Red Seguridad 107

132 red seguridad cuarto trimestre 2024 opinión En agosto de 2024, entró en vigor el Re- glamento Europeo de Inteligencia Artifi- cial, también conocido por sus siglas en inglés como RAI. El objetivo principal de este acuerdo es fomentar el desarrollo y la implantación responsable de la in- teligencia artificial (IA) en toda la Unión Europea. La IA llegó para revolucionar el sector de las nuevas tecnologías. Actualmente, más del 24 por ciento de las empresas españolas ya utilizan alguna herramien- ta de IA, lo que supone una de cada cua- tro compañías, según el III Informe sobre Transformación Digital de InfoJobs. Una de las herramientas más usa- das es ChatGPT, nacida en noviembre de 2022, que ya registra 200 millones de usuarios activos semanales en todo el mundo. De hecho, este sistema de chat basado en IA obtuvo más de 1,5 millones de visitantes durante el mes de febrero de este año, según datos publi- cados por UBS, compañía de servicios financieros. Es importante tener cautela ante el uso de herramientas de IA como Chat- GPT. Tenemos que ser conscientes de que, con el uso de estas aplicaciones, estamos aportando unos datos que esta nueva tecnología usará más tarde para su beneficio. Organizaciones afectadas El RAI incluye varias categorías de opera- dores: proveedores, representantes, dis- tribuidores, importadores, proveedores posteriores y responsables de desplie- gue. Lo cierto es que las obligaciones más complejas derivadas de la aplica- ción del RAI no recaerán en las entida- des que utilicen sistemas de IA como responsables de despliegue. Si hablamos de las organizaciones más afectadas por el RAI, nos encontra- mos, por un lado, con los proveedores de sistemas IA de alto riesgo, que deben asumir un conjunto más complejo de obligaciones. Esto se debe a que son más susceptibles de causar daños para la salud, la seguridad o los derechos fun- damentales de las personas. Se trata de sistemas con IA que están destinados a utilizarse como componentes de segu- ridad o que son sistemas de seguridad por sí mismos. Algunos ejemplos son los vehículos de motor, productos sani- tarios, aviones civiles, juguetes, embar- caciones de recreo y motos acuáticas, ascensores… Por otro lado, los sistemas indepen- dientes, como infraestructuras críticas, sistemas de identificación biométrica remota, sistemas utilizados en el ám- bito educativo y de formación profesio- nal, o sistemas utilizados en el ámbito de la selección de personal y laboral, entre otros, también son algunas de las organizaciones más afectadas por el RAI. De este modo, las organizaciones deben tener en cuenta que, si no se adaptan a la normativa en los plazos previstos, podrían ser gravemente san- cionadas con multas que, en los casos más graves, pueden alcanzar los 35 mi- llones de euros o el siete por ciento del volumen de negocio total del ejercicio anterior, lo que suponga mayor cuantía. Consecuencias del RAI Lo cierto es que la aprobación del nue- vo RAI en la Unión Europea (y de otras normativas como el Reglamento DSA) ya ha tenido las primeras consecuen- cias para algunas marcas. La compa- ñía Apple ha comunicado que la inte- Las organizaciones que no se adapten al RAI enfrentarán multas millonarias N atalia P atiño Consultora Legal TIC de Secure&IT J uan M anuel V aliente Responsable del Área Jurídica de Secure&IT