En día de la protección de datosque tuvo lugar el pasado 28 de enero y se celebra todos los años por estas fechas, a instancias del Consejo de Europa con el apoyo de la Comisión Europea y de las Autoridades de Protección de Datos, estimuló una serie de iniciativas, tanto en Italia como en Europa, que convergen en el objetivo de centrar la atención en el valor de los datos y en lo importante que es protegerlos de la forma adecuada.
Entre ellas, en Italia, la conferencia organizada el 29 de enero en la Cámara de Diputados por el Garante della Privacy titulada Los retos de la A.I.- La protección de datos en la era del cambio a la que asistieron ilustres personalidades del mundo institucional: el Presidente del Garante, Pasquale Stanzione, los Ministros Marina Calderone, Guido Crosetto, Orazio Schillaci, los Directores de ACN, Bruno Frattasi y de AGID, Mario Nobile , y muchos otros.
Para el Garante, la creciente adopción de tecnologías basadas en la inteligencia artificial conlleva retos sin precedentes en materia de protección de datos personales.
«Creyendo que es neutral, se confían al algoritmo decisiones cada vez más importantes, esperando previsibilidad e infalibilidad, pero subestimando a menudo su poder transformador y su capacidad para cristalizar, en ocasiones, los prejuicios de quienes lo diseñan. Es esencial -añadió Pasquale Stanzione- que las instituciones y los legisladores adopten un enfoque proactivo para garantizar que los derechos de los ciudadanos estén siempre protegidos.
Para el Director General de ACN, Bruno Frattasiel tema subyacente es el del conflicto entre la tecnología, que evoluciona y tiende a desarrollarse según sus propias reglas, y su regulación objetiva, que corre el riesgo de llegar perpetuamente tarde, como por una especie de paradoja. Este conflicto -explicó Frattasi- encuentra su respuesta en el Reglamento europeo, que ha previsto que cada Estado miembro cree sandboxes normativos, es decir, espacios controlados de experimentación normativa, que también prevén la participación de las autoridades nacionales de protección de datos. Y esto se aplica a la IA como a todas las demás tecnologías emergentes». Para el director, la estrategia a seguir es «crear espacios de experimentación reguladora y aplicarlos a todos los ámbitos afectados por aspectos tecnológicos innovadores».
La conferencia exploró el tema de la ciberseguridad, partiendo de los últimos datos publicados por Clusit a finales de año, que mostraban un crecimiento global de la ciberdelincuencia del 79% a escala mundial en 2023, y presagiaban 2025 como un año de grandes retos para la ciberseguridad, dado el recurso de los atacantes a tecnologías de nueva generación cada vez más sofisticadas, capaces de inutilizar cadenas de suministro de organizaciones enteras.
También cabe destacar los resultados de una investigación, publicada hace sólo unos días, realizada por Europ Assistance Italia en colaboración con Lexis Research sobre la percepción de los ciberriesgos y las prácticas de ciberseguridad en la que participaron tanto consumidores como pequeñas y medianas empresas, que revelaron una creciente preocupación por los ciberdelitos, pero también una falta general de medidas adoptadas para protegerse.
Según el estudio, el 41% de los italianos se sienten expuestos a los ciberriesgos, con especial preocupación por la seguridad en línea de los niños (48%) y los familiares mayores (45%).
La amenaza más temida es el robo de identidad, señalado por el 56% de los encuestados, con un pico del 68% en el grupo de edad de 25 a 34 años. Le siguen el miedo a la ciberdelincuencia (55%) y las brechas en los pagos digitales: el 60% teme por su cuenta bancaria, el 55% por su tarjeta de crédito y el 56% por cuentas como las de Amazon o PayPal.
El 62% de los encuestados afirma conocer herramientas para proteger su identidad digital, pero la adopción de soluciones avanzadas sigue siendo limitada. Por ejemplo, sólo el 21% utiliza antirransomware en sus PC, mientras que los antivirus y antimalware están más extendidos para ordenadores (79%) y smartphones (51%).
El mundo de las pequeñas y medianas empresas (PYME) también experimenta muchas preocupaciones en materia de seguridad. El 38% de los empresarios y responsables de seguridad consideran que el riesgo de ciberataques es alto, un 8% más que en 2023. La mayor preocupación se refiere a la ciberdelincuencia (50%), el robo de identidad (49%) y los ataques de ransomware (46%).
Los datos sobre pagos en línea muestran criticidades significativas: el 58% teme el robo de información de tarjetas de crédito de la empresa, mientras que el 57% teme la violación de cuentas bancarias y cuentas corporativas. Además, la extensión del trabajo a distancia es percibida como otro factor de riesgo por el 60% de la muestra.
Estas cifras son una confirmación más de lo extendida que está ya la conciencia de la gravedad de la situación en el frente de la ciberseguridad, y de lo necesario que es estar a la altura del reto que tenemos por delante, empezando por el usuario individual que, con sus vulnerabilidades y distracciones, sigue siendo el eslabón débil de la cadena a través de la cual los delincuentes consiguen penetrar en las líneas de defensa de empresas y organizaciones.
Por tanto, en los próximos años será fundamental invertir en el factor humano, que de lo contrario corre el riesgo de ser engullido por la tecnología.
Un concepto en el que hizo mucho hincapié durante la conferencia Garante la ministra de Trabajo y Políticas Sociales, Marina Calderone.
«La inteligencia artificial no es el principio del fin», dijo el ministro. «Puede ser un apoyo. Debemos utilizarla sin dejar que nos utilice. Será fundamental la inversión en formación, también con vistas a la posible recolocación de los trabajadores.»
Por tanto, una formación de calidad, personalizada y basada en la formación continua, sigue siendo la herramienta fundamental para proteger nuestros datos y frenar el riesgo cada vez mayor de sufrir ataques que pueden poner de rodillas nuestra vida privada, nuestro entorno laboral e incluso los centros neurálgicos de nuestro país.
