2024 ha sido un año marcado por avances tecnológicos que desafían los límites de la privacidad y la protección de datos. Con el auge de la inteligencia artificial (IA) y un aumento constante en los ciberataques, los retos para personas, empresas y gobiernos han sido significativos.
La gran estrella mediática ha sido la IA, en constante expansión pero ya consolidada como herramienta clave en sectores como la salud, las finanzas y el entretenimiento. Su uso también ha generado lógicas preocupaciones sobre la privacidad. Tecnologías como reconocimiento facial y modelos de lenguaje avanzados han planteado preguntas éticas sobre el uso de datos personales.
Uno de los temas centrales ha sido el entrenamiento de modelos de IA con datos personales sin el explícito consentimiento de los usuarios o vulnerando los derechos de autor. En este sentido, la Unión Europea ha empezado a legislar, pero sólo acaba de empezar y es difícil acotar el abuso de estas tecnologías, entre otras cosas porque la opacidad sobre cómo funcionan muchos algoritmos dificulta la transparencia y la rendición de cuentas.
El otro gran hit del año ha sido la presencia constante en medios de comunicación de todo tipo de episodios de ciberdelincuencia. El phishing, el ransomware y el malware han seguido siendo destacadas amenazas. Según informes recientes, los ataques de ransomware han aumentado un 30% respecto al año anterior, con un impacto especialmente grave en pequeñas y medianas empresas. Estos ataques suelen acarrear el cifrado de datos sensibles, seguida de demandas de rescate para recuperar el acceso.
El phishing también ha evolucionado, aprovechando técnicas más sofisticadas que imitan a comunicaciones oficiales de manera casi perfecta. Mientras, el malware ha encontrado nuevas maneras de infiltrarse en dispositivos, desde aplicaciones móviles aparentemente inocuas hasta enlaces maliciosos compartidos en redes sociales.
Si miramos el tema normativo, 2024 ha sido fructífero. La Unión Europea ha implementado la Ley de Inteligencia Artificial (AI Act), que establece criterios para el desarrollo y uso de esta tecnología a la vez que busca garantizar que los sistemas de IA sean seguros, transparentes y respeten los derechos fundamentales de los ciudadanos europeos.
Además, ha actualizado el Reglamento General de Protección de Datos (RGPD), con foco sobre la gestión de datos sensibles y el fortalecimiento de los derechos de los usuarios frente a las grandes plataformas tecnológicas. Por ejemplo, introduciendo sanciones más severas para las empresas que no cumplan estas normativas. Y por último, destacamos la Ley de Resiliencia Digital, que obliga a las empresas del sector financiero a implementar medidas de ciberseguridad robustas para proteger los datos personales de los usuarios frente a los ciberataques.
En conclusión, los desafíos persisten y la educación en seguridad digital sigue siendo una asignatura pendiente tanto para personas como para empresas.
