciones.

La Directiva NIS2 , aplicable a partir de octubre de 2024, amplía significativamente las obligaciones de ciberseguridad. Los operadores de servicios esenciales, incluidas las principales redes de telecomunicaciones y ciertos proveedores de infraestructura digital, deben cumplir estrictos estándares de seguridad, informar de los incidentes en un plazo de 24 horas tras su detección y gestionar sistemáticamente los riesgos de la cadena de suministro. Los proveedores de nube, las CDN y los proveedores de servicios gestionados quedan incluidos en el ámbito de aplicación, lo que crea obligaciones directas de ciberseguridad para las entidades de las que dependen las plataformas para la computación en el borde y la distribución de contenido.

La Ley de Telecomunicaciones (Seguridad) del Reino Unido de 2021 y los códigos posteriores (actualizados hasta 2024) exigen a los operadores gestionar el riesgo de los proveedores y proteger las redes centrales contra las amenazas a la cadena de suministro. Conceptos de seguridad similares aparecen ahora en las expectativas de seguridad de la nube y las plataformas, ya que los reguladores reconocen que la infraestructura de telecomunicaciones y la infraestructura de las plataformas comparten vulnerabilidades e interdependencias comunes.

Desarrollos regionales en seguridad y privacidad de datos:

Las normas CERT-In 2022 de la India exigen informes de incidentes de seis horas, requisitos de registro detallados y registro de proveedores de VPN/nube, lo que crea una visibilidad integral de los servicios conectados a la red.
El enfoque de la FCC de EE. UU. para 2023-2024 en los informes de violaciones de datos para los operadores es paralelo a las acciones de cumplimiento de la FTC contra las principales plataformas, lo que crea una doble exposición regulatoria para las organizaciones que operan en ambos espacios.
El Marco de Privacidad de Datos UE-EE. UU. (adoptado en 2023) proporciona mecanismos de transferencia posteriores a Schrems II, pero requiere que las organizaciones supervisen las decisiones de adecuación en curso e implementen medidas complementarias para los flujos de datos de los clientes.

La supervisión de la transferencia transfronteriza de datos afecta directamente la forma en que las redes multinacionales de telecomunicaciones y las plataformas de distribución de contenido estructuran sus operaciones globales. El cumplimiento exige:

Registro y seguimiento de auditoría que cumplen con los períodos de retención específicos de la jurisdicción
Capacidades de informes de incidentes alineadas con ventanas de notificación de 24 horas o más rápidas
Programas de auditoría de proveedores que abordan la resiliencia de la cadena de suministro y la seguridad de terceros
Conciencia de la localización de datos para los mercados que imponen requisitos de residencia para determinadas categorías de datos

La tarea práctica es la integración de datos: brindar visibilidad sobre dónde se encuentra la información del cliente, cómo fluye y qué obligaciones conlleva cada etapa. Las organizaciones no pueden gestionar obligaciones de cumplimiento que no ven.

Supervisión de telecomunicaciones de las funciones de distribución, facturación e identidad de aplicaciones

Los reguladores consideran cada vez más las tiendas de aplicaciones, las plataformas de pago móvil y los sistemas de identidad digital como funciones de "cuello de botella", puntos de congestión donde se concentra el poder de control. Dado que estas funciones a menudo dependen de la infraestructura de telecomunicaciones o interactúan con ella, las autoridades de telecomunicaciones tradicionales ejercen la supervisión junto con los reguladores financieros y de competencia.

La supervisión de la distribución de aplicaciones se está expandiendo:

La TRAI de la India ha llevado a cabo consultas para examinar los acuerdos de facturación de los operadores y el poder de mercado de las tiendas de aplicaciones, con posibles implicaciones sobre cómo los operadores de telecomunicaciones se asocian con las tiendas de aplicaciones globales o compiten con ellas.
Las obligaciones de carga lateral y de tiendas de aplicaciones alternativas de la DMA de la UE requieren que los guardianes designados permitan la instalación de aplicaciones de fuentes distintas a sus propias tiendas en dispositivos móviles.
Las autoridades nacionales supervisan el cumplimiento de los dispositivos vinculados a los contratos de los operadores, lo que significa que los operadores de telecomunicaciones se enfrentan al escrutinio sobre las configuraciones de los dispositivos que influyen a través de acuerdos de subsidio.

La facturación y los pagos de operadores atraen la atención de múltiples reguladores. La PSD2 de la UE considera parte de la facturación de telecomunicaciones como servicios de pago regulados, mientras que las propuestas de la PSD3 aclaran su alcance. Esto significa que las empresas de telecomunicaciones que operan monederos móviles o facilitan compras dentro de aplicaciones podrían necesitar licencias de servicios de pago junto con sus autorizaciones de telecomunicaciones.

En mercados como Nigeria, Kenia y Brasil (con PIX), los bancos centrales se coordinan con los reguladores de telecomunicaciones donde los operadores ofrecen servicios de dinero móvil o superaplicaciones que integran pagos. La superposición entre la regulación financiera y las licencias de telecomunicaciones crea complejidad de cumplimiento para los proveedores de conectividad que se expanden a los servicios financieros.

Las políticas de registro de SIM y vinculación de identidad impactan directamente en las plataformas:

El registro obligatorio de SIM y los requisitos KYC en Nigeria, Sudáfrica, México e India crean capas de identidad verificadas que las plataformas utilizan para la seguridad de las cuentas, la entrega de OTP y la prevención del fraude.
Los requisitos reglamentarios para el registro preciso de tarjetas SIM afectan la forma en que las plataformas diseñan los flujos de incorporación, en particular en los mercados donde domina la conectividad móvil prepaga.
Las regulaciones de verificación de identidad hacen referencia cada vez más a los datos de origen de las telecomunicaciones como fuentes autorizadas para la monitorización remota de la autenticidad del usuario.

Los controles de fraude y spam vinculan la supervisión de las telecomunicaciones y las plataformas:

La implementación de STIR/SHAKEN en EE. UU. (obligatoria a partir de 2021) requiere que los operadores autentiquen la identificación de llamadas, lo que reduce la suplantación de llamadas automáticas y crea obligaciones de cumplimiento para las plataformas de mensajería empresarial que trabajan con agregadores A2P.
Australia exige la participación en el registro de identificadores de remitentes de SMS a partir de julio de 2026, lo que exige el registro de identificadores de remitentes alfanuméricos para combatir la suplantación de identidad internacional.
Las normas españolas de 2025 también se centran en la identificación fraudulenta de remitentes y su aplicación afecta tanto a los operadores de telecomunicaciones como a las plataformas de mensajería.

Guía práctica para plataformas y empresas de telecomunicaciones: diseñe los flujos de incorporación, KYC y mensajería, anticipando que las regulaciones de identidad y fraude considerarán cada vez más fundamental la identidad verificada por las telecomunicaciones. Los sistemas construidos con acceso anónimo o seudónimo enfrentan crecientes dificultades regulatorias en los mercados que adoptan la supervisión vinculada a la identidad.

Leyes modelo emergentes y cooperación regional en materia de supervisión de plataformas

Las plataformas digitales operan globalmente, mientras que las leyes de telecomunicaciones y medios de comunicación se mantienen férreamente nacionales. Este desajuste impulsa una mayor coordinación regional e internacional, ya que los reguladores reconocen que los enfoques fragmentados generan oportunidades de arbitraje y lagunas en la aplicación de la normativa.

La UE funciona como un exportador regulador de facto. Los conceptos de DSA/DMA influyen en las leyes de distintas jurisdicciones:

La Ley de Seguridad en Línea posterior al Brexit y los marcos de competencia digital del Reino Unido se basan en modelos de la UE, al tiempo que adaptan los requisitos a las condiciones del mercado del Reino Unido.
Los debates sobre la legislación de plataformas en curso en Brasil hacen referencia a los conceptos de transparencia y rendición de cuentas de la DSA.
La gobernanza de la plataforma de Corea del Sur se basa en los marcos de competencia de la UE y al mismo tiempo aborda la dinámica del mercado local
Los Estados miembros de la Unión Africana hacen referencia a los modelos de protección de datos y ciberseguridad de la UE al desarrollar su legislación nacional

Los organismos internacionales dan forma a las agendas regulatorias:

La Unión Internacional de Telecomunicaciones (UIT-T) mantiene grupos de debate que examinan los servicios OTT y las plataformas digitales y elaboran informes que fundamentan las estrategias regulatorias nacionales.
Las recomendaciones de la OCDE sobre plataformas en línea e inteligencia artificial proporcionan marcos que los reguladores de telecomunicaciones incorporan en la planificación estratégica
Estas corrientes de trabajo internacionales no crean leyes vinculantes, sino que establecen bases conceptuales que aparecen en la elaboración de normas nacionales.

Los organismos regionales de telecomunicaciones facilitan la coordinación:

El BEREC (Organismo de Reguladores Europeos de las Comunicaciones Electrónicas) coordina las directrices de implementación sobre neutralidad de la red, clasificación OTT y supervisión de plataformas en los estados miembros de la UE.
La CITEL (Comisión Interamericana de Telecomunicaciones) realiza consultas sobre servicios OTT y cuestiones de contenido transfronterizo que afectan a los mercados de la región de las Américas.
La ATU (Unión Africana de Telecomunicaciones) aborda la interoperabilidad similar al roaming para mensajería, control de spam y enfoques armonizados para el registro de plataformas.

Los mecanismos bilaterales y plurilaterales se expanden:

Los grupos de trabajo digitales del Consejo de Comercio y Tecnología UE-EE. UU. abordan la gobernanza de las plataformas, la IA y los flujos de datos.
Las redes de reguladores de seguridad electrónica facilitan el intercambio de información sobre la aplicación de medidas de prevención de daños en línea.
Los acuerdos transfronterizos de intercambio de incidentes conectan a las agencias de ciberseguridad que se ocupan de las amenazas emergentes que afectan tanto a los operadores como a las plataformas de telecomunicaciones.

Estas estructuras de cooperación influyen en las prioridades nacionales al establecer definiciones comunes de problemas, compartir experiencias de cumplimiento normativo y desarrollar normas técnicas que configuran la evolución de los entornos de telecomunicaciones. Las organizaciones que operan a través de las fronteras deben supervisar no solo la legislación nacional, sino también la coordinación regional que define los requisitos futuros.

Manual de aplicación, sanciones y cumplimiento práctico (2024-2027)

La “fase de diseño” de las principales regulaciones de plataformas y telecomunicaciones ha terminado. El período 2024-2027 representa el período de supervisión activa, auditoría y sanciones, cuando las obligaciones teóricas se convierten en acciones de cumplimiento y los fallos de cumplimiento se traducen en multas sustanciales e interrupciones operativas.

Los niveles de penalización ahora coinciden con lo que está en juego:

Regulación	Pena máxima	Disparador de clave
DSA de la UE	6% de la facturación mundial	Fallas sistémicas en contenido y transparencia
Área de mercado de la UE	10% (20% en caso de reincidencia)	Incumplimiento de la obligación del guardián
Ley de IA de la UE	7% de la facturación global	Uso indebido de IA de alto riesgo
Ley de seguridad en línea del Reino Unido	£18 millones o el 10% de la facturación calificada	Incumplimiento del deber de cuidado
Directiva NIS2	10 millones de euros o el 2% de la facturación	Fallos de ciberseguridad

La aplicación temprana señala prioridades regulatorias:

Las investigaciones de la DSA sobre las VLOP se centran en los controles de seguridad infantil, la desinformación durante las elecciones y las fallas de transparencia algorítmica.
Los reguladores nacionales multan a las empresas de telecomunicaciones por violaciones de transparencia de banda ancha y tergiversaciones sobre la calidad de la red.
La ICO del Reino Unido y Ofcom coordinan la aplicación de la normativa contra las plataformas que no cumplen con las obligaciones de verificación de edad o moderación de contenido.
El Comisionado de Seguridad Electrónica de Australia toma medidas contra las plataformas que tardan en eliminar material violento aberrante.

Un plan práctico de cumplimiento para 2024-2027:

Estructuras de gobernanza a nivel de grupo : Establecer una supervisión a nivel directivo del cumplimiento normativo, que abarque las operaciones de red, la política de contenido y la protección de datos. Es fundamental contar con equipos interdisciplinarios que integren las funciones legales, técnicas y de políticas.
Registros de riesgos unificados : mantenga una documentación de riesgos integrada que abarque los riesgos sistémicos de la DSA, los requisitos de ciberseguridad de NIS2, las obligaciones del guardián de la DMA y las responsabilidades de contenido específicas de cada jurisdicción. La gestión de riesgos aislada falla en entornos regulatorios convergentes.
Documentación lista para auditoría : Prepárese para las auditorías externas exigidas por la DSA (para operadores de servicios esenciales), la NIS2 (para operadores de servicios esenciales) y la Ley de IA (para sistemas de IA de alto riesgo). La documentación debe demostrar no solo las políticas, sino también el cumplimiento operativo real.
Sistemas de monitoreo continuo : Implementar monitoreo en tiempo real de sistemas algorítmicos, la efectividad de la moderación de contenido y las prácticas de gestión de red. Los reguladores exigen cada vez más un cumplimiento continuo y demostrable, no evaluaciones puntuales.
Protocolos de coordinación transfronteriza : Establecer procedimientos para la respuesta a incidentes multijurisdiccionales, la notificación regulatoria y la cooperación en materia de cumplimiento. Los incidentes que afectan la experiencia del cliente rara vez trascienden las fronteras nacionales.

Cronograma de cumplimiento clave:

2024-2025: Aumento de la aplicación de la DSA y la DMA; comienzan las auditorías NIS2; se implementan progresivamente los códigos de la Ley de Seguridad en Línea.
2025-2026: Se introducen gradualmente los requisitos de sistemas de alto riesgo de la Ley de IA; las primeras decisiones importantes sobre sanciones establecen precedentes de cumplimiento
2026-2027: Entorno de cumplimiento maduro; la legislación secundaria y la orientación regulatoria perfeccionan las normas iniciales

Las organizaciones que consideran el cumplimiento normativo como un proyecto puntual en lugar de una función operativa continua tendrán dificultades. La integración de la supervisión de las telecomunicaciones y la regulación de las plataformas implica que las capacidades de la red, los sistemas de contenido y las prácticas de datos se enfrentan al escrutinio simultáneo de múltiples reguladores que aplican marcos que se solapan.

Conclusión: hacia un modelo unificado de supervisión de redes y plataformas

La supervisión de las telecomunicaciones y la regulación de las plataformas están convergiendo en un modelo de gobernanza único y estratificado que abarca los servicios de conectividad, el manejo de datos y la moderación de contenido. La separación tradicional entre "canalizaciones tontas" y "servicios inteligentes" ya no refleja cómo los reguladores comprenden los riesgos del ecosistema digital ni cómo pretenden gestionarlos.

El período 2024-2027 definirá el patrón de obligaciones a largo plazo. Las decisiones de cumplimiento, las interpretaciones judiciales y las directrices secundarias que se elaboren ahora determinarán los requisitos de cumplimiento para la próxima década. Las organizaciones que esperen la certeza regulatoria antes de actuar se encontrarán siempre rezagadas.

Opciones estratégicas para los actores de la industria:

Interactuar de forma proactiva con los reguladores : participar en consultas, proporcionar retroalimentación sobre la implementación y construir relaciones antes de que la aplicación se vuelva conflictiva.
Invierta en tecnología de cumplimiento : los sistemas automatizados de monitoreo, gestión de auditorías y respuesta a incidentes rinden dividendos en múltiples marcos regulatorios superpuestos.
Crear equipos de políticas transfronterizas : las funciones de asuntos regulatorios deben abarcar jurisdicciones, comprendiendo no solo la legislación local sino también la coordinación regional y los desarrollos internacionales.
Diseñar nuevos modelos de negocios con regulación incorporada : los flujos de ingresos que dependen de prácticas que entran en conflicto con las reglas emergentes enfrentan un riesgo existencial; la eficiencia de costos requiere cumplimiento por diseño.

Los debates futuros previstos profundizarán estas tendencias. El desarrollo del 6G incorporará nuevos conceptos regulatorios en torno a la detección, la integración de la inteligencia artificial y los requisitos de sostenibilidad. Las negociaciones sobre las tarifas de uso de la red seguirán redefiniendo las relaciones comerciales entre los proveedores de telecomunicaciones y los proveedores de contenido. La curación de contenido impulsada por IA y las redes autónomas pondrán a prueba los marcos existentes y probablemente impulsarán la elaboración de nuevas normas.

La convergencia de la supervisión de las telecomunicaciones y la regulación de las plataformas no es un fenómeno temporal que deba esperarse. Refleja el reconocimiento fundamental de que la transformación digital ha fusionado la infraestructura, el contenido y los datos en un sistema integrado que requiere una gobernanza integrada. Las organizaciones que operan en esta intersección, ya sea que hayan comenzado como empresas de telecomunicaciones o plataformas digitales, deben considerar la participación regulatoria como una función empresarial esencial, no como una cuestión de cumplimiento posterior.

El seguimiento de las tendencias globales en la supervisión de las plataformas de telecomunicaciones en línea es ahora una tarea estratégica esencial para los ejecutivos de toda la economía digital.