IA y ciberseguridad requieren marcos regulatorios adecuados: Hogan Lovells

La inteligencia artificial y ciberseguridad son dos temas que deben estar sobre la palestra y sobre los cuales deben prestar atención tanto la iniciativa privada, como el gobierno. Así lo manifestaron los asistentes a la mesa redonda organizada por el despacho de abogados Hogan Lovells, donde diversos expertos compartieron sus perspectivas sobre los desafíos y oportunidades en ambas materias, con un enfoque especial en el panorama regulatorio y su impacto en las estrategias empresariales y gubernamentales.

Guillermo Larrea, socio especialista en Compliance y Ciberseguridad de Hogan Lovells, destacó la importancia de la seguridad de la información como la principal herramienta para la protección de datos personales. Señaló que, “ante la falta de claridad en las regulaciones nacionales, las empresas deben alinearse con estándares internacionales de actuación para mitigar riesgos y garantizar la continuidad operativa”. Por ejemplo, el Reglamento General de Protección de Datos (GDPR) en Europa ha establecido un marco robusto que muchas empresas fuera de la UE también adoptan para asegurar el cumplimiento normativo.

El especialista subrayó que las recientes reformas y propuestas de regulación podrían impactar profundamente a las organizaciones, “requiriendo un enfoque estratégico para garantizar el cumplimiento normativo y evitar sanciones que puedan afectar su operación.” Solamente en 2024, dijo, se reportaron más de mil incidentes de ciberseguridad en empresas mexicanas, lo que subraya la urgencia de estas medidas.

Por su parte, Carlos García Jiménez, director de Ética & Compliance para Latinoamérica en UBER, enfatizó la incertidumbre que enfrentan las empresas ante un entorno regulatorio cambiante. “En ausencia de lineamientos claros, muchas compañías optan por tomar decisiones basadas en mejores prácticas internacionales y en la adaptación constante a nuevas normativas”.

García hizo hincapié en la necesidad de que las empresas desarrollen estrategias sólidas para la gestión de riesgos y protección de datos, en línea con la evolución legislativa. También alertó sobre la creciente sofisticación de los ciberataques y la urgencia de implementar medidas preventivas para garantizar la seguridad digital.

A su vez, Daniela Reyes, gerente de Asuntos Gubernamentales y Políticas Públicas de DiDi, subrayó la necesidad de fomentar el diálogo entre el sector público y privado para el desarrollo de estrategias de protección de datos y ciberseguridad. Indicó que es crucial establecer mecanismos de gobernanza de datos y adoptar marcos regulatorios alineados con estándares globales para evitar que las empresas enfrenten obstáculos innecesarios.

Igualmente, la ejecutiva explicó que las iniciativas regulatorias en materia de inteligencia artificial deben considerar no solo la seguridad, sino también el impacto en la privacidad y derechos digitales de los usuarios, e hizo un llamado a que las nuevas regulaciones contemplen mecanismos de cumplimiento flexibles para adaptarse a los rápidos avances tecnológicos.

Es que, si bien la inteligencia artificial representa una oportunidad sin precedentes para la economía digital, es urgente que, con relación a esta tendencia, “los gobiernos adopten políticas claras y efectivas en materia de ciberseguridad. Pero también debe existir colaboración internacional en la definición de normas y estrategias para garantizar la protección de la información y la privacidad de los usuarios”, destacó Manuel Pliego, director de Relaciones con Gobierno de Microsoft México.

El ejecutivo advirtió, además, sobre la urgencia de que la regulación promueva la innovación y no se convierta en una barrera que frene el desarrollo tecnológico, subrayando la necesidad de encontrar un equilibrio entre seguridad y competitividad.

Los especialistas consideraron que, actualmente, diversas propuestas legislativas buscan establecer normas para el uso responsable de la IA y mejorar la protección de datos ante amenazas emergentes. A nivel internacional, modelos como el Reglamento General de Protección de Datos (GDPR) en Europa y la Orden Ejecutiva de IA en Estados Unidos han servido como referencia, mientras que en México se discuten iniciativas para fortalecer la seguridad de la información sin obstaculizar la adopción tecnológica. La posible implementación de un marco regulatorio específico podría influir en la manera en que las empresas desarrollan y despliegan soluciones de inteligencia artificial y seguridad digital.

Adicionalmente, los expertos consideraron que la relación entre inteligencia artificial y ciberseguridad es un tema prioritario para empresas y gobiernos. La falta de regulaciones claras y la creciente sofisticación de los ciberataques hacen imperativo que las organizaciones adopten medidas proactivas para garantizar la seguridad de los datos en el ecosistema digital. La importancia de la ciberseguridad a nivel global se refleja en que, este año, se espera que el mercado global de ciberseguridad alcance los 300 mil millones de dólares, de acuerdo con los analistas de Vica Partners.

Finalmente, Guillermo Larrea de Hogan Lovells señaló que la colaboración entre el sector público y privado, “así como la implementación de políticas regulatorias equilibradas, serán clave para construir un entorno digital seguro y sostenible. El reto estará en establecer un marco normativo flexible y adaptativo que permita a México posicionarse como un referente en la adopción responsable de la inteligencia artificial y la ciberseguridad”.