La Unión Europea ha puesto en vigor desde el pasado 1 de agosto la Ley Europea de Inteligencia Artificial, la primera en este ámbito a escala mundial, con la que se crea un marco para desarrollar esta tecnología que permitirá que su uso en el futuro sea seguro, ético y beneficioso a nivel global. Esta regulación ha sido controvertida debido a que Estados Unidos y China no cuentan con una normativa similar por temor a que frene los desarrollos y propicie su fuga a otros lugares donde no existan esos límites.
Los objetivos fundamentales de esta ley son garantizar la seguridad, respetar los derechos fundamentales, promover la transparencia y fomentar la innovación. “Contribuirá a reducir el riesgo de accidentes y mejorar la seguridad en las operaciones portuarias”, Francisco Toledo, director de la Cátedra Smart Ports.
La Cátedra Smart Ports de la Universitat Jaume I analiza sus principales ejes y su potencial impacto en el sector de la industria portuaria europea y en el desarrollo de los smart ports:
1. Sistemas de IA de alto riesgo
- Automatización portuaria: La ley clasifica como de alto riesgo aquellos sistemas de IA que puedan afectar a la seguridad o a los derechos fundamentales de las personas. En el ámbito portuario, esto podría incluir sistemas de control de grúas automatizadas, sistemas de navegación autónoma de embarcaciones dentro de puertos, o sistemas de reconocimiento facial para el control de acceso. Estos sistemas estarán sujetos a requisitos más estrictos, como evaluaciones de impacto, transparencia y supervisión humana.
- Mantenimiento predictivo: Los sistemas de IA utilizados para predecir fallos en equipos marítimos también podrían considerarse de alto riesgo, especialmente si su fallo pudiera poner en peligro vidas humanas o causar daños ambientales significativos.
2. Transparencia
- Decisiones algorítmicas: La ley exige que los sistemas de IA sean transparentes y explicables, especialmente cuando se tomen decisiones que afecten a los derechos de las personas. En el ámbito marítimo, esto podría aplicarse a sistemas de selección de rutas marítimas, asignación de tareas a la tripulación o evaluación de riesgos.
- Generación de contenido: Los sistemas de IA que generan contenido, como chatbots o asistentes virtuales, deberán indicar claramente que el contenido generado es artificial. Esto podría ser relevante en el contexto de la comunicación entre buques y puertos, o en la atención al cliente en las terminales portuarias.
3. Protección de datos
- Privacidad: La ley refuerza la protección de datos personales, lo que implica que las empresas portuarias y marítimas deberán garantizar la seguridad y confidencialidad de los datos que recopilen y procesen mediante sistemas de IA.
- Biometría: El uso de sistemas de reconocimiento biométrico, como el reconocimiento facial o de iris, estará sujeto a restricciones adicionales, lo que podría afectar a los sistemas de control de acceso en los puertos.
Francisco Toledo, director de la Cátedra Smart Ports, destaca: “Esta ley fomentará el desarrollo de sistemas de IA más seguros y fiables, lo que contribuirá a reducir el riesgo de accidentes y mejorar la seguridad en las operaciones portuarias, al tiempo que se incrementa la eficiencia operativa”. Y, directamente relacionado con lo anterior, añade: “La ley crea un marco regulatorio claro y predecible que incentivará la inversión y la innovación en el desarrollo de soluciones de IA para los puertos”.
Para las empresas, esta nueva ley supone nuevos desafíos y oportunidades, como por ejemplo:
- Adaptación: Las empresas portuarias deberán adaptarse a los nuevos requisitos legales y tecnológicos, lo que puede suponer una inversión significativa en tiempo y recursos.
- Competencia: La ley podría generar una ventaja competitiva para las empresas europeas que cumplan con los nuevos estándares, pero también podría dificultar la entrada de nuevos actores en el mercado.
- Colaboración: La colaboración entre los diferentes actores de la industria, las autoridades reguladoras y los desarrolladores de IA será fundamental para garantizar una implementación exitosa de la ley.
Ciberseguridad marítima
Al establecer un marco regulatorio para el desarrollo y despliegue de sistemas de IA, la nueva ley tiene implicaciones directas en la ciberseguridad marítima, especialmente en lo referente a:
- Detección temprana de amenazas: Los sistemas de IA pueden ser entrenados para identificar patrones anómalos en grandes volúmenes de datos, lo que permite anticipar ciberataques y otras amenazas. Sin embargo, la ley exige que estos sistemas sean transparentes y explicables, lo que podría dificultar el uso de técnicas de aprendizaje profundo más oscuras pero efectivas.
- Respuesta a incidentes: La IA puede automatizar muchas de las tareas relacionadas con la respuesta a incidentes, como la identificación de la fuente de un ataque, la contención de la amenaza y la restauración de los sistemas. No obstante, la ley establece requisitos de supervisión humana para las decisiones críticas, lo que limita la autonomía de estos sistemas.
- Resiliencia de los sistemas: La ley fomenta el desarrollo de sistemas de IA más robustos y resilientes, capaces de resistir ataques cibernéticos. Esto implica la necesidad de implementar medidas de seguridad adicionales, como la encriptación de datos y la autenticación multifactor.
Con respecto a los retos y las oportunidades que la nueva ley supone para la ciberseguridad en los puertos, cabe resaltar los siguientes aspectos:
- Equilibrio entre seguridad e innovación: La ley busca garantizar un alto nivel de seguridad, pero también fomenta la innovación. Las empresas marítimas deberán encontrar el equilibrio adecuado entre estos dos objetivos.
- Confianza: Para que los sistemas de IA sean efectivos en la ciberseguridad, es necesario que las personas confíen en ellos. La transparencia y la explicabilidad son fundamentales para lograrlo.
- Competencias: La implementación de sistemas de IA requiere de profesionales con habilidades específicas en ciberseguridad y ciencia de datos. La escasez de talento en este ámbito puede ser un desafío para muchas empresas.
En cuanto a las medidas para cumplir con los nuevos requisitos legales y mejorar la ciberseguridad portuaria, destacan:
- Evaluación de riesgos: Las empresas están realizando evaluaciones exhaustivas de los riesgos cibernéticos a los que están expuestas y desarrollando estrategias para mitigarlos.
- Inversión en tecnología: Se están realizando inversiones significativas en tecnologías de ciberseguridad, como sistemas de detección de intrusiones, firewalls y soluciones de seguridad en la nube.
- Formación del personal: Se está capacitando al personal en las últimas amenazas cibernéticas y en el uso de herramientas de seguridad basadas en IA.
- Colaboración: Las empresas están cooperando con proveedores de tecnología para desarrollar soluciones de IA personalizadas y adaptadas a sus necesidades específicas.
- Implementación de referencias: Se están elaborando políticas y procedimientos claros para la gestión de la seguridad de la información y el cumplimiento de la normativa.
En definitiva, la nueva ley representa un hito en la regulación de esta tecnología y tiene un impacto significativo en el sector portuario europeo, ya que establece un marco claro y seguro para el desarrollo y uso de la IA en aplicaciones de alto riesgo, como aquellas relacionadas con la seguridad marítima y la gestión de las operaciones portuarias. También impulsa la optimización de procesos, la reducción de costos y el desarrollo de nuevos servicios en los puertos.
“La Ley Europea de IA abre un nuevo horizonte para el sector portuario, que ahora debe mover ficha y ser capaz de adaptarse rápidamente a los nuevos requisitos normativos”, concluye el director de la Cátedra Smart Ports.