Connect with us

Innovación y Tecnología

Las normas sobre privacidad frenan el combate de la UE y Reino Unido contra la pornografía infantil

Publicado

el

Bruselas/Londres (Euractiv.com/.es) – Las empresas tecnológicas y los defensores de la privacidad se oponen en el Reino Unido y en la Unión Europea (UE), a la adopción de normas obligatorias para detectar la distribución de pornografía infantil por temor a que esos sistemas se puedan utilizar para incrementar el control «online».

La preocupación de los defensores de la privacidad y el temor a que el software de detección no esté operativo están obstaculizando los esfuerzos a ambos lados del Canal de la Mancha para poner fin a la difusión de pornografía infantil.

La normativa ha llevado incluso a grandes servicios de mensajería como WhatsApp y Signal a amenazar con abandonar el mercado británico.

La red mundial de líneas directas nacionales INHOPE, a las que se puede denunciar la pornografía infantil, procesó casi 2,5 millones de imágenes sospechosas de ser ilegales en 2024, lo que supone un aumento del 218% con respecto a 2023.

A pesar de la urgente necesidad de detener la difusión de este tipo de imágenes en Internet, a veces denominadas material de abuso sexual infantil (CSAM, por sus siglas en inglés), la regulación del espacio en línea ha sido difícil, ya que las empresas tecnológicas afirman que escanear mensajes cifrados pondría en peligro la privacidad de todos.

En la UE prosiguen las conversaciones técnicas en el Consejo sobre los esfuerzos para regular el espacio en línea, y ya hay un texto de compromiso, al cual ha  tenido acceso Euractiv. Sin embargo, los avances son lentos y se ven entorpecidos por el debate sobre hasta dónde presionar a las empresas tecnológicas para que vigilen sus plataformas.

Las empresas hacen muy poco contra los abusos sexuales a menores en Internet, según Londres

“No pido que analicen los mensajes de todo el mundo a ver lo que pueden encontrar. Les pido que detecten los hashtags específicos de imágenes de abusos a menores y otros contenidos ilegales”.

La legislación europea, aún en ciernes

La Comisión propuso en 2022 una normativa para obligar a las plataformas tecnológicas a escanear sus servicios en busca de CSAM, cuando lo ordene un tribunal. La detección precoz ayudaría a las fuerzas de seguridad a identificar a las personas que difunden este tipo de imágenes.

Sin embargo, algunas plataformas en línea y servicios de mensajería, junto con defensores de la privacidad, temen que el escaneo de mensajes cifrados en busca de CSAM cree las llamadas «puertas traseras» en los servicios tecnológicos y pueda desembocar en una vigilancia masiva.

El cifrado de extremo a extremo no permite que nadie ajeno al remitente o al destinatario acceda a los mensajes.

WhatsApp y Signal ofrecen este tipo de servicios y son muy utilizados por las instituciones públicas para proteger información sensible, pero también crean un espacio seguro para los delincuentes.

En la actualidad no hay ninguna tecnología que pueda escanear en busca de CSAM preservando al mismo tiempo la privacidad de las personas.

En 2023, el Parlamento Europeo hizo su propia evaluación de la propuesta legislativa de la Comisión, la cual reveló que es poco probable encontrar una solución técnica en los próximos dos a cinco años.

Este año, Bruselas parece haber admitido que este sigue siendo el caso, ya que anunció una hoja de ruta para «identificar y evaluar» soluciones tecnológicas que permitan a las fuerzas de seguridad eludir el cifrado sin menoscabar la privacidad y la ciberseguridad de los servicios.

Desde que se propuso la ley, el proceso legislativo ha sido lento, sobre todo en el Consejo.

Los países de la UE están muy divididos sobre la responsabilidad que debe atribuirse a las empresas tecnológicas para luchar contra el CSAM a pesar de las limitaciones técnicas existentes.

El cambio del Reino Unido

La Ley de Seguridad en Línea (OSA) de Reino Unido, que ya está en vigor, obliga a las empresas tecnológicas a detectar el CSAM, incluso cuando los servicios están encriptados.

Después de que WhatsApp y Signal amenazaran con abandonar el mercado nacional a causa de la normativa, el gobierno admitió que esa norma no sería aplicable a los servicios en los cuales el escaneo no es «técnicamente factible»

Un portavoz del regulador Ofcom, confirmó a Euractiv que ello afectará a «una pequeña minoría» de servicios. No comentaron si con eso se referían específicamente a los servicios cifrados.

Un portavoz de NSPCC, un grupo de defensa de los derechos de la infancia en Reino Unido, comentó a Euractiv que dejar algunos servicios fuera de las obligaciones de escaneado es una «laguna inaceptable»

Los defensores de la privacidad están igualmente descontentos pues temen que Ofcom pueda seguir utilizando sus poderes coercitivos para obligar a las empresas a crear puertas traseras en sus servicios para escanear en busca de CSAM.

Trasladar la carga a las grandes tecnológicas

Las empresas tecnológicas en Reino Unido tienen que demostrar a Ofcom que sus servicios no pueden ser escaneados. No obstante, el Gobierno confía en que también inviertan en nuevas tecnologías para detectar CSAM.

En ese sentido, Jess Phillips, Ministra de Salvaguarda del Reino Unido, explicó en una entrevista con Euractiv que el mercado incentivará al sector tecnológico a desarrollar este tipo de tecnologías.

«Creo que el mercado de los padres es mayor que el de los pedófilos», señaló recientemente.

Los países de la UE también están considerando la posibilidad de obligar a las empresas tecnológicas a desarrollar sistemas de detección, en lugar de forzarlas a escanear los servicios cifrados.

Pero las empresas tecnológicas y los grupos de defensa de la privacidad sostienen que eso no es posible. Opinan que crear puertas traseras al cifrado no es sólo una cuestión técnica, sino también impedir que los gobiernos accedan a la información privada de sus ciudadanos.

En ese sentido, el director de Open Rights Group, James Baker, explicó a Euractiv que los poderes de Ofcom son «más propios de un régimen autoritario que de una democracia».

///

[Editado por CP/MK/JP/Euractiv.com y Fernando Heller/Euractiv.es]

The post Las normas sobre privacidad frenan el combate de la UE y Reino Unido contra la pornografía infantil appeared first on Euractiv.es.

Seguir leyendo

Innovación y Tecnología

Demasias dudas sobre si ChatGPT cumple las normas de la UE sobre IA

Publicado

el

Bruselas (Euractiv.com) – Entre los expertos persisten las dudas acerca de si OpenAI está cumpliendo los requisitos de divulgación de datos de formación de la Ley de Inteligencia Artificial (IA) de la Unión Europea (UE) para GPT-5, el modelo más reciente de su popular chatbot, aunque el bloque comunitario no empezará a aplicar completamente esa norma hasta 2026.

La Ley de IA de la UE establece una serie de requisitos para los desarrolladores de modelos de IA de propósito general (GPAI, por sus siglas en inglés), como GPT-5 de OpenAI, entre ellos la obligación de publicar resúmenes de los datos utilizados para su entrenamiento.

La Oficina de Inteligencia Artificial, organismo de la UE que supervisa a los creadores de GPAI, publicó en julio una plantilla con la información que deben facilitar. La herramienta de cumplimiento exige un resumen de los «nombres de dominio más relevantes» rastreados para recopilar los datos de entrenamiento, así como los nombres de los conjuntos de datos públicos utilizados.

Mientras que los modelos publicados antes del 2 de agosto de 2025 tienen de plazo hasta 2027 para cumplir las obligaciones de información, se prevé  que los modelos publicados después de esa fecha las cumplan de inmediato.

Las fechas encajan,  ya que OpenAI lanzó GPT-5, el modelo ChatGPT más reciente, el 7 de agosto de 2025, cinco días después de la fecha límite de la UE.

Hasta la fecha, OpenAI no parece haber elaborado el resumen requerido de los datos de entrenamiento de GPT-5.

Euractiv no ha podido encontrar esta información en su sitio web. OpenAI tampoco respondió a las reiteradas preguntas sobre el cumplimiento del modelo con estos requisitos de la Ley de IA o dónde encontrar información sobre los datos de entrenamiento de GPT-5.

«Hasta la fecha, OpenAI no ha publicado un resumen de los datos de entrenamiento ni una política de derechos de autor para GPT-5», explica a Euractiv Petar Tsankov, consejero delegado de LatticeFlow, una empresa dedicada al cumplimiento de la IA.

A pesar de ello, OpenAI ha firmado el código de buenas prácticas de la UE para desarrolladores de modelos de IA de propósito general, que anima a los signatarios a publicar al menos la política de derechos de autor que deben elaborar para sus modelos. Pero, de momento, el creador de ChatGPT no parece haberlo hecho.

Riesgo sistémico

Además, según Tsankov, GPT-5 también supera «casi con toda seguridad» el umbral para ser considerado un modelo de «riesgo sistémico» según la Ley de IA.

Esto significaría que OpenAI también debe realizar evaluaciones de modelos «de vanguardia» y hacer frente a posibles riesgos sistémicos. «De nuevo, no se ha compartido ninguna prueba pública de estos pasos», señala el experto.

Aunque es cierto que no existe ningún requisito legal que obligue a OpenAI a hacer públicas las evaluaciones de riesgo sistémico que deba llevar a cabo en virtud de la Ley.

A la pregunta de si la GPT-5 está cumpliendo con la divulgación de datos de formación de la Ley de IA, fuentes de la Comisión Europea explicaron a Euractiv que depende de si la tecnología se considera un nuevo modelo según las normas de la ley.

Las fuentes añadieron que la Oficina de IA aún está analizando si este es el caso basándose en varios detalles técnicos no públicos.

Por su parte, OpenAI ha comercializado el GPT-5 como un nuevo modelo. El CEO de la empresa, Sam Altman, incluso subió la apuesta de la IA comparándola con el Proyecto Manhattan, una referencia al programa científico-militar estadounidense de alto secreto para investigar y desarrollar la bomba atómica durante la Segunda Guerra Mundial.

Si la Oficina de Inteligencia Artificial de la UE decide que la GPT-5 es un nuevo modelo y que, por tanto, se le aplican las normas de la Ley, OpenAI no tendrá que preocuparse por su cumplimiento inmediato, ya que la Oficina de Inteligencia Artificial no empezará a aplicarla hasta agosto de 2026.

«Piensa que es como una señal de límite de velocidad que ya está colocada, pero sin que la policía la aplique todavía», explica Tsankov.

«Si superas el límite, técnicamente estás infringiendo la norma, pero no tendrás problemas hasta que empiece a aplicarse», agrega.

///

(Editado por Vince Chadwick/Euractiv.com y Fernando Heller/Euractiv.es)

The post Demasias dudas sobre si ChatGPT cumple las normas de la UE sobre IA appeared first on Euractiv.es.

Seguir leyendo

Innovación y Tecnología

Las empresas redescubren el valor del mainframe en la era de la IA y el cloud

Publicado

el

roomserver

Un estudio internacional de Kyndryl, muestra que las organizaciones están acelerando la modernización de sus mainframes, no solo para optimizar costos, sino también para integrarlos en estrategias de inteligencia artificial y entornos híbridos de TI.

El mainframe, esas enormes computadoras diseñadas para procesar millones de operaciones por segundo, nunca desapareció: hoy sigue manejando transacciones bancarias, sistemas de aerolíneas y operaciones gubernamentales. Lo interesante es que, lejos de quedar obsoleto, está ganando un rol renovado en la infraestructura crítica de las empresas. Una encuesta reciente de Kyndryl, señala que los proyectos de modernización pueden generar retornos de inversión significativos —en algunos casos de hasta tres veces—, al mismo tiempo que abren la puerta a nuevos modelos de innovación impulsados por IA y a una gestión más flexible en arquitecturas híbridas.

Según la encuesta realizada a 500 empresas y líderes de TI, los costos asociados a los proyectos de modernización han bajado de forma considerable, mientras que el retorno de la inversión (ROI) viene en aumento. Los resultados muestran cifras contundentes: las organizaciones reportan entre un 288% y un 362% de ROI en sus iniciativas, dependiendo de si apuestan por modernizar el mainframe, integrarlo con la nube o trasladar cargas de trabajo hacia otras plataformas. Además, el 80% de las compañías consultadas admitió haber ajustado sus estrategias de modernización en el último año, obligadas por la dinámica cambiante del mercado, los movimientos geopolíticos, las nuevas regulaciones y la presión de las tecnologías emergentes.

Otro hallazgo clave es el papel de la inteligencia artificial. Lo que hasta hace poco se veía como un plan a futuro, hoy ya es un motor de cambio: casi el 90% de las organizaciones encuestadas han implementado —o planean implementar— IA generativa en el mainframe. Las expectativas son altas. Los encuestados proyectan ahorros colectivos por 13 mil millones de dólares y anticipan ingresos adicionales de 20 mil millones en los próximos tres años. La IA, además, se perfila como un alivio ante la falta de perfiles especializados, ya que permite redistribuir tareas y liberar a la fuerza laboral para funciones de mayor valor. De hecho, más de la mitad de las empresas (56%) reconocen que incrementaron su uso del mainframe en el último año al descubrir nuevos roles estratégicos para esta plataforma dentro de un esquema híbrido.

El mainframe se ha convertido en el catalizador, potenciado por IA, de las estrategias empresariales híbridas. Está generando retornos multimillonarios y, al mismo tiempo, impulsando innovación para los clientes”, destacó Hassan Zamat, líder global de la práctica Core Enterprise en Kyndryl. Y agregó: “Las organizaciones están adoptando un enfoque más pragmático de la modernización, incorporando nuevas tecnologías para obtener mejores resultados. Trabajar con los socios adecuados les permite construir plataformas resilientes, seguras y preparadas para el futuro”.

Sin embargo, la encuesta también deja en evidencia un desafío que no es menor: el talento. El éxito de la modernización depende cada vez más de contar con una fuerza laboral capacitada tanto en mainframe como en tecnologías emergentes. El 70% de las empresas reconocen dificultades para encontrar perfiles multidisciplinarios, y el 74% sigue dependiendo de proveedores externos para sostener sus proyectos de modernización. A esto se suma otro factor crítico: el 94% de los encuestados afirma que sus planes están fuertemente condicionados por la necesidad de cumplir con normativas y regulaciones, al tiempo que la seguridad continúa siendo una de las principales preocupaciones.

En conjunto, los resultados reflejan un punto en común: pese a los desafíos, el mainframe mantiene su lugar como columna vertebral de los sistemas más sensibles de las empresas. Y su modernización no solo se presenta como un camino para reducir costos, sino también como una vía para innovar, escalar y mantenerse competitivos en un entorno tecnológico que evoluciona a toda velocidad. Para obtener más información sobre cómo los encuestados ven la modernización del mainframe y los desafíos, riesgos y beneficios relacionados con sus iniciativas, lea el Informe de la encuesta sobre el estado de la modernización del mainframe 2025 de Kyndryl.

Seguir leyendo

Innovación y Tecnología

Bruselas sopesa regular los «banners» de «cookies» para simplificar el entorno digital

Publicado

el

Bruselas (Euractiv.com/.es) – La Comisión Europea tiene previsto convocar el próximo 15 de septiembre a representantes de la industria y de la sociedad civil de la Unión Europea (UE) para debatir la posible inclusión de normas sobre «banners» de «cookies»(rastreadores) en su próximo paquete de simplificación digital.

Las «cookies» son fragmentos de información que se almacenan en los dispositivos de los usuarios cuando visitan un sitio web. Pueden utilizarse para análisis, para mantener información sobre los inicios de sesión, pero también -lo que es más controvertido- para publicidad personalizada.

En la invitación a la reunión del próximo lunes, a la cual tuvo acceso Euractiv, se afirma que la Comisión Europea está estudiando abordar las normas sobre los «banners de cookies» -que actualmente forman parte de la Directiva sobre privacidad electrónica– en el paquete de simplificación, que debería aprobarse a finales de año.

La Comisión Europea retiró a principios de este año una propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas, que debía sustituir a la Directiva anterior, después de que los negociadores no llegaran a un acuerdo.

En ese sentido, está previsto que algunos de los elementos del Reglamento sobre privacidad electrónica retirado sean recogidos en otras propuestas previstas para este mandato.

La invitación parece ir en la línea de los planes de la Comisión Europea para abordar la publicidad en línea y lo que denomina «fatiga de cookies», un efecto directo de que los europeos tengan que hacer «clic» en complejos «banners» en los sitios web que visitan para confirmar si aceptan que se coloquen «cookies» en su dispositivo.

Bajo la dirección del excomisario de Justicia, Didier Reynders, Bruselas intentó abordar esta cuestión mediante un «compromiso sobre cookies» voluntario. Sin embargo, la iniciativa no dio ningún resultado.

La reunión es una iniciativa de la Dirección General de Bruselas DG CNECT, en lugar de depender de la DG JUST, que dirigió el compromiso previo sobre las «cookies».

Se prevé que DG JUST presente el año que viene un paquete legislativo sobre consumo digital, denominado Digital Fairness Act, del cual podría formar parte la publicidad personalizada, incluidas las «cookies».

///

(Editado por Euractiv.com y Fernando Heller/Euractiv.es)

The post Bruselas sopesa regular los «banners» de «cookies» para simplificar el entorno digital appeared first on Euractiv.es.

Seguir leyendo

Más Leidas