Panorama legal y tecnológico | Octubre 2024
Para iniciar el mes, y estar al día con los últimos cambios en el panorama legal y tecnológico, hacemos un repaso de los principales hitos del mes de Septiembre 2024.
Para finalizar el mes, y estar al día con los últimos cambios en el panorama legal y tecnológico, hacemos un repaso de los principales hitos en el plano nacional e internacional ocurridos en el mes de septiembre 2024.
1.1. Ciberseguridad en el Perú: las principales amenazas que afectan a los usuarios financieros y cómo prevenirlas
El 19 de septiembre de 2024, se publicó en El Diario Oficial El Peruano un informe que indica que Perú ha registrado un aumento del 2.9% en la detección de malware en el último año, destacándose un incremento del 40% en los troyanos bancarios, utilizados para sustraer información confidencial de usuarios de servicios financieros, según datos de Kaspersky. Aldo Madruga, gerente Principal de Fraude e Integridad Corporativa del Banco Pichincha, señala que este aumento refleja el creciente interés de los cibercriminales en los servicios bancarios digitales, impulsados por la acelerada digitalización de la economía.
Los troyanos bancarios, junto con otros tipos de malware, suelen emplear estrategias engañosas para obtener datos personales. Las principales amenazas a la seguridad de los usuarios financieros en el país incluyen:
1. Ingeniería social: Los ciberdelincuentes utilizan técnicas de manipulación, como el phishing, que ha crecido un 360% en el último año. Este método consiste en enviar correos o mensajes que simulan ser de fuentes confiables. *Recomendación: evitar ingresar datos bancarios en sitios o aplicaciones sospechosas y no abrir archivos adjuntos ni hacer clic en enlaces dudosos.
2. Carding: Acceso ilegal a tarjetas bancarias para realizar compras de bajo monto y evadir la detección. *Recomendación: no compartir ni almacenar datos de tarjetas en archivos sin protección, mantener las tarjetas a la vista durante el pago y revisar frecuentemente los estados de cuenta.
3. SIM swapping: Los estafadores obtienen datos personales para bloquear y duplicar la tarjeta SIM, accediendo a aplicaciones bancarias y realizando operaciones fraudulentas, a menudo utilizando malware en dispositivos móviles.
1.2. MINJUSDH organiza y participa en eventos de promoción de los derechos de acceso a la información pública y de protección de datos personales
El Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), participó en el “Foro Compliance: Integridad en la Era Digital”, organizado por la Cámara de Comercio Americana del Perú (AMCHAM) el pasado 25 de septiembre. Este evento reunió a directores, gerentes y compliance officers de las principales empresas del país, con el objetivo de analizar la repercusión de la Inteligencia Artificial en la ética empresarial y en los derechos individuales.
Durante el foro, el director general de la ANPD, Eduardo Luna, formó parte del bloque titulado “Impacto de la Inteligencia Artificial”. Este segmento contó con la participación de destacados expositores, como David Tolosana, Data & AI SSP - CDO Perú de Microsoft, y un panel integrado por expertos de diversas entidades, incluyendo a Liz Ramírez, Discipline Leader en Cumplimiento del BBVA; Fredy Guerra, Gerente de Cumplimiento de Cosapi; Luis Quijada, Oficial de Cumplimiento de Claro; Óscar Montezuma, Socio y Fundador de Niubox; Kathy Villanueva de la Universidad Peruana de Ciencias Aplicadas; y Sebastián Hasenauer, Country Manager en Región Andina, CIAL Dun & Bradstreet.
En su intervención, el director Luna abordó el impacto que las herramientas de Inteligencia Artificial pueden tener sobre los derechos humanos, centrándose especialmente en el derecho a la protección de datos personales. Además, destacó la importancia de incorporar componentes clave en la futura regulación sobre esta materia, así como la necesidad de una convergencia normativa a nivel internacional que asegure el respeto por los datos personales en el diseño y uso de tecnologías de IA.
1.3. Expertos en ciberseguridad se reúnen en Perú para frenar ciberataques en la región
Perú se convierte en la sede del Cyberdrill Regional para las Américas, un importante evento que tiene como objetivo reforzar la ciberseguridad en la región. Este encuentro, que reúne a expertos tanto nacionales como internacionales, busca crear un espacio de colaboración y aprendizaje en un contexto donde la ciberseguridad se vuelve cada vez más crucial para la protección de datos y la infraestructura crítica.
En el marco de este evento, que se lleva a cabo en nuestro país, hoy se iniciaron los ejercicios de simulación de ciberataques y las respuestas a estos incidentes. La jornada comenzó con la participación de técnicos de la Unión Internacional de Telecomunicaciones (UIT) y de la empresa FIRST, quienes han diseñado una serie de simulaciones interactivas para poner a prueba las habilidades y conocimientos de los participantes.
Los ejercicios incluyen diferentes escenarios de ciberataques, donde los equipos, conformados por profesionales de diversas instituciones y países, compiten entre sí asumiendo distintos roles y responsabilidades. Esta dinámica no solo permite evaluar la capacidad de respuesta ante incidentes cibernéticos, sino que también promueve el trabajo en equipo y la cooperación entre los distintos actores involucrados en la ciberseguridad.
El objetivo principal de estas simulaciones es proporcionar a los participantes la oportunidad de aplicar los conocimientos adquiridos durante las sesiones de capacitación previas al evento. Al enfrentarse a situaciones simuladas, los profesionales pueden experimentar de primera mano las complejidades y desafíos que presentan los ciberataques en la realidad, mejorando así sus habilidades y preparándolos para responder de manera efectiva ante posibles incidentes en sus respectivos países.
2.1. Índice Latinoamericano de Inteligencia Artificial (ILIA) mantiene a Chile, Brasil y Uruguay como líderes en la región. América Latina y El Caribe
El 26 de septiembre de 2024, El Centro Nacional de Inteligencia Artificial de Chile (CENIA) y la Comisión Económica para América Latina y el Caribe (CEPAL), publicaron el Índice Latinoamericano de Inteligencia Artificial (ILIA), destacando a Chile, Brasil y Uruguay como los países más avanzados en el uso de la inteligencia artificial en la región. El informe subraya la importancia de políticas públicas para cerrar las brechas tecnológicas y fomentar la regulación adecuada de esta tecnología. Aunque existen avances, persisten desigualdades entre los países, lo que puede afectar el desarrollo equitativo de la IA en América Latina.
A pesar de los avances en la adopción de inteligencia artificial, el estudio subraya que la región aún enfrenta desafíos importantes. Aunque el porcentaje de talento en IA en la fuerza laboral ha crecido en promedio en los últimos ocho años, ningún país latinoamericano ha alcanzado el nivel que los países del norte global tenían al inicio de ese mismo periodo. Este retraso pone de relieve la necesidad de seguir fortaleciendo las capacidades tecnológicas, mejorar la formación y fomentar políticas públicas que impulsen el desarrollo de la IA en la región.
2.2. La Comisión Europea en España firma el Convenio Marco sobre Inteligencia Artificial del Consejo de Europa. España
El 5 de septiembre, la Comisión Europea en España firmó el Convenio Marco del Consejo de Europa sobre Inteligencia Artificial (IA). Este Convenio representa el primer acuerdo internacional jurídicamente vinculante en materia de IA y se alinea plenamente con la Ley de IA de la UE, la cual es reconocida como la primera normativa global sobre IA en el mundo.
El Convenio establece un enfoque común para garantizar que los sistemas de IA respeten los derechos humanos, la democracia y el Estado de Derecho, al tiempo que promueve la innovación y la confianza en esta tecnología emergente.
Aspectos Clave:
Enfoque Basado en el Riesgo: Se implementará un sistema que clasifique los riesgos asociados con los sistemas de IA, permitiendo una gestión adecuada según su nivel de peligro.
Transparencia: Se exigirá claridad a lo largo de la cadena de valor de los sistemas de IA y en los contenidos generados por IA.
Obligaciones de Documentación: Los sistemas de IA considerados de alto riesgo deberán cumplir con obligaciones detalladas de documentación para asegurar su conformidad con los estándares establecidos.
Gestión de Riesgos: Se establecerán obligaciones de gestión de riesgos para mitigar posibles daños. Además, se prevé la posibilidad de introducir prohibiciones para aquellos sistemas de IA que representen una amenaza clara para los derechos fundamentales.
Este Convenio sienta las bases para un marco normativo internacional que promueve un desarrollo ético y responsable de la inteligencia artificial, garantizando su alineación con los valores fundamentales de la sociedad europea.
2.3 La Comisión Europea impulsa a los desarrolladores europeos de Inteligencia Artificial (IA) con una convocatoria para la creación de factorías de IA. Unión Europea
La Comisión Europea ha anunciado la apertura de una convocatoria para la creación de factorías de inteligencia artificial (IA) con el objetivo de reforzar el liderazgo europeo en materia de IA fiable. Estas factorías se establecerán en torno a la red de superordenadores europeos de alta capacidad (EuroHPC) y estarán disponibles para diversas entidades, incluidas startups, industrias y centros de investigación.
Las factorías de IA integrarán capacidad de computación, datos y talento, proporcionando a los desarrolladores las herramientas necesarias para la formación de modelos de IA generativa utilizando los superordenadores disponibles. Estarán interconectadas en toda Europa, creando un marco colaborativo único en el ámbito de la IA.
Asimismo, estas instalaciones se beneficiarán de los centros de innovación digital, lo que facilitará el desarrollo y la validación de aplicaciones en sectores estratégicos como la salud, la energía, la automoción, la defensa, la robótica y las tecnologías limpias.
La convocatoria, gestionada por la Empresa Común EuroHPC, permanecerá abierta hasta el 31 de diciembre de 2025, con una primera fecha límite el 4 de noviembre de 2024 y subsecuentes plazos cada tres meses. Esta iniciativa contará con un apoyo financiero de aproximadamente 1.000 millones de euros por parte de la UE, complementado con fondos equivalentes de los Estados miembros.