Autenticidad en peligro: los riesgos de la firma electrónica con ChatGPT
La firma electrónica, más que una mera cuestión de tecnología se fundamenta en la validez legal y la seguridad, definidos por el Reglamento de la UE. En la era digital, la integridad de documentos y comunicaciones se ha convertido en un pilar fundamental para garantizar la seguridad y la confianza en el ámbito profesional. Sin embargo, la creciente popularidad de los generadores de firmas impulsados por Inteligencia Artificial (IA), como ChatGPT, ha encendido las alarmas sobre la legitimidad y la legalidad de este tipo de herramientas. Pese a las ventajas evidentes en cuanto a eficiencia y accesibilidad, es imperativo abordar las importantes desventajas del uso de estas tecnologías para realizar transacciones electrónicas, ya que cambian la percepción de lo que significa consentimiento y contrato. La firma electrónica, más que una mera cuestión de tecnología se fundamenta en la validez legal y la seguridad, definidos por el Reglamento de la UE. Pilares comprometidos con la solución de firma digital que ofrece ChatGPT. Por ello, hay que adquirir una perspectiva crítica, no solo por la falta de autenticidad, sino también por la carencia de evidencia legal. Los operadores de IA operan basados en algoritmos, olvidándose de las normativas locales e internacionales en materia de Firma Electrónica y Datos Personales Principalmente porque los generadores de firmas basados en IA operan a partir de plantillas y algoritmos, sin considerar la normativa eIDAS, crucial en el contexto europeo para la regulación de la identificación electrónica y los servicios de confianza. Sin dejar de mencionar que la utilización de datos personales para entrenar modelos de IA plantea serios riesgos de privacidad y seguridad, poniendo en peligro la información sensible de los individuos. Además, la IA tiene la capacidad de erosionar aún más la confianza en Internet y contribuir a la propagación de la desinformación. Por otro lado, si bien la tecnología, como la inteligencia artificial, permite dar pasos de gigante en la transformación digital, también posibilita que se sofistiquen los posibles ciberataques, por lo que, los agentes maliciosos pueden emplearla para suplantar firmas y hacerlas pasar por auténticas y personales. A ello se suma que las firmas generadas por IA, como Chat GPT pueden ir evolucionando con el tiempo y hacerlas más precisas y realistas, lo que dificultaría detectarlas como no autorizada. No obstante, a pesar de estas consideraciones y los riesgos que puede acarrear el uso de la firma digital con ChatGPT, existe un espacio para la integración de la IA en los sistemas de prestadores de servicios, siempre que se base en pruebas y normativas legales claras y se combine con soluciones de confianza. Podría interesarle: Facturación electrónica: La aliada en la seguridad y protección de datos Es vital reiterar los riesgos y desventajas asociados al uso de firmas digitales generadas por IA. Sin embargo, esto no debe llevarnos a descartar por completo la integración de esta tecnología en estos procesos. Por ejemplo, la IA puede analizar el contenido de los documentos antes y después de la firma para facilitar su procesamiento y personalizarlos en el futuro. La clave reside en promover el uso responsable y legal de proveedores de firma electrónica que ofrezcan soluciones profesionales y válidas, potencialmente complementadas con IA para mejorar la experiencia del usuario y facilitar la comprensión de los términos y condiciones de los documentos. En resumen, mientras que la firma digital impulsada por IA presenta desafíos significativos en términos de autenticidad, legalidad y seguridad, la adopción consciente y regulada de estas tecnologías, en conjunto con soluciones de firma electrónica de confianza, puede llevarnos hacia un futuro en el que la eficiencia y la ciberseguridad coexistan armoniosamente. FUENTE: Lakhal, Michäel. »Autenticidad en peligro: los riesgos de la firma digital con ChatGPT» Computing.es. 22/04/2024. (https://www.computing.es/opinion/autenticidad-en-peligro-los-riesgos-de-la-firma-digital-con-chatgpt/).
Protecdata Colombia y Saving the Amazon se asocian por la conservación del pulmón verde del mundo
En Protecdata Colombia, creemos firmemente en la responsabilidad corporativa y el impacto positivo que podemos generar en el mundo que nos rodea. Es por eso que nos enorgullece anunciar nuestra reciente asociación con Saving the Amazon, una organización dedicada a la preservación y protección del Amazonas, el pulmón verde de nuestro planeta. ¿Cuál es el propósito de esta alianza? Nuestro objetivo es claro: contribuir activamente a la conservación del Amazonas y apoyar las iniciativas que promueven la sostenibilidad ambiental y el bienestar de las comunidades locales. A través de esta alianza, nos comprometemos a plantar 200 árboles en áreas críticas del Amazonas, cada uno de ellos en nombre de nuestros apreciados clientes. ¿Por qué más empresas deberían sumarse a esta iniciativa? Lea también: Protecdata, galardona como empresa líder de innovación digital en Bogotá En Protecdata Colombia, creemos que juntos podemos marcar la diferencia. Al unir fuerzas con Saving the Amazon y otras organizaciones comprometidas, estamos construyendo un futuro más verde y sostenible para todos. Únete a nosotros en este importante viaje hacia la conservación del Amazonas y la protección de nuestro preciado patrimonio natural. Juntos, podemos hacer una diferencia real. POR: Comunicaciones Protecdata.
XI Congreso Internacional de Protección de Datos Personales
La Superintendencia de Industria y Comercio en su rol de Autoridad Nacional de Protección de Datos se ha planteado el objetivo de generar una gran discusión nacional con miras a una adecuación normativa del régimen general de protección de datos personales establecido en la Ley Estatutaria 1581 de 2012. Por dicha razón, el jueves 6 de junio del año en curso la Delegatura para la Protección de Datos Personales realizará su XI Congreso Internacional de Protección de Datos Personales bajo un eje temático de «Adecuación normativa en Colombia: Reforma a la Ley Estatutaria 1581 de 2012». . Fecha y hora del evento Colaboradores En el marco del desarrollo del congreso, nos parece importante la participación del sector privado. Por ello hemos decidido asociarnos con la Universidad del Rosario para su realización. De igual manera deseamos invitar a firmas y empresas del sector a participar en la construcción y desarrollo del evento. Podría interesarle: La urgente necesidad de implementar la figura del Delegado de Protección de Datos Hemos diseñado diferentes formas de participación donde nos gustaría que su organización asumiera parte de los costos que implica la realización del congreso. En razón que, como entidad pública, no podemos recibir ni gestionar recursos privados, ni donaciones, de llegar a querer su empresa participar, podrá contactarse con la vicedecana de la Facultad de Jurisprudencia, la Dra. Yira López Castro al correo yira.lopez@urosario.edu.co quien le comunicará las diferentes propuestas de aporte para su participación en el congreso en la Universidad del Rosario. FUENTE: »XI Congreso Internacional de Protección de Datos Personales» Sedeelectronica.sic.gov. 25/04/2024. (https://sedeelectronica.sic.gov.co/transparencia/informacion-de-la-entidad/eventos/xi-congreso-internacional-de-proteccion-de-datos-personales).
Europa va contra Mark Zuckerberg por vulnerar la privacidad de los usuarios
La Unión Europea le pone los puntos a Meta, la compañía de Mark Zuckerberg: pagar por utilizar Facebook e Instagram sin anuncios es una práctica que no será tolerada. El Comité Europeo de Protección de Datos de la Unión Europea ha plantado cara a Meta y su proposición respecto a las cookies. La propuesta que ofreció la empresa estadounidense basada en un modelo de «consentimiento o pago» no será aceptada en la UE, Meta deberá ofrecer una opción real a los usuarios para el tratamiento de sus datos. Tecnología Este modelo que ha presentado Meta no ofrece una opción real a los usuarios. En lugar de una opción genuina, los usuarios que utilizan los servicios de la empresa se ven obligados a ceder sus datos personales o pagar una tarifa para que esta información no sea empleada por la empresa. Pagar o aceptar las cookies: un modelo que no funciona y que la Unión Europea no consentiráLos cambios que llegan con la Ley de Protección de Datos aprobada por la Unión Europea en 2023 obligaron a Meta a lanzar una versión de pago para sus servicios. Instagram y Facebook ofrecen una suscripción que permite eliminar por completo la publicidad y, además, evitar que Meta utilice la información que recopila de tu actividad en ambas redes sociales. El precio de la cuota es de 9,99 euros si se paga mediante la versión web de ambas redes sociales o de 12,99 en caso de hacerlo en Android o iOS para así amortizar la comisión que cobra tanto Google como Apple a Meta por utilizar la pasarela de pago de sus respectivas plataformas. Eso sí, existen rumores que hablan acerca de una reducción de esta cuota. Podría interesarle: La Unión Europea prohíbe a Meta el uso de datos personales para publicidad Al lanzar un sistema de suscripción como respuesta a las nuevas medidas aprobadas por la Unión Europea lo que se ha creado es una situación completamente descompensada y en la que los usuarios siempre salen perdiendo. Aquellas personas que no quieran pagar verán cómo su información es utilizada con fines publicitarios, mientras que los que paguen estarán engrosando los ingresos de una empresa multimillonaria. Ante esta situación, el último Pleno del Comité Europeo de Protección de Datos dictaminó que Meta ha de ofrecer una tercera vía que no vulnere la privacidad de los usuarios y, por supuesto, no esté bajo un sistema de pago. La situación pone a Meta contra las cuerdas, obligando a la empresa a ceder si es que quiere seguir operando en el Espacio Económico Europeo. “Los controladores deben tener cuidado en todo momento para evitar transformar el derecho fundamental a la protección de datos en una característica que las personas tienen que pagar para disfrutar. Los individuos deben ser plenamente conscientes del valor y las consecuencias de sus elecciones”. Esas fueron las declaraciones de Anu Talus, presidente del Comité Europeo de Protección de Datos. Este organismo deberá hacer frente a Meta, haciendo que cumplan con la normativa europea si quieren operar dentro de este espacio y, es que, otro de los problemas a los que se enfrenta el organismo es hacer que su normativa vigente sea respetada por las multinacionales. FUENTE: Tecnología. »Europa va contra Mark Zuckerberg por vulnerar la privacidad de los usuarios» Eltribuno.com. 19/04/2024. (https://www.eltribuno.com/salta/tecnologia/2024-4-19-17-46-0-europa-va-contra-mark-zuckerberg-por-vulnerar-la-privacidad-de-los-usuarios).
Protección de Datos multa a CaixaBank y a Iberdrola por no proteger la información personal de sus clientes
La Agencia Española de Protección de Datos (AEPD) ha impuesto multas millonarias a CaixaBank (5 millones), a Iberdrola (3 millones) y a su filial i-DE Redes Inteligentes (3,5 millones) por no proteger de forma adecuada la confidencialidad de los datos personales de sus clientes. En el caso de las multas a la entidad bancaria, y que suman 5 millones de euros, se trata de una de las sanciones más importantes por su cuantía de las que ha impuesto el organismo que vela por la adecuada protección de los datos personales desde su nacimiento hace más de treinta años, que ha tipificado este caso como una infracción «grave». Podría interesarle: Ejercer control con la identificación biométrica sale muy caro: la AEPD multa con 365.000 euros a una empresa española De estas sanciones, impuestas durante los últimos meses, se hace eco este jueves el Boletín Oficial del Estado, donde se publican las multas superiores a un millón de euros, y en el mismo aparecen además las sanciones que se han impuesto a Iberdrola (de 3 millones de euros) y a la distribuidora i-DE Redes Inteligentes del grupo Iberdrola (de 3,5 millones de euros), por incumplir también la normativa de protección de datos. El procedimiento contra la entidad CaixaBank se inició hace dos años, después de que un cliente denunciara que no se había respetado la confidencialidad de los datos de carácter personal, tras comprobar que en su «área personal» figuraba un documento relativo a una transferencia realizada por un tercero a otra persona desconocida. Brecha de seguridad El BOE publica además la sanción que ha impuesto la Agencia de Protección de Datos a la compañía Iberdrola, de tres millones de euros, por una «brecha de seguridad» que se produjo en marzo de 2022 y que afectó a más de un millón de clientes de la empresa tras sufrir varios ciberataques. El ciberataque afectó a datos personales de los clientes de varias empresas de Iberdrola, ya que se dirigió contra un sistema en el que se almacenaban las bases de datos de varias compañías del mismo grupo, y el atacante pudo aprovechar las vulnerabilidades de esas bases para acceder a las de otras empresas del grupo, lo que afectó a la confidencialidad de los datos personales de miles de clientes. En otra resolución, de la que se hace eco también el BOE hoy, la Agencia Española de Protección de Datos ha impuesto dos sanciones que suman 3,5 millones de euros a la empresa i-DE Redes Eléctricas Inteligentes, del grupo Iberdrola, por la brecha de seguridad de los datos personales de sus clientes que se produjo durante el mismo ciberataque, ocurrido en marzo de 2022. En este caso el número de afectados fue de 1,3 millones de clientes de esta sociedad, y los datos que se vieron expuestos durante esa «brecha de seguridad» fueron, entre otros, los nombres y apellidos, las direcciones de correo electrónico, los teléfonos, la dirección postal o el número del DNI. FUENTE: NTM/EP. »Protección de Datos multa a CaixaBank y a Iberdrola por no proteger la información personal de sus clientes» Noticiasdegipuzkoa.eus. 18/04/2024. (https://www.noticiasdegipuzkoa.eus/economia/2024/04/18/proteccion-datos-multa-caixabank-iberdrola-8131593.html).
Facturación electrónica: La aliada en la seguridad y protección de datos
En un mundo cada vez más digitalizado, la protección de datos se ha convertido en una preocupación prioritaria para empresas y clientes. En este contexto, la facturación electrónica es una herramienta fundamental en la protección de información sensible, ofreciendo soluciones eficaces frente a las vulnerabilidades existentes en los procesos tradicionales de facturación, afirma Kenneth Bengtsson, presidente ejecutivo de Efact. Podría interesarle: El turismo digital y la protección de datos biométricos: un desafío contemporáneo Un informe de la Defensoría del Pueblo realizado en mayo de 2023 revela que entre los casos más comunes de vulneración de información se encuentran el fraude informático, la suplantación de identidad, ataques a la integridad de datos informáticos, acceso ilícito, entre otros. Efact enumera algunos de los beneficios que aporta la facturación electrónica para la protección de datos en los procesos de las empresas: El uso de la facturación electrónica proporciona una capa adicional de seguridad al minimizar la exposición de los datos y al emplear tecnologías avanzadas de protección de la información, siendo este último un mecanismo efectivo de protección de la confidencialidad, integridad y disponibilidad de la información, finalizó el ejecutivo de Efact. FUENTE: Revista Economía. »Facturación electrónica: La aliada en la seguridad y protección de datos» Revistaeconomia.com. 19/04/2024. (https://www.revistaeconomia.com/facturacion-electronica-la-aliada-en-la-seguridad-y-proteccion-de-datos/).
Latinoamérica y el Caribe sufrieron 200.000 millones intentos de ciberataques en 2023
Las regiones de Latinoamérica y el Caribe sufrieron, el pasado año, 200.000 millones de intentos ciberataques en 2023. Es decir, un 14,5 por ciento respecto al nivel global. Los países con mayor actividad fueron México, Brasil y Colombia. Así lo ha dado a conocer Fortinet en su último estudio. De todos esos ataques, México recibió 94.000 millones. Y aunque se trata de una cifra bastante inferior a la obtenida el año anterior (187.000 millones) no necesariamente se tratan de buenas noticias. Desde la empresa especializada en ciberseguridad advierten que, pese a que los ataques masivos disminuyeron en 2023, se produjo un mayor volumen de explotaciones únicas y de variantes nuevas de malware y ransomware mucho más dirigidos. En otras palabras: menos ciberataques, pero más sofisticados y con mayor posibilidad de éxito si las organizaciones no disponen de las medidas de ciberseguridad adecuadas. El cuanto al ransomware, desde Fortinet advierten que las detecciones de este malware han disminuido, pero son cada vez más específicos y dirigidos debido al incremento de la sofisticación en las tácticas, técnicas y procedimientos de los ciberdelincuentes. Lea también: Una empresa es extorsionada por medio del hackeo de su impresora Además, México sufrió un incremento exponencial en las actividades maliciosas durante el último trimestre del año respecto a 2022: un 950 por ciento. El motivo principal, según Fortinet, es el crecimiento de las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre Internet. Esto facilita a los ‘malos’ recopilar información sensible u obtener acceso a sistemas vulnerables. Algunos ciberataques en Latinoamérica Otra de las principales conclusiones del informe es la presencia destacada de ciberamenazas vinculadas a aplicaciones de Microsoft Office. Un ejemplo es la campaña de phishing que distribuye una nueva variante de Agent Tesla. Este malware usa un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial. De hecho, la distribución de malware a través de archivos como Excel, Word o PowerPoint representó cerca de la mitad de las detecciones de malware. Por su parte, el malware Prometei, que controla de manera remota las máquinas infectadas, también aumentó su actividad. Panamá y Ecuador fueron los países que más lo sufrieron. Y la vulnerabilidad Double Pulsar continuó al frente del ranking en prácticamente todos los países de América Latina. Es más, representa el 75 por ciento de toda la actividad maliciosa detectada en el último trimestre de 2023. FUENTE: Redacción. »Latinoamérica y Caribe sufrieron 200.000 millones intentos de ciberataques en 2023» Segurilatam.com. 15/04/2024. (https://www.segurilatam.com/ciberilatam/ciberseguridad-ciberilatam/latinoamerica-y-caribe-sufrieron-200-000-millones-de-intentos-ciberataques-en-2023_20240415.html).
OMS anuncia nueva asistente virtual que utiliza IA para entregar información médica confiable
Recientemente, la Organización Mundial de la Salud (OMS) ha puesto en funcionamiento a S.A.R.A.H. (Smart AI Resource Assistant for Health) o Sarah, un prototipo de asistente virtual que utiliza tecnologías de inteligencia artificial generativa. Su objetivo es interactuar de manera empática y proporcionar información médica fiable, rigurosa y accesible. Sarah ofrece información sobre los principales temas de salud, como el bienestar mental y los hábitos para mejorar este. Puede recibir consultas por texto y voz, pero no procesa consultas por imágenes. Se distingue de esfuerzos anteriores de promotoras digitales anteriores, al no basarse en secuencias de comandos o algoritmos prestablecidos, si no dar uso de IA generativa. Es parte del esfuerzo de la OMS para utilizar diversas herramientas y canales en línea para difundir y transmitir masivamente información sobre salud. Los objetivos de Sarah, la nueva IA de la OMS La creación de Sarah es producto de la empresa “IA Soul Machines”, quienes dan también soporte que permite que esta entregue información más precisa e inmediata. Este mismo soporte, declaran, que permite mantener tener conversaciones detalladas y sin prejuicios. La OMS continúa utilizando diversas herramientas de comunicación en línea y insta a seguir investigando estas nuevas tecnologías. El Dr. Tedros Adhanom Ghebreyesus, director general de la OMS, señaló “Sarah nos da una idea de cómo se podría utilizar la inteligencia artificial en el futuro para mejorar el acceso a la información sanitaria de una manera más interactiva”. Lea también: El 75% de las empresas ya están desarrollando políticas de uso de la IA Generativa en ciberseguridad Así mismo se ha solicitado evaluar y perfeccionar esta herramienta de forma continuada, facilitar así el acceso a la información sin renuncia a los principios éticos estrictos de la salud. Actualmente se han reportado problemas para la asistente de proporcionar información sobre recursos públicos o programas gubernamentales dirigidos ayudar con médicos por los que se consulte. Añadiendo la OMS ha llamado a no tratar al asistente prototipo como “única fuente de verdad o información factual, ni como sustituto del asesoramiento profesional”. FUENTE: TrendTIC. »OMS anuncia nueva asistente virtual que utiliza IA para entregar información médica confiable» Trendtic.cl. 05/04/2024. (https://www.trendtic.cl/2024/04/oms-anuncia-nueva-asistente-virtual-que-utiliza-ia-para-entregar-informacion-medica-confiable/).
‘Paga o acepta las cookies’ La estrategia comercial de moda, ¿es realmente legal?’
«La nueva estrategia comercial en forma de cookie wall genera muchas dudas sobre la validez del consentimiento obtenido por parte de los usuarios, que son obligados a suscribirse al servicio si no quieren aceptar la instalación de cookies.» Parece que todos los medios de comunicación online se hayan puesto de acuerdo durante las últimas semanas para adoptar una nueva estrategia conocida como Pay or Consent o Pay or ok mediante la que se ofrece al usuario dos opciones, en primer lugar, navegar gratis con cookies publicitarias, o bien, navegar sin cookies pagando una suscripción. El término cookie wall se utiliza para denominar un mecanismo que bloquea el contenido del sitio web con el objetivo de que los usuarios acepten la instalación de cookies. Se trata de una estrategia muy útil para generar ingresos basada en la monetización de los datos que no está prohibida siempre que se ofrezca a los usuarios una elección genuina y equivalente. Podría interesarle: La Casa Blanca publica las pautas de gobernanza de los sistemas de IA utilizados por las administraciones públicas norteamericanas La cuestión más importante que debatir, por tanto, es si las opciones ofrecidas al usuario son verdaderamente “libres” y “justas”. La empresa Meta implementó esta práctica a finales de año para todos los usuarios de Facebook e Instagram que residan en el Espacio Económico Europeo, a lo que la organización NOYB ya ha reaccionado interponiendo dos quejas ante la autoridad austriaca de protección de datos, alegando que este mecanismo no ofrece un consentimiento libre al usuario ni permite retirar el consentimiento inicialmente otorgado de una manera sencilla. Se le pide al CEPD que adopte una posición oficial respecto al comportamiento de las empresas con las cookies Llevará tiempo obtener una resolución por parte de las autoridades, si bien algunas como la holandesa, la noruega o la autoridad de Hamburgo ya han pedido al Comité Europeo de Protección de Datos que adopte una posición formal respecto a este tipo de prácticas comerciales hasta que se adopte una posición al respecto, determinar la legalidad o ilegalidad de esta práctica no es un asunto sencillo. Por un lado, existen argumentos que parecerían legitimar la estrategia: la sentencia del Tribunal de Justicia de la Unión Europea C-252/21 establece la posibilidad de solicitar a los usuarios una remuneración adecuada, si bien, dicha alternativa no puede en ningún caso ir acompañada de tales operaciones de tratamiento de datos (significa que al usuario que paga, en ningún caso se le pueden instalar las cookies que ha rechazado). Se trata de una observación dentro de una sentencia de la que desconocemos las posibilidades de que sea vinculante, en todo caso, asumiendo que la posición en Europa consolidase la posibilidad de pedir el pago a los usuarios que no quieran recibir publicidad dirigida, cabe preguntarse cuál es el criterio para determinar que estamos ante una remuneración adecuada. La elección de las cookies, ¿Libre? Por ejemplo, la propuesta de Meta es el pago de 12,99 euros al mes por la cuenta de Facebook más un extra de ocho euros por cada cuenta asociada (por ejemplo, Instagram); para un usuario medio la alternativa al consentimiento por cookies le costaría unos 252 euros al año, ¿se estaría ofreciendo al usuario una verdadera opción? ¿cuándo se considera que el consentimiento está siendo libremente otorgado? Las voces más críticas consideran que dada la presión indebida e influencia significativa que esta modalidad de consentimiento conlleva para los usuarios, su libertad de elec ción estaría comprometida, además de la tarifa exigida como alternativa a la “gratuidad”, no resultando una opción económicamente viable para la mayoría de los interesados, obligándoles a optar por la versión “gratuita” (con una cesión de datos “voluntaria” asociada), sin reflejar ésta su elección genuina. Se trata sin duda de un asunto complejo que abre un debate muy interesante sobre el justo equilibrio entre los intereses comerciales de las compañías y la posibilidad de monitorizar los datos personales, como forma de compensar la pérdida de ingresos publicitarios al no utilizar publicidad personalizada, frente a los derechos de los usuarios. FUENTE: Garralón, Paula. »’Paga o acepta las cookies’ La estrategia comercial de moda, ¿es realmente legal?» Periodicopublicidad.com. 01/04/2024. (https://www.periodicopublicidad.com/articulo/opiniones/paga-acepta-cookies-estrategia-comercial-moda-es-realmente-legal/20240401122149140372.html).
