El propósito de este artículo es insistir en la importancia de que en México se regule sobre la ciberseguridad, así como aspectos relacionados con la utilización de la inteligencia artificial (IA), entre ellos, la protección de la propiedad intelectual, así como los usos nocivos para las personas y la sociedad en general, lo cual obliga a México a regular también su aplicación y desempeño.

En los últimos años se ha estado hablando persistentemente de la IA, de su uso, sus ventajas y desventajas, algunas de ellas relacionadas con su utilización en las actividades profesionales, comerciales, de mercadotecnia, investigación y una infinidad de propósitos. Incluso se ha dicho que marca una nueva era en la utilización de la tecnología (era digital), en tanto modifica los patrones de conducta y la manera en la cual desarrollamos las actividades diarias.

Lo cierto es, en el pasado sustituimos la utilización del ábaco por la calculadora; los relojes mecánicos, por los electrónicos y ahora por relojes que proporcionan una gran cantidad de información, por ejemplo, el conteo de pasos, el tiempo y energía empleada en el desarrollo de una actividad física, las horas de sueño, etcétera. El empleo de la computadora, junto con el internet, establecieron un hito tecnológico. El desarrollo de programas y aplicaciones en el mundo del software implica una revolución. La utilización de los datos recogidos a través de los ordenadores, junto con nuevos esquemas de análisis, control de la información y regeneración (IA regenerativa, capaz de crear contenido a partir de datos existentes sin necesidad de la intervención humana).

Adicionalmente, la IA emplea, a partir de nuevos algoritmos, modelos de computación más complejos y ha desarrollado nuevas formas de comunicación con el empleo de bots, robots mecánicos e imágenes de personas simuladas, cuya apariencia hace pensar que se trata realmente de personas.

La filmografía, en una gran cantidad de películas elaboradas en los Siglos XX y XXI, identifica lo que sucederá en el futuro con el empleo de la tecnología, en particular con la denominada IA, la cual pareciera como un gran avance para la humanidad, como lo fue la locomotora, el automóvil y el teléfono, todo con la finalidad de facilitar la actividad humana, incluso, algunos piensan, surge con propósitos de reemplazar al hombre en diversas actividades. Además, se percibe como los diseñadores o programadores dotan a las máquinas, la posibilidad de tomar decisiones a la hora de enfrentar diversos escenarios o problemas por resolver, a partir de las consecuencias o efectos de una determinada decisión, a fin de seleccionar la más adecuada o la menos dañina. Por ejemplo, los procesadores de Intel Core Ultra marca la era de las computadoras personales con IA.

Lo que comenzó, de algún modo, con jugar ajedrez contra la computadora, con el paso de los años se fortaleció en un contrincante de un juego de mesa aún más complicado (el Go). Con la aparición de la IA identificada como AlphaGo (creada por DeepMind, startup con sede en Londres, y propiedad de Google), la cual le ganó, en Corea del Sur, cuatro de cinco partidas al mejor jugador del mundo, Lee Sedol (18 veces campeón), el 9 de marzo de 2016, quien después de esas partidas siguió ganando todas los campeonatos en los cuales participó. Antes del evento, el campeón afirmó “… las máquinas no tienen nada que hacer contra un humano en el Go”. Ahora la IA se está convirtiendo en suplantar al ser humano en una gran cantidad de actividades, por ejemplo, un jefe o un profesional puede (podrá) prescindir de un asistente, porque una IA le brindará los servicios requeridos para manejar o controlar una agenda de trabajo; recopilar y proporcionar información sobre un determinado objeto, hecho o situación; elaborar un proyecto de escrito, o una presentación, o un guión para un discurso o intervención ante clientes o público en general.

Otras aplicaciones más relevantes, las podemos observar:
i) Con los autos no tripulados fabricados por Tesla, bajo el sistema denominado AutoPilot “… asistente de conducción autónoma que utiliza sensores de radar e infrarrojos y un profuso número de cámaras”. El sitio oficial de Tesla señala: el piloto automático permite al auto maniobrar, acelerar y frenar automáticamente dentro de su carril. No obstante, requiere de una supervisión activa del conductor, lo cual implica no dejar al vehículo ser autónomo. Sin duda, por el número de accidentes graves provocados por la operación autónoma, algo en algún momento puede fallar.

ii) La verificación de identidad de las personas, la cual en el argot comercial se conoce como know your costumer (KYC). Igualmente puede ser empleada para la localización de personas, a partir de algoritmos más complejos, con validaciones biométricas.

Con lo anterior, está claro, los avances en la ciencia y tecnología originan cambios en los usos y costumbres, así como la adopción de nuevos hábitos, junto con cambios en la ideología o mentalidad personal y social; verbigracia, en relación con el medio ambiente y su deterioro, han motivado la aparición de nuevas funciones y la desaparición de otras actividades técnicas y profesionales.

En estos procesos de cambio, observamos cómo, la utilización de la energía eléctrica fue sustituyendo paulatinamente la utilización de las lámparas de petróleo. Incluso ahora, en temas de energía, se detecta un cambio paulatino en la mayor utilización de las energías limpias derivadas del aire (viento), el agua, el sol, el hidrógeno, etcétera, en sustitución del petróleo y gasolina para el movimiento de vehículos destinados al transporte de personas y mercancías.

Por otra parte, también observamos como algunos inventos fueron efímeros o de corta duración, por ejemplo, el fax o telefax y el gps (sistema de posicionamiento global -geolocalización-) como un dispositivo independiente, los cuales (los aparatos) fueron sustituidos e integrados en los denominados teléfonos inteligentes, a través del envío de documentos o imágenes por medios electrónicos, verbigracia, con el uso de aplicaciones de mensajería instantánea (WhatsApp, Telegram, WeChat, etc.). En el caso de Google Maps, y aplicaciones similares, puede fácilmente identificarse un determinado lugar, restaurante, hotel, gasolinera, tienda, etcétera; proporcionar distancias o la longitud y latitud de cierto lugar, trazar la ruta y tiempo estimado para llegar. Es decir, los mencionados teléfonos inteligentes cuentan con un sinfín de aplicaciones para auxiliar a los usuarios en una gran cantidad de actividades.

Los hipervínculos han adoptado nuevas formas, en particular, a través del código de barras o del empleo de códigos QR (Quick Response), conforme a los cuales el usuario puede consultar, entre otras cosas, el menú de un restaurante, los datos de contacto de alguna persona o producto, documentos o imágenes, o cualquier tipo de información de una manera fácil y rápida; claro, siempre y cuando el teléfono cuente con servicio de internet y el lector óptico para escanear el código QR.

Los retos son aún mayúsculos, verbigracia, en la prestación de los servicios de medicina, Gustavo Ross, experto en IA y otras tecnologías, señala diversos obstáculos, como la falta de datos confiables y actualizados, en estado crudo, para ser utilizados en el entrenamiento de modelos de IA; el uso correcto de los datos de los pacientes, contar un historial clínico digitalizado, donde el paciente pueda tener acceso a sus datos y pueda compartirlos con quien desee. Todo lo anterior, en opinión de Jesús David Díaz Garaygordóbil, debiera permitir que las organizaciones gubernamentales y privadas, empresas, proveedores y consumidores / pacientes puedan verse correctamente beneficiados de un sistema de salud confiable, digital y eficaz en beneficio de la población en general.
Entonces la necesidad de compartir los modelos desarrollados en la IA se vuelve una gran preocupación, porque todos los desarrolladores están interesados, a través de la propiedad intelectual, de proteger sus diseños para lucrar con ellos; y, por otro lado, si los datos de los usuarios puedan compartirse, pierden confidencialidad, lo cual plantea una gran preocupación sobre su uso y destino; incluso sin IA, ha habido empresas que lucran con la información de sus clientes y usuarios.

Otro gran tema son los usos nocivos de la IA, por ejemplo, en 2016 durante las elecciones celebradas en Gran Bretaña se reconoció como los mensajes enviados a la ciudadanía influyeron en la toma de la decisión. Una situación similar sucedió en la elección presidencial estadounidense, en la cual resultó ganador Donald Trump y la empleó para fortalecer su imagen y deteriorar la correspondiente de Hillary Clinton. De igual manera sucede con amlovers y aquellos en su contra, donde se emplea la IA para fortalecer la imagen de algo o alguien y orientar el pensamiento y acciones de la sociedad en un determinado sentido.

En temas de comercio exterior, sabemos que la Agencia Nacional de Aduanas de México (ANAM) y, en general, las autoridades anteriores, se han preocupado por facilitar el comercio, sin descuidar el control y supervisión de las mercancías entrantes y salientes del país. La parte documental a través de la Ventanilla Única (VUCEM) ha contribuido al propósito de facilitación. El desarrollo de sistemas informáticos y modelos relacionados con la predictibilidad de las incidencias es cada vez más creciente.

Lo anterior, influenciado de manera importante en el presente gobierno, con el propósito de incrementar los ingresos del gobierno federal por concepto de impuestos al comercio exterior, los cuales, de conformidad con la Ley de Ingresos de la Federación para el ejercicio fiscal de 2024 es de 101,976.3 millones de pesos, y representa solo el 2.06% de los impuestos que se espera obtener en el presente ejercicio: 4 billones 942,030.3 millones de pesos.

Los alcances no se limitan a México, la ANAM y la Oficina de Aduanas y Protección Fronteriza (CBP) de Estados Unidos suscribieron un memorándum de entendimiento para intercambiar inteligencia, inspecciones conjuntas y tácticas de seguridad, lo cual involucra el desarrollo de IA para intensificar la vigilancia y disuadir el contrabando, fraude aduanero y comercial e inhibir el tráfico de mercancías ilícitas.

La misma preocupación ha surgido en el sector privado, donde las empresas buscan reducir las incidencias y eliminar los riesgos, a fin de contar con operaciones aduaneras que garanticen la efectividad del comercio internacional. En este sentido:

Griver [firma mexicana], a través de Reco y aliado con Bosch [empresa alemana], crearon … el sistema Griver Risk Analysis cuyo objetivo es medir la probabilidad de que acontezcan sucesos que afecten el despacho aduanero de mercancías, el nivel de riesgo, la probable multa y/o sanción por parte del SAT y advierte sobre el riesgo de la potencial suspensión de la patente de operación de los agentes aduanales.

Por otro lado, el 30 de noviembre de 2022 OpenAI lanzó el servicio de ChatGPT (Chat Generative Pre-trained Transformer), si bien no es el único sistema con esta naturaleza, su entrada en operación plantea diversas inquietudes en cuanto a su uso y regulación, porque en su versión gratuita no señala el origen o fuente de información utilizada, violentando así los derechos de propiedad intelectual de sus autores y privándolos de obtener ganancias lícitas por su trabajo. El tema se vuelve relevante cuando se afirma que en enero de 2023 contaba con 100 millones de usuarios activos mensuales.

Otro tema, a un año de su lanzamiento se generaron diversos problemas al interior de la empresa, en la cual Sam Altman fue despedido sin saber realmente la causa; pero, fue recontratado por presión de los empleados e inversionistas. Se especula, pudo tratarse de problemas sobre el uso de la recolección de datos. En tanto que meses antes surgió un problema de esa naturaleza con la empresa Worldcoin. Entre las preocupaciones de recabar información de las personas se encuentra el escaneo del iris. Ese mismo tipo de escaneo desde hace algunos años lo realiza el Sistema de Administración Tributaria (SAT) cuando se solicita el Registro Federal de Contribuyentes (RFC), o bien, la renovación o actualización de claves, contraseña y certificado para la e.firma, la cual se realiza cada cuatro años. Donde tampoco está claro cuál es el uso de esa recolección de datos.

Mariela Reiman, especialista en Medios Digitales y Derechos de Infancia y Adolescencia, en relación con la IA señala lo siguiente: “… procesar, predecir y generar no es lo mismo que pensar, razonar y sentir, la IA ayuda a encontrar niños y niñas desaparecidos en algunos países, pero, también permite la vigilancia, la pérdida de privacidad y la conexión permanente de ellos y ellas en redes y plataformas”. Razón por la cual, entre otras cuestiones, apunta la necesidad de educar a los y las estudiantes a fin de posicionarlos “… en el mando, con capacidades para preguntar a los sistemas de IA, evaluar las respuestas, iterar[lo que se desea obtener discernir, decidir sobre el resultado final y considerar desafíos éticos”. Aspectos o habilidades necesarias e imprescindibles para cualquier persona en la utilización de la IA.

Frente a todo lo expuesto ha surgido una gran preocupación: la información está contenida en sistemas informáticos susceptibles de ser hackeados, con lo cual la eventual secrecía y confidencialidad se pierde en perjuicio del usuario, así como de las empresas responsables del manejo de esas plataformas de información. Lo anterior conduce, entre otros aspectos, a que los hackers (crakers) puedan extorsionar a las empresas y usuarios con tal de no revelar públicamente la información, hacer mal uso de ella o emplearla con fines de lucro.

La preocupación expuesta tiene confirmación en un estudio realizado en 2023 por Cyberthreat Defense Report, elaborado por CyberEdge Group, en el cual se indica cuáles son los países con más ataques de ransomware, la lista incluye a: Alemania, Arabia Saudita, China, España, Estados Unidos, Reino Unido y México. Donde, además, éste último destaca porque forma parte de los tres países (junto con Australia y Alemania) donde más de la mitad de las organizaciones reportaron seis o más ataques cibernéticos exitosos durante el año del informe.

El director de la empresa IQSEC, Sergio Navarro, considera que el ransomware, el phishing y los ataques a la infraestructura crítica y a la nube serán crecientes conforme transcurra el tiempo. De ahí la gran preocupación en los sistemas informáticos en los cuales se guarda información, entre ellas la nube; en consecuencia, persiste la importancia de contar con una Ley de Ciberseguridad, la cual de algún modo busque frenar los ataques a través de la penalización de dichas conductas. Una iniciativa al respecto fue presentada por el diputado Javier López Casarín. Sin embargo, está claro, no ha sido discutida en debida forma en la Cámara de Diputados, a pesar de la urgencia de contar con una legislación ad hoc.

Un antecedente relevante que motivó la iniciativa de la referida ley deriva del ataque simultáneo a los servicios de mensajería electrónica de más de un centenar de diputados federales, sucedido en diciembre de 2021. Es decir, la violación a la privacidad, así como la infracción a la seguridad de los datos proporcionados a las empresas de telefonía y prestadoras de servicios informáticos, redunda en un tema sumamente relevante.

A partir de lo anterior, con la participación de la Secretaría de Gobernación, así como de las fuerzas armadas y como resultado del Parlamento Abierto celebrado el 31 de octubre de 2022, en el cual se registraron más de 300 personas y 92 hicieron uso de la voz, con una duración de más de siete horas ininterrumpidas, se generó por parte de la Comisión de Ciencia, Tecnología e Innovación, la iniciativa en comento.

En la Exposición de Motivos comprendida en la mencionada Iniciativa de ley, se destaca lo siguiente:

Cada vez más, los servicios vitales para la sociedad están siendo dependientes de las infraestructuras tecnológicas, a tal grado, que fallas en ellas, pueden causar enormes daños humanos y financieros, e inclusive riesgos a la seguridad nacional. De acuerdo a la Unión Internacional de Telecomunicaciones (UIT), se estima que, en el 2021, cerca de 4.9 billones de personas en todo el mundo tienen acceso a internet, lo que representa aproximadamente el 60% de la población mundial.

Conforme al Censo Nacional de Seguridad Pública Federal 2021 (INEGI) (se omite no al pie), la Guardia Nacional atendió los siguientes incidentes: 1. Tentativa de extorsión telefónica (48,099); 2. Delitos en Internet (4,996); 3. Investigaciones cibernéticas (1,104); 4. Sitios web desactivados (5,920); 5. Reportes de Incidentes electrónicos (21,290) 6. Incidentes de seguridad informática (133,469).

En adición a lo anterior, encontramos la declaratoria de Samsung Electronics, la cual sufrió un robo de datos, tras violarse la seguridad a su sistema, con un hackeo a SamMobile, a través del cual lograron acceder a códigos fuentes de dispositivos inteligentes de la marca Galaxy, algo así, como a 190 gigabytes de información privada. Situaciones similares reportaron Qualcomm, Mercado Libre y Mercado Pago.

Con lo expuesto, no hay duda, la protección de la información brindada con carácter confidencial a las empresas prestadoras de servicios, fabricantes y comercializadoras, así como aquella manejada por las instituciones de gobierno en los ámbitos financiero, fiscal, de seguridad social y pública, deriva en indispensable su guarda, protección y confidencialidad. De ahí la necesidad de expedir una ley en materia de ciberseguridad.

La Iniciativa de ley se integra por ocho títulos, 90 artículos y siete transitorios. En el artículo 3 se integran las definiciones, donde se observa la creación de una Agencia Nacional de Ciberseguridad, el Centro Nacional de Respuesta a Incidentes Cibernéticos de la Guardia Nacional, la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información, así como un Registro Nacional de Incidentes de Ciberseguridad. Entre las definiciones se encuentran las siguientes: datos informáticos, infraestructuras críticas de información, ciberamenaza, ciberataque, ciberdefensa, ciberespacio, ciberseguridad y delitos cibernéticos o ciberdelitos.

Sin duda la Iniciativa no está dirigida a regular la información y empleo de la IA, tampoco a la protección en materia de propiedad intelectual de las ANN / SNN, pero es un avance en materia de ciberseguridad y en la creación de autoridades y centros, los cuales más adelante podrían ampliar sus funciones, para la atención de los problemas derivados de los mencionados modelos y demás desarrollos tecnológicos, en protección del individuo y de la sociedad.

Al cierre de 2023 no se observa la posibilidad de que el Congreso de la Unión concluya la discusión, la cual permita la aprobación de una Ley de Ciberseguridad y, en todo caso, sería a partir de febrero de 2024, de conformidad con el artículo 65 constitucional, en cuyo mes inicia el segundo período de sesiones ordinarias. Además, en el entendido de tratarse de un año electoral relevante, lo cual se le puede restar importancia al tema y generar retrasos en su aprobación.

Vale la pena comentar, al no ser una preocupación exclusiva de México, sino de todo el mundo, la Unión Europea avanzó con el tema a partir de una propuesta surgida en 2021, denominada “Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión”, la cual incluye una Exposición de Motivos y 84 artículos.

Así, en diciembre pasado, bajo la presión de Alemania, Francia e Italia, los eurodiputados discutieron un proyecto de ley, cuyos aspectos se centraron en seguridad y fomento a la innovación, en particular de las pequeñas y medianas empresas, así como las obligaciones y normas por las cuales debe regirse la tecnología, presente y futura. Todo en aras de asegurar el respeto a los derechos fundamentales y los valores europeos. Al respecto, la reglamentación cubre lo siguiente:

… una serie de usos prohibidos de la tecnología, aquellos que presentan un riesgo “inaceptable” para la sociedad, y establece una lista de aquellos usos que pueden presentar riesgos sistémicos”.

No obstante, el avance logrado por los eurodiputados, todavía existe un largo camino, en tanto el proyecto debe ser aprobado por el Parlamento Europeo y ratificado por los 27 Estados, lo cual supone, 2024 no será el año en el cual la ley o reglamento entre en vigor, pero sin duda es un gran avance que otras naciones podrán tomar en consideración a la hora de elaborar sus propios proyectos o de incluirlos en su discusión, entre ellos, México.

Entre los muchos aportes que puede brindar el proyecto de ley o reglamento se encuentran:

Establecer criterios para distinguir los sistemas más sencillos de software de la tecnología correspondiente a la IA, en la cual los programas o sistemas desarrollados se emplean estrategias de aprendizaje automático, incluso apoyados en la lógica y el conocimiento;

La utilización de la IA para influir en las personas, o para explotar sus vulnerabilidades, inclusive respecto de aquéllas por su situación social o económica; y atención de las preocupaciones relacionadas con la utilización de los sistemas de reconocimiento de las personas, como la identificación biométrica, incluso de sus emociones.

Otro esfuerzo por garantizar los beneficios de la tecnología de manera responsable para bien y para todos, se observa en la Declaración de Bletchley, derivada de la Cumbre de Seguridad de la IA, celebrada el 1 y 2 de noviembre, en la cual participaron 28 países, entre ellos de Europa, América (Brasil y Chile), África y Asia. La cual, entre muchos otros aspectos, destaca la importancia de contar con un marco regulatorio, por ejemplo, códigos de conducta, legislación nacional e internacional, así como de gobernanza y pro-innovación que maximice los beneficios, pero además tome en consideración los riesgos asociados con la utilización de la IA.

En suma, muchas cosas se escribirán sobre la IA y su desarrollo, pero lo cierto es, a la fecha, se requiere de una reglamentación nacional e internacional, la cual resguarde y proteja la información personal, comercial y bancaria. Se garanticen los derechos de propiedad intelectual de los autores respecto de la información utilizada en la IA y proporcionada a los usuarios, y se brinden las regalías y beneficios económicos derivados de los mencionados derechos. Los usos y funciones desarrollados con IA no transgredan los intereses y valores de las personas y de la sociedad; o la utilización de la información tenga efectos dañinos o incluso sea utilizada de manera apócrifa, motivo por el cual debemos preocuparnos por presionar a que en México se legisle al respecto y se comience con la Ley de Ciberseguridad como el primer paso.