El 2024 ha estat un any marcat per avenços tecnològics que desafien els límits de la privadesa i la protecció de dades. Amb l’auge de la intel·ligència artificial (IA) i un augment constant als ciberatacs, els reptes per a persones, empreses i governs han estat significatius.
La gran estrella mediàtica ha estat la IA, en constant expansió però ja consolidada com una eina clau en sectors com la salut, les finances i l’entreteniment. El seu ús també ha generat lògiques preocupacions sobre la privadesa. Tecnologies com ara el reconeixement facial i els models de llenguatge avançats han plantejat preguntes ètiques sobre l’ús de dades personals.
Un dels temes centrals ha estat l’entrenament de models d’IA amb dades personals sense el consentiment explícit dels usuaris o vulnerant els drets d’autor. En aquest sentit, la Unió Europea ha començat a legislar, però només acaba de començar i és difícil acotar l’abús d’aquestes tecnologies, entre altres coses perquè l’opacitat sobre com funcionen molts algorismes dificulta la transparència i la rendició de comptes.
L’altre gran hit de l’any ha estat la presència constant en mitjans de comunicació de tota mena d’episodis de ciberdelinqüència. El phishing, el ransomware i el malware han continuat sent amenaces destacades. Segons informes recents, els atacs de ransomware han augmentat un 30% respecte a l’any anterior, amb un impacte especialment greu a petites i mitjanes empreses. Aquests atacs solen implicar el xifratge de dades sensibles, seguida de demandes de rescat per recuperar l’accés.
El phishing també ha evolucionat, aprofitant tècniques més sofisticades que imiten comunicacions oficials de manera gairebé perfecta. Mentrestant, el codi maliciós ha trobat noves maneres d’infiltrar-se en dispositius, des d’aplicacions mòbils aparentment innòcues fins a enllaços maliciosos compartits en xarxes socials.
Si mirem el tema normatiu, el 2024 ha estat fructífer. La Unió Europea ha implementat la Llei d’Intel·ligència Artificial (AI Act), que estableix criteris per al desenvolupament i l’ús d’aquesta tecnologia alhora que busca garantir que els sistemes d’IA siguin segurs, transparents i respectin els drets fonamentals dels ciutadans europeus.
A més, ha actualitzat el Reglament General de Protecció de Dades (RGPD), amb focus sobre la gestió de dades sensibles i l’enfortiment dels drets dels usuaris davant de les grans plataformes tecnològiques. Per exemple, introduint sancions més severes per a les empreses que no compleixin aquestes normatives. I finalment, destaquem la Llei de Resiliència Digital, que obliga les empreses del sector financer a implementar mesures de ciberseguretat robustes per protegir les dades personals dels usuaris davant dels ciberatacs.
En conclusió, els desafiaments persisteixen i l’educació en seguretat digital continua sent una assignatura pendent tant per a persones com per a empreses.
