La Agencia de la Unión Europea para la Ciberseguridad (ENISA) reportó en su informe anual un crecimiento del 300% de ataques e incidentes de seguridad a nivel global y alrededor de 2,700 incidentes reportados. La mayoría de estos ataques se dieron mediante Ransomware (malware que bloquea datos y exige pago por la liberación de estos) y DDoS (denegación distribuida de servicio, desbordando la capacidad de sistemas e impidiendo su funcionamiento). De forma que, mantenernos alerta y en control de la seguridad que tenemos de la información no solo es un requerimiento, es una necesidad de las organizaciones en este 2024.
Inteligencia artificial generativa
Es la rama de la inteligencia artificial que mediante datos, algoritmos y redes neuronales avanzadas logra generar contenido original como texto, imágenes, música o video. Algunas de las más utilizadas en este 2023 fueron ChatGPT, Bard y Bing. Esta tecnología realiza procesamiento masivo de datos mediante Deep Learning, de forma que si no se determinan correctamente funciones de privacidad por diseño y por defecto en la implementación de estas tecnologías, se pueden ver comprometidos principios fundamentales de los datos personales como la integridad, veracidad, transparencia y no discriminación.
La reglamentación en materia de datos personales en el mundo ha crecido a grandes pasos, sin embargo, los constantes avances tecnológicos pueden presentar conflictos recurrentes cuando de privacidad se trata, es por ello que, en este 2024, ver y entender la privacidad desde una perspectiva ética permitirá a las empresas a establecer y mejorar constantemente sus códigos de conducta, de forma que todos los individuos que componen una organización sean capaces de proteger los datos y la información tratada partiendo de principios éticos que guiarán a mejores prácticas.
Genomics permite que mediante estudios profundos e interdisciplinarios entre biología, química, informática, neurociencia y bioinformática de los genes de una persona, se pueda determinar un diagnóstico temprano de enfermedades. Esta ciencia ha logrado aplicar inteligencia artificial para lograr resultados más precisos, procesar mayores cantidades de datos y desarrollar tratamientos más personalizados, escenario en el que se vuelve fundamental comprender e implementar (i)NeuroDerechos como el derecho a la privacidad mental e identidad personal y (ii) lineamientos en seguridad, datos personales y privacidad, con el objetivo de que mitigar efectos negativos frente al tratamiento de datos sensibles del titular y sus familiares bilógicos.
Data driven customer experience
Data Driven Customer Experience es una herramienta increíblemente valiosa para las organizaciones, pues busca mejorar la experiencia de sus clientes basada en la valiosa información que estos otorgan sobre sus necesidades y preferencias, ofreciéndoles productos y servicios que le sean más relevantes. Este procesamiento de datos debe cumplir con aspectos como las finalidades autorizadas por el titular, no se base en Dark Patterns (patrones para engañar al usuario y hacerlo tomar decisiones involuntarias) o vulnere datos sensibles.
Procesamiento transnacional de datos
La globalización y la apertura del mercado internacional ha permitido que los negocios y organizaciones alcancen diferentes regiones y jurisdicciones, lo cual trae consigo un tratamiento transnacional de datos. Así que en este 2024 veremos implementaciones muy importantes de estándares y herramientas que deben ser tenidas en cuenta en el desarrollo de estos procesos, posicionando a LATAM como una región mucho más competitiva y atractiva.
Cambio/ Evolución/ Transformación regulatoria
Todo el potencial de crecimiento tecnológico mencionado acarrea importantes retos regulatorios de en las diferentes regiones y jurisdicciones, e incluso consensos internacionales sobre buenas prácticas.
Algunas agendas y transformaciones regulatorias a tener en cuenta son:
a. Proyecto de Ley 059 de 2023 Ley Inteligencia Artificial.
b. Proyecto de Decreto sobre normas de aseguramiento de la información.
c. Proyecto de Ley Estatutaria 156 de 2023 para fortalecer la protección de datos personales
a. Brasil. Nueva regulación en materia de trasferencias internacionales.
b. Chile. Proyecto de Ley Protección de Datos Personales.
c. Argentina. Nuevas cláusulas contractuales modelos en las transferencias internacionales.
a. California Privacy Act relacionada por perfilamiento y uso de IA.
b. Posibilidad de una Federal Data Privacy Law.
a. UK. Online Safety Act & Generative AI consultations realizado por ICO.
b. Implementación del Data Act.
c. Definición del AI Act, Cyber Resilience Act, Regulation on the European Health Data Space y y de la Network and Information Security Directive.
