La proliferación de nuevas tecnologías disruptivas, la constante evolución del marco legal internacional y la creciente sofisticación de los ciberataques, obligan a adoptar medidas proactivas para proteger nuestros datos, privacidad y derechos en el entorno del derecho digital. En Letslaw, exploramos las últimas novedades en el marco digital que están moldeando nuestro presente y futuro, y como impactan en nuestra vida y negocio.

Según el Informe de Seguridad Nacional de 2023 elaborado por el Departamento de Seguridad Nacional, refleja una cifra récord de 107.777 incidentes registrados, lo que muestra un aumento del 94% en los ciberataques respecto al ejercicio anterior. Esta noticia da lugar a concienciarnos con el aumento en el número, frecuencia, detalle y severidad del impacto de los ciberataques, resultando ser un imperativo la actualización periódica de medidas que ayuden a atenuar esta brecha.

La Directiva NIS2 (Network and Information Systems Directive 2) representa un hito significativo en la evolución del marco legal europeo en materia de ciberseguridad, la directiva exige una mayor proactividad y un enfoque más estructurado en la gestión de la seguridad debida a la gama amplia de amenazas y vulnerabilidades en la que nos encontramos. Sin duda, las organizaciones afectadas deberán adaptarse a este nuevo estándar de la ciberseguridad en Europa, lo que sin duda va a suponer un aumento de los costes frente a una escasez de talento y complejidad de la normativa.

La protección de datos y la ciberseguridad son dos caras de la misma moneda. Ambas disciplinas comparten un objetivo común: garantizar la confidencialidad, integridad y disponibilidad de la información, especialmente en el contexto digital.

La ciberseguridad protege los datos y la protección de datos impulsa la ciberseguridad por lo que, al trabajar de manera conjunta las organizaciones pueden garantizar la seguridad y privacidad de los datos personales.

Como ya conocemos la Inteligencia Artificial ha entrado de forma disruptiva en el entorno digital, planteando nuevos desafíos en materia de protección de datos y propiedad intelectual.

En materia de protección de datos, se deberá continuar fortaleciendo:

• La privacidad en la formación de los modelos de IA que requieran de grandes cantidades de datos personales para su entrenamiento.
• Los sesgos algorítmicos para reducir los existentes y evitar su perpetuidad.
• El derecho al olvido, el cual se complica en el contexto de la IA por lo que es de obligación legal trabajar en evitar un aumento de la dificultad en la eliminación completa de datos.
• La transparencia algorítmica es uno de los grandes retos que se presentan por ser de gran complejidad la comprensión sobre la toma de decisiones de la IA.

En materia de propiedad intelectual, los desafíos que presenta deben continuar siendo analizados para conseguir minimizar los riesgos que suponen:

• La autoría de las obras generados por IA, ¿quién es el autor de una obra de arte, una pieza musical o un texto generado por una IA? Esta pregunta plantea desafíos para la determinación de la titularidad de los derechos de autor.
• Uso de datos protegidos por derechos de autor, el entrenamiento de modelos de IA implica el uso de datos a gran escala por lo que, esto plantea interrogantes sobre si dicho uso constituye una infracción de esos derechos.
• Protección de los modelos de IA, ¿cómo se protegen los modelos de IA como propiedad intelectual? Los modelos de IA pueden ser considerados como secretos comerciales o patentes, pero existen desafíos para su protección efectiva.

Sin olvidarnos, de la complejidad y controversia sobre la responsabilidad civil que implica el uso de la IA en caso de daños, así como las cuestiones éticas que están encima de la mesa sobre la toma de decisiones que afecten a la vida personal.

Por último, otro de los grandes retos que se plantean en nuestra práctica es la solución sobre la identidad digital reconocida en toda la Unión Europea con total independencia del país de origen. El objetivo del eIDAS2 es almacenar toda nuestra información personal en un solo lugar, una billetera digital. Sin embargo, la necesidad de una respuesta rápida ante estos riesgos es ineludible:

• Es un tesoro para los ciberdelincuentes, al concentrar información valiosa en un solo lugar, la billetera digital se convierte en un objetivo muy atractivo para piratas informáticos.
• Vigilancia sin precedentes, es una gran amenaza la posibilidad de que gobiernos o entidades con acceso a la billetera digital puedan interceptar las comunicaciones y monitorear las actividades en línea de los ciudadanos.
• Dependencia excesiva de la tecnología, los ciudadanos podrían quedar en una situación de alta dependencia tecnológica, ya que cualquier problema técnico o fallo del sistema podría tener graves consecuencias para su vida diaria.
• Falta de control sobre los datos compartidos, los usuarios pueden verse presionados para proporcionar información adicional sin comprender completamente las implicaciones de hacerlo.

Para abordar todos estos desafíos, es necesario un enfoque multidisciplinar que involucre a expertos en derecho digital y tecnología como en Letslaw, donde la visión en vez de ser reactiva sea proactiva , donde empresas, ciudadanos y organismos trabajen de manera conjunta para conseguir transformar estos desafíos en oportunidades de mejora. Es por ello que, de cara a las presentes y futuras situaciones de cambio en la era digital, es el momento de incorporar estos retos como motores de innovación y progreso que impulsen el crecimiento compartido.