vegefox.com - stock.adobe.com

La protección de datos personales requiere mejor regulación

Es fundamental asegurar la información personal y defender los derechos digitales frente a las amenazas de cibercriminales, señala ESET.

En América Latina, los ciberincidentes divulgados crecieron 25 % cada año, y uno de los objetivos buscados es el robo de datos e información, que hoy se consideran un bien valioso no solo para empresas y organismos, sino también para cibercriminales. Dentro del marco de la conmemoración del Día Internacional de la Protección de Datos Personales, la compañía de detección proactiva de amenazas, ESET, resaltó la importancia de asegurar un manejo de los datos que se alinee tanto con los derechos sobre la protección de datos de los ciudadanos, como con garantizar la protección de la información frente a los cibercriminales.

“Tomar conciencia sobre la protección de datos es casi obligatorio para navegar el ciberespacio y utilizar sistemas digitales de una forma controlada y segura. Esto, sin dejar de estar atentos no solo a las medidas preventivas que se pueden tomar, sino también a cuáles son los derechos y obligaciones que tenemos como personas usuarias de los múltiples sistemas de almacenamiento de datos a los que nos exponemos cada vez con más frecuencia”, comentó Fabiana Ramírez Cuenca, investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica.

Para ESET, una de las principales preocupaciones de este año en torno a los datos es la privacidad, ya que los sistemas de inteligencia artificial (IA) en auge pueden recopilar y procesar grandes cantidades de datos personales, y esto aumenta el riesgo de violaciones a este derecho. Por otro lado, la transparencia en el funcionamiento y el proceso de toma de decisiones de la IA, ya que la existencia de sesgos en los datos o en el entrenamiento de los algoritmos puede llevar a desigualdades y discriminación.

En Latinoamérica, existen avances legislativos en varios países orientados a la actualización de las normativas y regulaciones para adaptarse rápidamente a los desafíos que imponen las nuevas tecnologías, en favor de garantizar los derechos y la protección de los datos de los ciudadanos. “Es necesario que las legislaciones del mundo se pongan al día y sean capaces de arbitrar medios para resolver las problemáticas del uso de esta tecnología. Aún hay varias dudas al respecto, en tanto muchas veces no está claro que país o estado debe juzgar por daños hechos con IA o quien es responsable”, agregó Ramírez.

A nivel internacional, se ve un proceso de regulación en el que destaca la Ley de IA de la Unión Europea, y el Blueprint y la IA Act, ambas de los Estados Unidos. Además, la ONU –a través de UNICEF– viene favoreciendo las legislaciones a través de recomendaciones desde el año 2021, y en Latinoamérica ya existen las primeras normas, como la de Perú. Más recientemente, el PARLATINO emitió una ley modelo que servirá de inspiración para los países miembros.

“La mayoría de los países de LATAM está tratando al menos proyectos de ley. Los más avanzados en la materia son Perú, Uruguay y Chile. Para este año, más allá de IA y protección de datos como tal, esperamos el avance de normas exclusivas sobre ciberseguridad a nivel organizacional y tecnológico. Esto se debe a que, como consecuencia del crecimiento del cibercrimen, la ciberseguridad se ha vuelto una parte esencial del funcionamiento de cualquier organización y es por eso que es de interés su regulación”, subrayó la investigadora de ESET Latinoamérica.

Cabe señalar que el Día Internacional de la Protección de Datos Personales se celebra cada 28 de enero, conmemorando la firma del Convenio 108 en 1981, conocido como el primer tratado internacional sobre protección de datos, una iniciativa del Consejo de Europa.

Investigue más sobre Privacidad y protección de datos