NOTICIAS

Listado de noticias

Leonardo Cervera, secretario general del Supervisor Europeo de Protección de Datos: “Europa afronta un año clave donde la IA puede generar más desigualdades”

  • 19/02/2025

En este momento tan importante para Europa, escuchar a Leonardo Cervera, secretario general del Supervisor Europeo de Protección de Datos en este XVII Foro de la Privacidad del Data Privacy Institute fue muy esclarecedor. “Es previsible que las inversiones que se están haciendo en IA por parte de Europa y EE.UU. generen tensiones importantes en este mundo global.”

“Los científicos que estudian estos cambios tecnológicos están de acuerdo en que, a menos que se regule la supuesta mano invisible del mercado, lo que puede generar es una mayor desigualdad”, comentaba.

Para Cervera, la concentración de poder y riqueza que “comenté en mi intervención” hay en manos de unos cinco CEO de empresas tecnológicas es una materia de preocupación, porque no están sujetos a ningún tipo de accountability democrática. Europa debe responder ante ello de manera firme y proporcionada, según dijo la presidenta von der Leyen.

¿Cómo afronta el Supervisor Europeo de Protección de Datos su nuevo papel en la gestión de la IA?

Lo he comentado en mi ponencia, que tenemos una nueva competencia: la supervisión en el mercado de la IA. Llevamos desde inicios de 2024 en una fase en la que vamos informando a las instituciones de la UE de que tienen que prepararse para esto y coordinarse para una mejor gobernanza. Para ello, se está creando una red de corresponsables de IA en toda la UE.

¿Qué importancia supone la gobernanza en el mundo regulatorio desde su punto de vista?

Es un elemento clave de las organizaciones. Es casi todo. Hay tantos ángulos en la aplicación de la ley que poder comunicar, repartir responsabilidades y clarificar conceptos es casi más importante que la aplicación de la ley.

En este contexto, un país como España parece estar más avanzado que otros en esta materia de IA.

Hay que recordar que, durante la presidencia española de la UE, fue cuando se aprobó el Reglamento de IA. Su papel fue clave a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial en estos temas. Ha sido uno de los primeros países en crear un regulador de la IA, como AESIA.

Estamos a la espera de la designación oficial en la Comisión Europea. Junto a esto, España se ha adelantado a otros países de la UE y ha creado un sandbox regulatorio. Ahí, la interacción con la AEPD va a ser clave, sin lugar a dudas. Debe existir una muy buena coordinación.

A lo largo de esta jornada del Foro de la Privacidad, se ha dejado claro que el Reglamento de IA no define quién debe gestionar esta IA en las organizaciones. ¿Quién cree que puede acabar gestionando esta actividad?

Nosotros hemos tenido una discusión parecida en las instituciones europeas sobre esta cuestión, a propósito de la creación de la red de embajadores de la IA que mencioné anteriormente. Hay opiniones que dicen que podría encargarse el propio DPO, otros que debería centrarse en el área informática y otro grupo opina que debería estar en el departamento de compliance.

La posición que nosotros hemos tomado es que cualquiera de estos roles puede cumplir la función, pero es importante que haya una buena coordinación con los otros profesionales de la empresa. Si se decide que el DPO va a ser el responsable de IA, solo tendría que consultar con el área de compliance, pero si es el área de informática, debería vincularse al DPO y al área de compliance.

En este momento, la UE, a través de su Declaración de París, ha comprometido para el futuro 200.000 millones de euros en inversiones de IA. ¿Cómo se ve desde el Supervisor Europeo de Protección de Datos dicha iniciativa?

En ese tema, como en otros, la respuesta debe ser «más Europa». Las inversiones, cuando se hacen de manera fragmentada, no tienen el mismo impacto que si se hacen de forma coordinada o a nivel europeo. El informe de Mario Draghi señala claramente una serie de carencias que tiene la UE para que aparezcan las llamadas «empresas unicornio». Parece que falta una financiación suficiente para estas iniciativas.

Al final, nos damos cuenta de que son muchas las razones por las que Europa va por detrás en materia de innovación, pero no parece que la regulación sea el factor decisivo. Hay otros factores fuera de este que están detrás de ese problema. Eso requiere una respuesta a nivel europeo, que espero se dé pronto.

Tras las declaraciones del vicepresidente de EE.UU., Vance, da la sensación de que el principal enemigo para el mundo occidental es China y su tecnología emergente de IA, DeepSeek…

Esa dialéctica de enemigos que utiliza la administración Trump se contrapone al concepto que tenemos en la UE sobre cooperación internacional y un mundo globalizado. Lo que hay que hacer es entablar las negociaciones oportunas para llegar a acuerdos que satisfagan a todas las partes. Esa es la visión europea del modelo de innovación, y por ahí es por donde debemos insistir.

¿Cree que con estas inversiones millonarias anunciadas por la UE puede peligrar el concepto de IA confiable y de respeto a los derechos humanos?

No creo que peligre esa filosofía que impregna el modelo de la UE sobre IA. Lo único que ha cambiado es que parece que existe un acuerdo político para frenar en parte la regulación europea. Así se ha detenido la aprobación del Reglamento de ePrivacy, así como la Directiva de la UE sobre IA.

Sin embargo, la normativa ya aprobada debe aplicarse en el medio plazo en los países de la UE. No depende de los políticos, porque estamos en un Estado de derecho. Por lo tanto, en la medida en que esas leyes están aprobadas, se tienen que cumplir. En el peor de los casos, para eso están los tribunales, para garantizar su cumplimiento.

Esa flexibilidad parece que será más sencilla de lograr con la llegada de la IA, en este entorno global…

Así lo creo, la llegada de la IA con la regulación pertinente que ya conocemos genera más presión a las empresas. Es una nueva ley que hay que aplicar, por tanto, la responsabilidad de los poderes públicos es que se aplique de forma pragmática y con sentido común. Si el resultado final es contrario a la innovación y a la creación de empleo, es que no lo estamos haciendo bien.

En este escenario de transformación digital, no podemos dejar de seguir invirtiendo en ciberseguridad, como garante de las políticas de las empresas y protección de sus intangibles.

Es cierto, es un elemento estratégico importante en las organizaciones. En este escenario, es de puro sentido común que tanto Europa como EE.UU. sigan avanzando en una ciberseguridad mejor.

Es impensable avanzar en un escenario de IA con agentes autónomos a los que se delegue responsabilidades si no tienen una protección en ciberseguridad adecuada. Es fundamental definir esa estrategia de ciberseguridad para seguir avanzando en esta sociedad digital. De hecho, sabemos que la iniciativa presupuestaria de la UE señala sus objetivos de invertir en ciberseguridad.

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.