Europa se opone a la vigilancia en tiempo real y comenzara a regular los sistemas de IA
El Parlamento Europeo se opuso este miércoles a la vigilancia biométrica en tiempo real e impuso condiciones para los nuevos sistemas como ChatGPT, al aprobar la ley de inteligencia artificial (IA) que se está negociando en Bruselas para impulsar su desarrollo, limitando a su vez los posibles riesgos. Con 499 votos a favor, 28 en contra y 93 abstenciones, la Eurocámara fijó así su posición de cara a las negociaciones que empezarán hoy con la Comisión Europea y el Consejo de la UE para pactar el texto definitivo de la ley y que continuarán bajo la presidencia rotatoria que España asumirá el 1 de julio. Entre las demandas del Parlamento Europeo está la de prohibir la vigilancia biométrica en tiempo real en espacios públicos, en contra de lo que han defendido el Ejecutivo comunitario y los países de la UE, que apuestan por permitirla si la autoriza un juez, en casos muy específicos. En pleno debate sobre la necesidad de regular los sistemas que son capaces de generar texto y material audiovisual, el Parlamento quiere que sus desarrolladores demuestren que han reducido los riesgos que la tecnología pueda generar a la salud, a los derechos fundamentales y al sistema democrático. Los eurodiputados también quieren que los usuarios que utilicen esta tecnología para generar imágenes falsas (‘deep fakes’) especifiquen que el contenido se ha manipulado mediante inteligencia artificial. El Parlamento Europeo se opuso a la utilización de los sistemas de identificación biométrica en tiempo real en espacios públicos. Los eurodiputados, no obstante, sí abrieron la puerta a poderlos utilizar a posteriori, siempre con autorización judicial, para perseguir “delitos graves”. Europa se opone a la vigilancia en tiempo real y comenzara a regular los sistemas de IA La Eurocámara rechazó así la enmienda del Partido Popular Europeo, más laxa con la protección de los derechos fundamentales. El PPE se mostró a favor de poder utilizar estos sistemas, con permiso de un juez, para buscar a personas desaparecidas (incluidos los menores), para prevenir un atentado terrorista y para localizar a quienes hayan cometido un delito que acarree al menos tres años de prisión. La normativa califica de alto riesgo a toda una serie de sistemas de inteligencia artificial con usos muy específicos que solo se podrán introducir en el mercado si respetan los derechos fundamentales y valores de la UE. Por ejemplo, los que se puedan utilizar para influir en el resultado de unas elecciones, los que empleen las entidades financieras para evaluar la solvencia y establecer la calificación crediticia de una persona o los que emplee la policía de control de fronteras para controlar, vigilar o procesar datos para predicción de movimientos migratorios. En caso de que las negociaciones concluyesen este año, la norma no se empezaría a aplicar hasta 2026, por lo que Bruselas ha propuesto un pacto entre las grandes tecnológicas para que etiquetar de forma inmediata todo el contenido falso que se genere con inteligencia artificial. Tras un voto que la vicepresidenta de la Comisión Europea para la Era Digital, Margrethe Vestager, calificó de “histórico”, empezarán las negociaciones entre las tres instituciones europeas para pactar el texto definitivo de la ley. FUENTE: EFE. »Europa se opone a la vigilancia en tiempo real y comenzara a regular los sistemas de IA» Forbes.com.mx. 14/06/2023. (https://www.forbes.com.mx/europa-se-opone-a-la-vigilancia-en-tiempo-real-y-comenzara-a-regular-los-sistemas-ia/).
Multan a Spotify por incumplir reglas europeas de protección de datos
Spotify, el gigante de la música en ‘streaming’, recibió el pasado 13 de junio, una multa de 58 millones de coronas suecas (5,4 millones de dólares) por no informar correctamente a los usuarios del empleo de sus datos, indicaron las autoridades reguladoras de Suecia. La autoridad sueca de protección de la privacidad (IMY) dijo haber revisado «cómo maneja Spotify el derecho de los consumidores a acceder a sus datos personales». Y «como resultado de las deficiencias identificadas, IMY impuso a la compañía una multa de 58 millones de coronas». Los derechos de los usuarios, según la autoridad sueca y el por qué de la multa a Spotify en Europa La autoridad recordó que, en virtud de la normativa europea de protección de datos RGPD, los usuarios tienen derecho a saber cuáles son los datos que una empresa posee sobre ellos, y cómo los explota. Sin embargo, según IMY, Spotify no fue suficientemente claro a la hora de explicar el uso de dichos datos. Lea también: Así te multa la AEPD: ¿Cómo evitar sanciones millonarias? En algunos casos más complejos, dichas explicaciones deben estar disponibles «no sólo en inglés, sino también en la lengua de la persona en cuestión», indicó Karin Ekström, una de las juristas responsables de la investigación. El grupo, que cotiza en la bolsa de Nueva York, anunció en abril haber superado los 500 millones de usuarios activos mensuales, incluyendo 210 millones de suscriptores. Otras noticias: Multan a Amazon con 23 millones de euros por violar la privacidad de niños con Alexa FUENTE: AFP. »Multan a Spotify por incumplir reglas europeas de protección de datos» Lanacion.com.ar. 13/06/2023. (https://www.lanacion.com.ar/agencias/multan-a-spotify-por-incumplir-reglas-europeas-de-proteccion-de-datos-nid13062023/).
Microsoft anuncia compromisos con sus clientes para el desarrollo de una IA responsable
La Inteligencia Artificial (IA) está creando oportunidades sin precedentes para empresas de todos los tamaños y en todas las industrias, incluyendo gigantes como Microsoft. Cada vez más organizaciones están adoptando servicios de IA para impulsar su innovación, aumentar la productividad y resolver problemas críticos para la humanidad, como el desarrollo de soluciones médicas innovadoras para curar enfermedades o nuevas formas de enfrentar los desafíos del cambio climático. Podría interesarle: Cuatro consejos del director de Microsoft para diseñar un plan de ciberseguridad Al mismo tiempo, los avances en esta tecnología hacen crecer las preocupaciones sobre su poder y el potencial de que pueda utilizarse para causar daños en lugar de beneficios. No es sorprendente, en este contexto, que los gobiernos de todo el mundo estén analizando cómo se pueden aplicar las leyes y regulaciones existentes a la IA y estén considerando qué nuevos marcos legales pueden ser necesarios. En palabras de Antony Cook, Corporate Vice President and Deputy General Counsel de Microsoft: “Garantizar las barreras adecuadas para el uso responsable de la IA, no se limitará a las empresas de tecnología y los gobiernos: cada organización que cree o utilice sistemas de IA deberá desarrollar e implementar sus propios sistemas de gobernanza”. Por ello, Microsoft anuncia tres grandes compromisos para ayudar a sus clientes a avanzar en su viaje responsable con la IA: En primer lugar, Microsoft compartirá sus aprendizajes sobre el desarrollo y la implementación de IA de manera responsable y ayudará a sus clientes a aprender cómo hacer lo mismo. Microsoft lleva trabajando en el desarrollo de IA responsable desde 2017, aprovechando las habilidades de casi 350 ingenieros, abogados y expertos en políticas y normativas dedicados a implementar un proceso de gobierno sólido que guía el diseño, desarrollo e implementación de la IA de manera segura y transparente. Concretamente, la compañía se compromete a: Programa de garantía de IA En segundo lugar, la compañía está creando un programa de garantía de IA para asegurar a sus clientes que las aplicaciones de IA que implementen en las plataformas de Microsoft cumplen con los requisitos legales y regulatorios de una IA responsable. Este programa incluirá los siguientes elementos: Microsoft cree que este mismo enfoque puede aplicarse a la IA en lo que llama «KY3C», una estrategia que crea ciertas obligaciones para conocer la nube, los clientes y su contenido. Implementar sistemas propios en sus clientes, el tercer compromiso de Microsoft En tercer lugar, Microsoft ha anunciado el compromiso de ayudar a sus clientes a implantar sus propios sistemas de IA de forma responsable y desarrollará programas para su ecosistema de partners para lograr este objetivo. FUENTE: Noticia. »Microsoft anuncia compromisos con sus clientes para el desarrollo de una IA responsable» Elderecho.com. 09/06/2023. (https://elderecho.com/microsoft-anuncia-compromisos-con-sus-clientes-para-el-desarrollo-de-una-ia-responsable).
Charlotte, el chatbot especializado en ciberseguridad
Charlotte es un nuevo chatbot basado en inteligencia artificial generativa cuyo objetivo es hacer más accesible la seguridad digital y reducir la complejidad de estas operaciones, ayudando a los usuarios a gestionar su protección sin importar su nivel de experiencia. “Como ChatGPT, pero especializado en ciberseguridad” sería una manera simplificada de resumir la herramienta que ha lanzado la compañía Crowstrike, que se integra a la plataforma CrowdStrike Falcon, una solución que cuenta con antivirus, detección y respuesta para endpoints, control de dispositivos, evaluación de vulnerabilidades y otras funcionalidades, todo con base en la nube. Podría interesarle: Mejores prácticas para proteger los entornos OT Disponible en una docena de idiomas, “ayudará a todos los usuarios a operar como usuarios avanzados de la plataforma CrowdStrike Falcon”, promete la compañía en un comunicado, que espera, a su vez, colaborar en “cerrar la brecha de habilidades en ciberseguridad”, con el objetivo final de democratizar esta área. Charlotte, un aliado de los CISO y CIO A través de preguntas sencillas como “¿Qué amenazas están atacando el sistema?” o “¿Cuál es nuestro nivel de riesgo actual ante la nueva vulnerabilidad de Microsoft?”, tanto los profesionales del equipo de IT como los CISO o los CIO podrán tomar decisiones más rápidas e inteligentes. También permitirá a los usuarios más experimentados automatizar los trabajos repetitivos, como pueden ser la recogida y extracción de datos, para que puedan centrarse en tareas de mayor complejidad. Desde CrowdStrike indican que Charlotte IA “utiliza los datos de mayor fidelidad del mercado, gracias a los billones de eventos de seguridad capturados por CrowdStrike Threat Graph, la telemetría de activos relacionados con usuarios, dispositivos, identidades y cargas de trabajo cloud, así como por la inteligencia frente a amenazas de CrowdStrike”. Y todos estos contenidos están supervisados y validados por profesionales de la ciberseguridad, combinando todas las herramientas de la compañía con las habilidades humanas. “Creemos que el futuro de la ciberseguridad requiere una estrecha colaboración hombre-máquina para hacer frente a la velocidad, el volumen y la sofisticación avanzada del adversario. Cuando se hace correctamente, la IA puede revelar rápidamente amenazas ocultas, acelerar la toma de decisiones de los analistas de seguridad menos experimentados y simplificar una multitud de tareas complejas”, asegura la empresa de ciberseguridad. De momento, Charlotte está disponible en versión preliminar privada para clientes de la plataforma y la compañía aún no ha anunciado cuándo la implementará a nivel global. FUENTE: Di Santo, Anahí. »Charlotte, el chatbot especializado en ciberseguridad» Escudodigital.com. 08/06/2023. (https://www.escudodigital.com/ciberseguridad/charlotte-chatbot-especializado-en-ciberseguridad_55608_102.htm).
Sí habrá centro de ciberseguridad: gobierno invertirá 10 mil millones para su creación
El ministerio de las TIC anunció la creación de un Hub o centro de ciberseguridad, para impulsar el desarrollo de un ecosistema sólido que reúna instalaciones, empresas y servicios de ciberseguridad en busca de fortalecer las capacidades de ciberdefensa en el país. De acuerdo con la cartera, este centro de ciberseguridad estará en el Centro BIOS, que está ubicado en el departamento de Caldas; para lograr dicho objetivo hará una inversión de 10.000 millones, de los cuales 1.500 millones estarán destinados a prender el supercomputador que funciona en este lugar, el cuarto más potente de Latinoamérica. Lea también: Congreso de EE. UU aprueba $25 millones para apoyar la ciberseguridad de Costa Rica El centro ofrecerá servicios de ciberseguridad basado en la nube utilizando la infraestructura de supercomputación de BIOS; planea incrementar la cantidad de profesionales entrenados con altas capacidades en ciberseguridad y protegerá la infraestructura estratégica de la Nación de amenazas cibernéticas y fortalecer sus capacidades. El ministro TIC, Mauricio Lizcano, aseguró que “si no hay seguridad, no hay confianza en los ecosistemas, no hay confianza en el Estado, no hay confianza de las personas para usar los servicios tecnológicos, no hay confianza de las empresas. En cualquier elemento estratégico que queramos hacer en términos de desarrollo de los ecosistemas, la seguridad cibernética es fundamental. Por eso desde el primer día que llegamos al ministerio decidimos crear este Hub que hoy lanzamos, que ya tiene los recursos”. FUENTE: Urrea, Digna Irene. »Sí habrá centro de ciberseguridad: gobierno invertirá 10 mil millones para su creación» Enter.co. 07/06/2023. (https://www.enter.co/colombia/si-habra-centro-de-ciberseguridad-gobierno-invertira-10-mil-millones-para-su-creacion/).
Brasil prorroga un año su Estrategia Nacional de Ciberseguridad
El gobierno de Brasil prorrogará un año la vigencia de su Estrategia Nacional de Ciberseguridad, documento creado en 2020. La Agencia Nacional de Telecomunicaciones (Anatel) prepara una revisión de la regulación en la materia a partir de un proyecto de ley que todavía no fue enviado al Congreso. Podría interesarle: La evolución de la ley de protección de datos personales en Brasil Se prevé, además, la creación de un manual de buenas prácticas que se entregará en el segundo semestre de este año. También se hizo un piloto que involucró a 57 organismos públicos que sirvió para entender cómo actuar en ante hechos delictivos de este tipo y se está trabajando en un centro integrado de seguridad cibernética, aseguraron fuentes oficiales. La ciberseguridad, dentro de la agenda prioritaria de Brasil desde la pandemia La Agencia Nacional de Ciberseguridad se mantiene como debate abierto luego de que el proyecto de ley que busca su creación, así como la de una Política Nacional de Ciberseguridad, tuvo aprobación de la Casa Civil. Habrá una audiencia pública sobre este tema el próximo 15 de junio. Ya se analizan algunos datos, como que la Agencia costaría unos 500 millones de reales (101 millones de dólares) en cinco años. Lea también: Brasil multa a Facebook por 1,3 millones de dólares FUENTE: Larocca, Nicolás. »Brasil prorroga un año su Estrategia Nacional de Ciberseguridad» Dplnews.com. 07/06/2023. (https://dplnews.com/brasil-prorroga-un-ano-su-estrategia-nacional-de-ciberseguridad/).
Congreso de EE. UU aprueba $25 millones para apoyar la ciberseguridad de Costa Rica
Nathaniel C. Fick, embajador itinerante para Ciberespacio y Política Digital de Estados Unidos, asegura que lucharán junto a Costa Rica contra el cibercrimen organizado. Además, confirmó que ya quedó en firme una donación para fortalecer las herramientas con el fin de hacerle frente a los desafíos de seguridad informática. Enfatizo desde el principio que Costa Rica no está solo en sufrir este tipo de ataques, globalmente estamos conectando más de mil millones de dispositivos a Internet cada trimestre y en la medida en la que nuestras vidas y economías se hacen más digitales, todos somos más vulnerables a esos ataques. Lea también: Corea del Sur y Washington adoptan medidas conjuntas de ciberseguridad »El paquete de asistencia de $25 millones tiene la intención de ser una señal muy tangible de nuestra parte de la forma de garantizar que el Gobierno de Costa Rica, el sector privado y los ciudadanos, es pensar en las personas, el proceso y la tecnología en ese orden, así como capacitar a personal en mayores habilidades en ciberseguridad y temas digitales, garantizando que el Gobierno esté implementando las mejores prácticas para garantizar que la pericia esté en todas las principales agencias de coordinación y colaboración y en tecnología, así como tener las herramientas técnicas correctas para defender las redes de ataques.» La donación de 25 millones de dólares para proyectos de ciberseguridad debía pasar por el Congreso de Estados Unidos, ¿cuál es el estatus de estos fondos actualmente? »Cualquier paquete de asistencia del Gobierno es dinero de los ciudadanos del país, son $25 millones de los contribuyentes estadounidenses y por eso tenemos que asegurarnos que cumplimos un proceso democrático antes de dar estas ayudas.» »El dinero está totalmente autorizado y aprobado por el Congreso y en este momento estamos trabajando con nuestros aliados costarricenses para decir qué tan rápidamente deberíamos desplegarlo.» ¿Cuáles considera que son los principales desafíos en seguridad digital que enfrenta el país en este momento? »Existe un marco responsable adecuado de comportamientos en el ciberespacio que todo estado ha endosado, todos los países del mundo. China y Rusia por citar algunos países no cumplen, así que 2 de los principales actores disruptivos y agresivos que vemos en el dominio cibernético global incluyen a China y a Rusia y desafortunadamente Costa Rica ya tiene experiencia de primera mano con eso.» ¿Qué otros actores podrían representar una amenaza a la ciberseguridad nacional? »Voy a empezar con una visión positiva afirmativa de lo que deberíamos estar tratando de hacer juntos para construir un futuro digital para todas las personas del país, para conectar a todo hombre, mujer y niño en el planeta a un Internet seguro e interoperable y tenemos países que están socavando ese objetivo desde la perspectiva de Estados Unidos, los 4 países que más frecuentemente socavan los objetivos por ciberataques, propiedad intelectual y otro tipo de actividades son: Rusia, China, Corea del Norte e Irán.» »Así que pensamos que sí es importante construir una infraestructura digital que sea robusta, resiliente, segura, que implementemos prácticas de ciberseguridad para garantizar la integridad de los datos y que todos los países que pensamos igual, que creemos en el valor de Internet abierta, gratuita, confiable, interoperable, segura, colaboremos y trabajemos juntos para que esto sea una realidad.» FUENTE: Murillo, Erick. »Costa Rica | Congreso de EE. UU aprueba $25 millones para ciberseguridad al país» Dplnews.com. 07/06/2023. (https://dplnews.com/costa-rica-congreso-de-ee-uu-aprueba-25-millones-para-ciberseguridad-al-pais/).
Corea del Sur y Washington adoptan medidas conjuntas de ciberseguridad
Corea del Sur y Estados Unidos han establecido una serie de pautas de seguridad cibernética para garantizar una sincronización del sistema de control del comando en dicho ámbito. Según anunciaron el Ministerio de Defensa y el Estado Mayor Conjunto, las autoridades militares de Seúl y Washington establecieron el viernes 2 la primera directriz conjunta sobre seguridad cibernética, que plasmaron en un memorando. Otras noticias: OpenAI Donará $1M a Iniciativas de Ciberseguridad Con Inteligencia Artificial (IA) De esta manera, a la firma asistieron el jefe del Departamento de Comunicaciones del Estado Mayor Conjunto surcoreano y el jefe del Departamento de Comunicaciones y Electrónica de las Fuerzas Armadas de Estados Unidos en Corea del Sur. Sincronizar los sistemas de seguridad de ambos países, el objetivo tas la firma del acuerdo entre Corea del Sur y Estados Unidos El documento detalla contenidos y procedimientos de seguridad cibernética para sincronizar el Sistema Combinado de Comando y Control del Ejército surcoreano (AKJCCS) con el Sistema de Intercambio de Información de la Alianza Global del Ejército estadounidense (CENTRIXS-K), para mejorar la seguridad cibernética de dichos sistemas. Podría interesarle: EEUU controla el 90% de los datos que circulan en la UE Según esto, el documento también estipula el intercambio de información ante peligros cibernéticos durante la sincronización, con el mismo fin. Según explicó Defensa, el acuerdo garantiza una sólida base de cooperación en materia de ciberseguridad entre ambos países, además de optimizar las operaciones combinadas y ampliar la alianza Seúl-Washington al ámbito cibernético. FUENTE: »Seúl y Washington adoptan medidas conjuntas de ciberseguridad» World.kbs.co.kr. 02/06/2023. (https://world.kbs.co.kr/service/news_view.htm?lang=s&Seq_Code=85499).
Microsoft recibe una multa de veinte millones de dólares por incumplir leyes de protección de datos de menores
Microsoft ha alcanzado un acuerdo con la FTC para pagar una multa tras incumplir la ley Children’s Online Privacy Protection Act (COPPA). La compañía de Redmond, según la FTC, había recopilado datos e información personal de menores de edad en Xbox sin notificar a los padres o sin haber solicitado antes su consentimiento. Estos datos, además, se retenían luego de forma que incumplía la ley norteamericana. Aparte de pagar una multa de veinte millones de dólares, Microsoft tendrá también que introducir cambios en la protección de la privacidad de menores en Xbox. Podría interesarle: Multan a Amazon con 23 millones de euros por violar la privacidad de niños con Alexa Samuel Levine, máximo responsable del departamento de protección del consumidor de la FTC, ha explicado que «la orden propuesta [a Microsoft] hace que sea más fácil para los padres proteger la privacidad de sus hijos en Xbox, y limita la información que Microsoft puede recopilar y mantener sobre los niños». «Esta acción también debe dejar abundantemente claro que los avatares, datos biométricos e información sobre salud de los menores de edad no están exentos de la COPPA». El historial que llevó a la millonaria multa contra Microsoft En la denuncia se argumenta que entre 2015 y 2020 Microsoft conservaba estos datos, incluso si los padres no completaban el proceso. Esto se considera una infracción de las normas COPPA. Además, se explica que toda la información recopilada con estas cuentas se combinan con un identificador persistente, el cual se podía compartir con títulos de tercero y desarrolladores. Los padres debían realizar pasos adicionales para evitar esto. Lea también: Meta recibe una multa récord en Europa de 1200 millones de euros En Xbox es necesario crear una cuenta con datos personales para jugar a juegos o acceder a las funcionalidad de Xbox Live. Hasta finales de 2021, incluso si el usuario indicaba que era menor de trece años, se les pedía información adicional (como el número de teléfono) y aceptar los términos de servicio de Microsoft. Solo tras eso se involucraba a los padres para que completaran la creación de la cuenta. Microsoft ha reconocido que «por desgracia no hemos cumplido con las expectativas de nuestros consumidores y nos comprometemos a cumplir esta orden para seguir mejorando nuestras medidas de seguridad. Creemos que podemos y debemos hacer más, y seremos rápidos en nuestro compromiso con la seguridad y la privacidad de nuestra comunidad». FUENTE: Sempere, Josep Maria. »Microsoft recibe una multa de veinte millones de dólares por incumplir leyes de protección de datos de menores» Eurogamer.es. 06/06/2023. (https://www.eurogamer.es/microsoft-recibe-una-multa-de-veinte-millones-de-dolares-por-incumplir-leyes-de-proteccion-de-datos-de-menores).
