¿Por qué Italia investiga a ChatGPT por su protección de datos y qué implica para el resto de la UE?
La AEPD llevará el asunto al próximo Plenario del Comité Europeo de Protección de Datos. Alemania, Francia e Irlanda se han puesto en contacto con el regulador de datos italiano para discutir sus conclusiones. OpenAI ha bloqueado el acceso desde Italia a ChatGPT a través de geolocalización y reembolsará a sus clientes italianos que hayan comprado una suscripción en marzo. La acción es causa directa del aviso que ha dado la autoridad de protección de datos de Italia a la empresa dueña de ChatGPT, OpenAI, el viernes pasado de limitar temporalmente el tratamiento de datos de usuarios italianos. Mientras, Italia investiga si esta empresa está cometiendo una infracción de la normativa de protección de datos europea. OpenAI asegura que creen estar cumpliendo con el RGPD y otras leyes sobre la privacidad y que se comprometen a colaborar con las autoridades italianas. Lo hacen a través de un aviso que salta a todo usuario que ingrese a la web de ChatGPT desde suelo italiano y en el que avisan del bloqueo temporal y del reembolso. En la empresa dirigida por Sam Altman tienen razones para mostrarse colaborativos. Si en 20 días no comunican oficialmente las medidas que adoptan en ejecución de lo solicitado por la agencia de protección de datos, pueden recibir una multa de 20 millones de euros o hasta el 4% de su facturación global anual, lo que sea mayor. Lea también: ¿Cumple ChatGPT con la normativa europea en materia de protección de datos? Alemania, Francia, Canadá y otras agencias interesadas en investigar a ChatGPT El bloqueo y la investigación desde Italia llegan apenas unos días después de que dos importantes organizaciones de la sociedad civil pidan investigar a ChatGPT por protección de datos y su impacto en los consumidores. En Estados Unidos, el Centro para la Inteligencia Artificial y Política Digital (CAIDP) presentó una denuncia ante la Federal Trade Commission (la comisión de comercio) contra ChatGPT-4, a la que siguió un requerimiento de la Organización Europea de Consumidores (BEUC, un grupo de 46 organizaciones independientes presente en 32 países) a la Unión Europea y todas sus autoridades nacionales para investigar esta empresa y chatbots similares. Por otro lado, la autoridad canadiense de Protección de Datos ha lanzado una investigación sobre ChatGPT por recolección, uso y revelación de datos personales sin consentimiento. La agencia española ha solicitado por su parte que este asunto se incluya en el próximo Plenario del Comité Europeo de Protección de Datos, que se celebrará en abril. “Entendemos que los tratamientos globales que pueden tener un importante impacto sobre los derechos de las personas requieren de decisiones coordinadas a nivel europeo, de forma que se puedan poner en marcha acciones armonizadas en el marco de aplicación del Reglamento General de Protección de Datos”, explican desde la AEPD. El Comisario alemán de Protección de Datos dijo al periódico Handelsbatt que su país podría seguir los pasos de Italia, y que les han pedido información sobre la investigación contra ChatGPT, según reporta Reuters. Los organismos de protección de datos de Francia e Irlanda dijeron que también se han puesto en contacto con el regulador de datos italiano para discutir sus conclusiones. ¿Qué imputa la agencia italiana de protección de datos a la herramienta? La agencia italiana, que ha actuado de manera independiente, ha señalado “la falta de información a los usuarios y todas las personas interesadas” cuyos datos son recogidos por OpenAI para el funcionamiento de ChatGPT, y denuncia “la ausencia de base jurídica que justifique la recogida y almacenamiento masivos de datos personales con el fin de ‘entrenar’ los algoritmos que gestionan el funcionamiento de la plataforma”. Contenido relacionado: Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT El Garante también observa que ChatGPT expone a los menores a respuestas “absolutamente inapropiadas para su edad y conciencia”. Aunque OpenAI indica en sus términos de uso que el servicio está dirigido a mayores de 13 años, la empresa no provee ningún tipo de mecanismo que verifique la edad de sus usuarios. ¿Qué leyes protegen a los usuarios de la herramienta dentro de Europa? El comisario europeo de Mercado Interior, Thierry Breton, ha recordado que Europa trabaja en una propuesta de reglamento sobre inteligencia artificial, también conocida como la AI Act, que fue presentada hace dos años y que busca proporcionar a desarrolladores, implementadores y usuarios de IA requisitos y obligaciones claros en relación con los usos específicos de la IA”, según la propuesta de la Comisión. Según fuentes parlamentarias europeas citadas por El País, la presentación del plan y su votación están en la agenda de la Eurocámara para la última semana de abril, lo que significaría que podría entrar en vigor en 2025. Los plazos son demasiado largos para la Organización Europea de Consumidores (BEUC), que cree que llevaría “por lo menos 4 años” que esta normativa haga efecto, dejando a los consumidores en riesgo de daños por parte de una tecnología que no está lo suficientemente regulada. FUENTE: Marilín, Gonzalo. »Por qué Italia investiga a ChatGPT por su protección de datos y qué implica para el resto de la UE» Newtral.es. 04/03/23. (https://www.newtral.es/italia-chatgpt-proteccion-datos-ue-investigado/20230404/).
¿Cumple ChatGPT con la normativa europea en materia de protección de datos?
En los últimos meses hemos asistido a un uso masivo de ChatGPT, un sistema de chat desarrollado por OpenAI (que cuenta con Microsoft como uno de sus principales inversores) que, según el propio ChatGPT, está “basado en inteligencia artificial (IA) y en el procesamiento del lenguaje natural para simular conversaciones de tipo humano con los usuarios”. La popularización de esta aplicación ha planteado toda índole de cuestiones, incluso éticas, especialmente en el ámbito educativo, ya que la intensificación de su uso se ha dado especialmente entre los más jóvenes en el ámbito académico para realizar sus tareas y trabajos. A pesar del uso viral de esta herramienta, no muchos usuarios se han preguntado por el destino y uso de los datos que introducen en la aplicación a pesar de que se plantean muchas cuestiones en el ámbito de la privacidad y la protección de datos. ¿Cumple ChatGPT con la normativa europea en materia de protección de datos? Podría interesarle: Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT Si le preguntamos a ChatGPT, ¿Qué dice sobre sí misma? Vayamos a lo fácil. Si preguntamos a ChatGPT su respuesta nos garantiza que esta herramienta cumple con el Reglamento General de Protección de Datos (“RGPD”) de la Unión Europea, sin que ChatGPT almacene datos personales. Además, ChatGPT señala en su respuesta que solo recopila información de identificación personal cuando es necesario para cumplir con una solicitud específica del usuario, en cuyo caso se obtendría el consentimiento explícito del mismo previamente, de acuerdo con los principios y regulaciones del RGPD. Sin perjuicio de la respuesta de la propia herramienta afirmando que cumple rigurosamente con el RGPD sin intromisión alguna, lo cierto es que si acudimos a la política de privacidad disponible en la página web de OpenAI. podemos observar que de hecho sí se derivan ciertas implicaciones en relación con el tratamiento de los datos personales de los usuarios que nos hacen plantearnos la veracidad de esta afirmación. En primer lugar, para analizar la política de privacidad de OpenAI, debemos tener en cuenta que la misma está sujeta a la legislación de California y que en dicha política de privacidad se establece específicamente que, para aquellos usuarios internacionales, estos reconocen entender que su información personal será transferida desde su ubicación a las instalaciones y servidores de OpenAI en Estados Unidos. Esto no significa que no exista la obligación de cumplir con lo establecido en el RGPD de la UE por su parte, ya que el propio RGPD especifica que el mismo es de aplicación al tratamiento de datos personales en el contexto de las actividades del responsable o del encargado del tratamiento de datos personales en la Unión Europea, independientemente de que el tratamiento tenga lugar en la Unión o no. Lea también: ChatGPT ayuda a los delincuentes, según la Europol Vayamos un poco más allá en el estudio de esta política de privacidad, en la que nos encontramos con varios puntos relevantes: Como podemos ver, la lectura de la política de privacidad disponible en la web de OpenAI no deja del todo claro que esté en cumplimiento con el RGPD, a pesar de que la propia herramienta de IA afirme lo contrario. La política de privacidad de la herramienta no es clara referente al RGPD El RGPD establece el principio de minimización de los datos, para cuya observación deben establecerse las medidas de carácter técnico y organizativo necesarias, de manera que los datos personales que se sometan a tratamiento sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Ello no aclara en relación a los datos que puedan ser almacenados en el modelo basado en IA en el que consiste ChatGPT. Tampoco queda claro que se estén respetando los principios de licitud, lealtad y transparencia a la hora de tratar dichos datos. Otra de las preocupaciones que están sobre la mesa es la relativa al derecho que tenemos bajo el RGPD a solicitar que nuestra información personal sea eliminada de los archivos de una compañía (conocido como el derecho de supresión o derecho al olvido), derecho reconocido en virtud del artículo 17 del RGPD y que se pone en duda que pueda ser respetado por un modelo de IA que se alimenta constantemente de los datos almacenados, recogidos de otros usuarios y los cuales son necesarios para su propio funcionamiento, así como la mejora de su rendimiento. Es indudable que avances tecnológicos de esta magnitud son importantes, no debemos perder de vista que, concretamente ChatGPT, está cerca de superar la cifra de 100.000.000 usuarios activos mensuales, lo que inevitablemente lleva a plantear discusiones no solo tecnológicas sino también éticas y jurídicas. FUENTE: Udías, Celia. »¿Cumple ChatGPT con la normativa europea en materia de protección de datos?» Legaltoday.com. 31/03/23. (https://www.legaltoday.com/legaltech/novedades-legaltech/cumple-chatgpt-con-la-normativa-europea-en-materia-de-proteccion-de-datos-2023-03-31/).
Ciberseguridad: cómo evitar tener la misma contraseña para todas tus redes sociales
Cuidado con tus datos personales, como cuentas de banco, que compartes por redes sociales. Al conocer tu contraseña habitual, se podría ingresar a todas tus cuentas. Mantener contraseñas únicas y seguras es un aspecto crucial para proteger nuestra información personal en línea y promover una cultura adecuada de ciberseguridad. A pesar de esto, aún hay muchas personas que continúan utilizando la misma contraseña para todas sus cuentas y redes sociales, lo que puede poner en peligro su seguridad en línea al exponerla a riesgos innecesarios. Además, tus contactos pueden caer en estafas online o ser engañados por tus perfiles en caso de que algún tercero tenga acceso. Por este motivo, es importante mantener diferentes contraseñas o utilizar un administrador externo de las mismas. ¿Por qué es peligroso usar la misma contraseña para todas tus cuentas o redes sociales? El principal riesgo de utilizar la misma contraseña en todas tus cuentas es que si un pirata informático logra obtener la contraseña de una de tus cuentas, también tendrá acceso a todas las demás cuentas en las que uses la misma contraseña. Podría interesarle: ¿Cómo me protejo de un virus troyano y qué otros virus andan por Internet? Esto puede resultar en el robo de información personal, como tu dirección de correo electrónico, tus datos bancarios e incluso tu identidad. Para evitar este riesgo, se recomienda usar contraseñas diferentes y seguras para cada cuenta. Si tienes muchas cuentas y te preocupa recordar todas las contraseñas, puedes utilizar un gestor de contraseñas. Estas herramientas te permiten generar y almacenar contraseñas seguras de forma segura. ¿Cómo puedes crear variaciones de contraseñas que puedas recordar? Si prefieres recordar tus contraseñas, puedes utilizar una técnica para crear variaciones de contraseñas que puedas recordar fácilmente. Por ejemplo, puedes utilizar una frase como base para tu contraseña y luego agregar números, símbolos y mayúsculas para crear una variación única para cada cuenta. Ejemplos: Base: MeGustaElChocolateNegro Variaciones: Base: SoyUnAventureroIntrépido Variaciones: FUENTE: Redacción DEPOR. »Ciberseguridad: cómo evitar tener la misma contraseña para todas tus redes sociales» Depor.com. 04/04/23. (https://depor.com/depor-play/tecnologia/ciberseguridad-por-que-no-debes-utilizar-la-misma-contrasena-para-tus-redes-sociales-y-cuentas-y-como-solucionarlo-noticia/).
Crece el Open Banking: ¿Cuáles son los peligros en ciberseguridad?
El Open Banking está avanzando rápidamente en Latinoamérica. A finales de 2021, había más de 2,200 entidades financieras tan solo en México, según datos del portal especializado Belvo.com, que ya habían implementado APIs para intercambiar “datos abiertos” con terceros. El Open Banking ha creado una serie de ventajas tanto para los clientes como para las empresas, como una mayor flexibilidad y personalización, una mejor inclusión financiera y menores costos y comisiones. Estos beneficios, junto con el apoyo gubernamental a las fintech, han sido decisivos para el crecimiento de sus servicios y han consolidado aún más al sector financiero como líder en transformación digital. Sin embargo, las innovaciones, los datos de valor que poseen y la adopción de nuevos servicios digitales amplían continuamente la superficie de ataque de las entidades financieras. El sector se vio afectado por más de una cuarta parte de todos los ciberataques (28%) en 2022, el doble que la siguiente industria más atacada. Podría interesarle: 2022 ha sido el peor año de la historia de la ciberseguridad El dilema del Open Banking: Proteger el activo más importante ¡Los Datos! Las API son tan importantes para los servicios digitales porque permiten que distintas aplicaciones compartan datos y «hablen» entre sí. Y lo que es más importante, los datos que intercambian suelen proceder de bases de datos backend, lo que significa que las API funcionan como una vía de acceso al activo más valioso de las empresas: sus datos. El peligro para las instituciones financieras es que casi un tercio (30%) de este tráfico se realiza a través de “API en la sombra”. Según Imperva Threat Research, las APIs en la sombra son de terceros que una empresa utiliza pero no rastrea, o bien APIsI internas no supervisadas, olvidadas o que quedan fuera de la visibilidad de los equipos de seguridad. Dado que las API pueden conectarse a bases de datos, son una vía ideal para que los hackers filtren información confidencial o pongan en peligro las aplicaciones empresariales. Ya se estima que uno de cada 13 incidentes cibernéticos está relacionado con la inseguridad de las API, por lo que representa un importante fallo de seguridad que todas las empresas financieras deberían de solucionar de inmediato. Tres pasos para garantizar la seguridad Visibilidad total de todas las API de la organización: Dada la velocidad a la que se producen y modifican las API, el descubrimiento y la clasificación manual es prácticamente imposible. En su lugar, mediante la automatización del proceso, las instituciones financieras pueden desarrollar un inventario completo de APIs que se actualiza continuamente cada vez que se realiza un cambio en la producción, proporcionando visibilidad a los equipos de seguridad sin ralentizar a los desarrolladores. Contenido relacionado: 8 de cada 10 profesionales de ciberseguridad usan herramientas de inteligencia artificial no autorizada Establecer una buena gestión: Por ejemplo, la aplicación de normas y políticas de seguridad comunes sobre cómo deben utilizarse las API. Esto no sólo ahorra tiempo y dinero gracias a una mayor coherencia, sino que también permite una mejor toma de decisiones en relación con los procesos de creación, despliegue y consumo de API. Esto es aún más importante en sectores muy regulados, como el financiero, para garantizar el cumplimiento de normativas. Visibilidad sobre el esquema completo de cada API: Esto también debe incluir todos los datos que fluyen a través de ellas. Gracias a la visibilidad de los esquemas, las empresas pueden definir el uso previsto de los puntos finales de las API y compararlo con una línea de base de comportamiento normal, lo que facilita la identificación e investigación de anomalías. Esto está estrechamente relacionado con la buena administración de las API, ya que implica comprender la carga útil subyacente y asegurarse de que también está protegida. Tomar la iniciativa La protección sólida es una cuestión holística. Sin embargo, si se centran en garantizar la plena visibilidad de las API en todos los entornos, trazar la estrategia y el flujo de trabajo útil subyacente de cada una, así como aplicar buenas prácticas de gestión, las organizaciones pueden aprovechar al máximo las ventajas del open banking, al tiempo que se protegen a sí mismas y a sus clientes de las graves repercusiones tanto monetarias como de reputación en el caso de que un ataque sea exitoso. FUENTE: Cazares, Ricardo. »Crece el Open Banking: ¿Cuáles son los peligros en ciberseguridad?» Canal-mx.com. 30/03/23. (https://www.canal-mx.com/182-Crece-el-Open-Banking-Cuales-son-los-peligros-en-ciberseguridad.html).
3 Tendencias de Ciberseguridad en la nube
Hoy en día, muchas empresas trabajan de manera híbrida y tienen gran parte de la información en la nube, lo que ha permitido que las ciberamenazas sigan creciendo y siendo cada vez más complejas y avanzadas, desafiando su ciberseguridad en la nube, la seguridad de sus procesos y la protección de sus datos. Y es que si el entorno digital cambia todos los días drásticamente, la forma en la que se le ataca también. El incremento del uso de herramientas digitales, más aún en la temporada de pandemia, generó un incremento en los riesgos empresariales. Cada vez somos más los que trabajamos desde casa, utilizando redes domésticas para conectarnos a los sistemas de la corporación con normalidad pero sin tener en cuenta la protección de la información. Por lo anterior, es importante entender que las amenazas que imponen riesgos a una organización y sus datos proceden de diversas fuentes. Podría interesarle: Ciberseguridad, materia pendiente en las pymes ¿Cómo establecer una estrategia de ciberseguridad en la nube y gestión de amenazas efectiva? Las estrategias de gestión de amenazas y ciberseguridad en la nube están diseñadas para mitigar la pérdida de información. Por esta razón, es importante que las compañías aprendan a identificar prioridades, principalmente a la hora de establecer procesos claros ante ataques. De esta manera, es clave conocer las tendencias en ciberseguridad que ayudarán a las organizaciones a estar preparadas ante cualquier ciberataque. Aquí las principales. Lea también: Escenarios que cambiarán la ciberseguridad en Latinoamérica este año Para proteger estos dispositivos IoT es necesario implementar medidas de seguridad adecuadas como la autenticación de varios factores, el cifrado y la actualización periódica de software. Conclusiones Con el incremento de riesgos cibernéticos que encontramos hoy en día para herramientas basadas en la nube resulta fundamental para las organizaciones estar actualizadas en este tipo de tendencias que nos brindan protección y seguridad a toda la información y procesos de las compañías. Estar a la vanguardia en materia de protección de datos es imperativo. De ahí que estar al tanto de todo lo referente al tema y contar con aliados estratégicos que sepan implantar soluciones adecuadas y en el momento oportuno se muestra como el paso lógico para lograrlo. FUENTE: Márquez, Giovanni. »3 Tendencias de Ciberseguridad en la nube» Periodicomensaje.com. 29/03/23. (https://www.periodicomensaje.com/otras/tecnologia/10532-3-tendencias-de-ciberseguridad-en-la-nube).
Bruselas espera aprobar en verano decisión para transferencia de datos a EE.UU.
El comisario europeo de Justicia, Didier Reynders, confió este martes en que la Comisión Europea (CE) logre aprobar durante el verano la decisión de adecuación que permitiría reanudar la transferencia de datos entre la Unión Europea (UE) y Estados Unidos. «En principio, por nuestro lado, debe ser posible concluir (…) antes del verano o de la pausa veraniega», declaró el político belga durante un encuentro con medios, incluido EFE. Reynders subrayó que el verano para la Comisión Europea «comienza en agosto», ya que es habitual que durante gran parte de julio continúe la actividad en las instituciones comunitarias a un ritmo similar al del resto del año. Lea también: Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT La transferencia de datos desde Europa a EE.UU. y viceversa, agenda política prioritaria para las dos potencias En octubre del año pasado, el presidente estadounidense, Joe Biden, firmó una orden ejecutiva para impulsar un nuevo marco de privacidad de datos entre ese país y el club comunitario. Tras el paso dado por Washington, la Comisión Europea puso en marcha el procedimiento para adoptar una decisión de adecuación que permita volver a transferir datos entre los Veintisiete y Washington. Ese proceso de adopción incluye diferentes etapas, como la opinión del Comité Europeo de Protección de Datos y el visto bueno de un comité compuesto por representantes de los Estados miembros de la UE. Además, el Parlamento Europeo tiene derecho de control sobre las decisiones de adecuación. Podría interesarle: Bruselas ya tiene la opinión de empresas y expertos sobre cómo mejorar el RGPD tras 5 años en vigor, y muchas miradas se dirigen a Irlanda ¿Cuál será el siguiente paso? Una vez que la Comisión Europea haya adoptado la decisión de adecuación, los datos podrán transferirse libremente entre las empresas de la UE y de Estados Unidos certificadas por el Departamento de Comercio del país norteamericano bajo el nuevo marco. En cualquier caso, el comisario europeo transmitió que en Estados Unidos también deben concluir su proceso nacional para que se pueda reanudar la transferencia de datos. De hecho, evidenció que el Ejecutivo comunitario «necesita estar seguro de que se tiene un alineamiento de lo que se hizo en ambos lados». FUENTE: EFE. »Bruselas espera aprobar en verano decisión para poder transferir datos a EEUU» swissinfo.ch. 28/03/23. https://www.swissinfo.ch/spa/ue-eeuu_bruselas-espera-aprobar-en-verano-decisi%C3%B3n-para-poder-transferir-datos-a-eeuu/48399700).
Cinco recomendaciones para combatir a los hackers
En los últimos años los delitos cibernéticos cometidos por hackers aumentaron en 92.2%, afectando a personas naturales y empresas. La seguridad informática ha pasado a ser una prioridad tanto personal como para las empresas u organizaciones, debido a que la información es un activo valioso y fundamental para su funcionamiento. Esto se debe al rápido crecimiento del internet como canal de venta, gestión o difusión para las empresas, personas o instituciones, la cual ha coincidido con el incremento de las prácticas ilegales como el robo de la información. Lamentablemente, muchas de estas empresas aún no cuentan con suficientes mecanismos y sistemas de prevención para protegerse de las amenazas de la internet. Lea también: ¿Cómo me protejo de un virus troyano y qué otros virus andan por Internet? ¿Cómo combatir a los hackers? En este contexto, se presenta cinco recomendaciones a tener en cuenta para proteger nuestra información digital: FUENTE: Revista Economía. »Ciberseguridad: Cinco recomendaciones para combatir a los hackers» Revistaeconomia.com. 28/03/23. (https://www.revistaeconomia.com/ciberseguridad-cinco-recomendaciones-para-combatir-a-los-hackers/).
Ciberseguridad debe inculcarse desde edad escolar, recomiendan expertos
Un 70% de estudiantes sufre de acoso cibernético o algún otro problema relacionado con ciberseguridad, según la ONG Bullying sin Fronteras. Términos como “ransomware”, “phishing”, “malware” e »ingeniería social», entre otros, son comunes en la jerga de los profesionales y estudiantes de ciberseguridad, pero no tanto para quienes no dominan este tema. Sin embargo, se trata de conceptos que deben aprenderse desde edades tempranas, con el mitigar a mediano plazo el acoso de ciberdelincuentes y otros predadores en la red. De hecho, los niños y jóvenes son los más vulnerables, ya que un 70% de los estudiantes de diferentes etapas, principalmente de primaria y secundaria, son víctimas de acoso cibernético y otras clases de delitos informáticos, incluyendo extorsión con fotos, según datos de la organización sin fines de lucro Bullying sin Fronteras. Lea también: 7 recomendaciones por las que se debería enseñar ciberseguridad a los niños Enseñar sobre ciberseguridad, una prioridad educativa en niños y jóvenes Tal estadística hace de vital importancia que se incluyan en los programas de estudio en escuelas y colegios públicos y privados, la enseñanza de habilidades en áreas como seguridad en línea, creación de contraseñas seguras, identificación de posibles amenazas y protección de la privacidad, según expertos. Así también, el conocimiento temprano en estas áreas trasciende el concepto de protección cibernética, en el tanto que puede facilitar herramientas que a lo largo del proceso formativo de la educación general básica y diversificada, permitan a los alumnos interesarse por esta rama del conocimiento al iniciar sus estudios superiores. El impulso de la llamada “Educación 4.0”, resumida en que los menores de hoy puedan desenvolverse de forma segura en en el ciberespacio a partir de los principios de solución de problemas, colaboración y adaptabilidad, podría aumentar en un 15% los ingresos de los ciudadanos del futuro, según un informe del Foro Económico Mundial. Podría interesarle: Lista de las palabras que más se desconocen en ciberseguridad y que todos deberíamos aprender Cinco reglas básicas FUENTE: Siles, Andrei. »Ciberseguridad debe inculcarse desde edad escolar, recomiendan expertos» Larepublica.net. 28/03/23. (https://www.larepublica.net/noticia/ciberseguridad-debe-inculcarse-desde-edad-escolar-recomiendan-expertos).
Paradigmas tecnológicos sobre protección de datos personales
La protección de datos personales debe ser un imperativo ético-normativo que acompañe a cualquier solución tecnológica, colocando la dignidad humana al centro. Cada nuevo lanzamiento de un teléfono inteligente se envuelve en un ambiente festivo para promocionar sus mejoras, que parecieran a veces una mezcla de magia y ciencia ficción, para que las y los consumidores adopten con rapidez esas tendencias. Sin embargo, ¿Las empresas comparten esa misma efusividad para proteger la privacidad en sus soluciones tecnológicas? ¿El paradigma tecnológico requiere una protección de datos personales desde el diseño? El impacto de las tecnologías disruptivas Las tecnologías disruptivas tienen un impacto revolucionario en nuestra sociedad contemporánea. Como muestra en el ámbito de la inteligencia artificial (IA), una reciente investigación de Open AI, OpenResearch y la Universidad de Pensilvania sobre implicaciones potenciales de tecnologías como el ChatGPT y el mercado laboral de los Estados Unidos de Norteamérica encontró que, al menos 80 por ciento de la fuerza laboral podría tener un 10 por ciento de sus tareas afectadas con las innovaciones en IA, mientras que 19 por ciento de las personas profesionistas podrían verse afectadas en al menos un 50 por ciento en sus labores, siendo más susceptibles de ser automatizadas aquellas relacionadas con la escritura y la programación.} Lea también: ChatGPT ayuda a los delincuentes, según la Europol Ahora, si trasladamos esas tendencias para los retos de los demás países, resulta importante dentro de la complejidad del panorama que ofrece la IA y la posibilidad de establecer futuras políticas y regulaciones, el posicionamiento de la protección de los datos personales y la privacidad por defecto en las diversas soluciones tecnológicas que se ofertan al público. Los datos personales disponibles, un dilema a tratar con el uso de la IA En nuestro día a día, cada vez interactuamos más con las tecnologías, por lo que estos paradigmas parecerían indicativos de que la labor humana podría quedar relegada con aplicativos como ChatGPT: un modelo de lenguaje de IA, base de un amplio espectro de funcionalidades de automatización inteligente que dan muestra de su capacidad, madurez y potencia, al generar respuestas precisas y relevantes a preguntas o mensajes enviados por las personas usuarias, dando cuenta de un tratamiento dinámico de información a partir del entrenamiento y aprendizaje en una gran cantidad de datos disponibles en Internet, obtenidos de páginas web, noticias, libros, artículos científicos e inclusive conversaciones. En esa coyuntura, entre las consideraciones éticas, sociales y económicas debemos mantener en el horizonte que la tecnología siempre tendrá como destinatarias a personas, cuyos derechos y libertades son exigibles en el ciberespacio a través de datos personales, por ende, cualquier solución tecnológica requiere protegerlos por defecto y por diseño, ante su tratamiento real o potencial, directo o indirecto. Podría interesarle: Coches conectados al internet: ventajas para los usuarios y riesgos de protección de datos La necesidad de abordar medidas más profundas Las medidas de seguridad no son infalibles, y, si bien en ChatGPT se afirma que se protege la privacidad mediante el anonimato y la eliminación de datos (entre otros parámetros de cumplimiento normativo), la reciente referencia de un fallo que expuso datos personales, no solo confirma la aplicabilidad de nuestra materia, sino la necesidad de ir más allá y abordar cuestiones clave para su adecuada gobernanza y una responsabilidad proactiva efectiva, acompañada de transparencia, ética y rendición de cuentas en torno a la debida gestión de datos sintéticos, la proscripción de manipulación y desinformación, el control de sesgos, y, el reconocimiento de la aportación individual en el proceso de aprendizaje de máquinas. Toda nuestra actividad en línea genera un rastro y una estela digital, razón por la cual, es necesario que todas las partes interesadas compartan los mismos valores e incorporen a la protección de datos personales como un imperativo ético-normativo que acompañe a cualquier solución tecnológica, brindando a la innovación y a los aplicativos una mayor viabilidad y factibilidad a largo plazo, al colocar la dignidad humana al centro, en el entendido que, si queremos generar una verdadera inteligencia, ésta debe empezar por cuidar nuestros datos. FUENTE: Román Vergara, Josefina. »Paradigmas tecnológicos sobre protección de datos personales» Elfinanciero.com.mx. 28/03/23. (https://www.elfinanciero.com.mx/opinion/josefina-roman-vergara/2023/03/28/paradigmas-tecnologicos-sobre-proteccion-de-datos-personales/).
