Privacidad versus innovación: equilibrio entre la protección de datos y los avances tecnológicos en 2023

El futuro de la protección de datos es incierto, considerando el rápido ritmo del cambio tecnológico y cómo dificulta que las empresas se mantengan al día con las amenazas emergentes a la seguridad de los datos.

Combine esto con la inestabilidad del panorama político de la regulación de la privacidad de datos e imagine cómo será el mundo dentro de cinco años.

En este artículo, exploraremos el estado actual de la regulación de protección de datos en los EE. UU., así como el papel de las empresas en la protección de los datos de los consumidores frente a los avances tecnológicos que los presionan a hacer lo contrario.

El estado de la regulación de la protección de datos en los Estados Unidos

Desde la introducción del Reglamento General Europeo de Protección de Datos (GDPR) en 2018, ha habido una gran preocupación por el establecimiento de leyes de datos similares en los EE. UU. y otros países para cumplir con las realidades actuales.

De hecho, EE. UU. aún no cuenta con una ley federal general que regule todo el uso de datos por parte de las empresas de todo el país. En cambio, lo que existe es un mosaico de regulaciones iniciadas por varios estados.

La Ley de Privacidad del Consumidor de California fue la primera que se introdujo y, en gran medida, se inspiró en el RGPD.

Desde entonces, otros estados también han intentado introducir su propio conjunto de regulaciones, con un número significativo de leyes que entraron en vigencia en julio de 2023.

Tal como está, algunos estados han aprobado o firmado proyectos de ley de regulación de privacidad de datos, mientras que algunos más lo tienen en marcha. Entonces, el estado de la legislación de privacidad de datos en los EE. UU. se parece al siguiente mapa :

Imagen - iapp

La mayoría de los estados no han considerado tales proyectos de ley; aunque se espera que en unos años, todos los estados se habrían alineado. El siguiente gráfico visualiza el crecimiento de los proyectos de ley de regulación de la privacidad en los Estados Unidos:

Imagen - iapp

La preocupación ahora surge del hecho de que las empresas que operan a través de múltiples fronteras estatales deben cumplir con múltiples requisitos legales.

Esto podría crear una carga de cumplimiento compleja, particularmente para las empresas más pequeñas con recursos limitados.

También puede generar confusión entre los consumidores, quienes pueden no comprender completamente sus derechos y cómo se manejan sus datos en diferentes jurisdicciones.

Sin embargo, aunque los proyectos de ley de privacidad a nivel estatal pueden diferir en ciertos aspectos, también comparten elementos comunes debido a la naturaleza de las preocupaciones de privacidad que buscan abordar.

Por un lado, al igual que el RGPD, se hace hincapié en la privacidad de los datos como un derecho de las personas que proporcionan sus datos. Y, como tal, el consentimiento es un gran problema.

Y también lo es la seguridad de los datos.

Negocios, Innovación y Seguridad de Datos

Según un informe , la confianza en las marcas ha disminuido y los consumidores suelen citar el mal uso de sus datos personales como responsable de su falta de confianza.

Las empresas de hoy funcionan en una realidad muy diferente a la que se obtenía hace 50 años, o incluso hace 10 años. Quizá lo que más caracterice las innovaciones tecnológicas hoy en día sea la existencia del big data.

Este es un mundo donde todo es inteligente, ya que ahora existen múltiples fuentes de recopilación de datos digitales: teléfonos, computadoras, relojes, dispositivos IoT, automóviles, incluso muebles, etc.

Para manejar esta enorme cantidad de datos, las organizaciones entrenan súper modelos de aprendizaje automático para diversas tareas: ' algoritmos de búsqueda, motores de recomendación, redes adtech ', etc.

Además, la introducción de la IA generativa (popularizada a través de ChatGPT de OpenAI) ha puesto de nuevo en primer plano la protección de datos.

¿Son las organizaciones capaces de garantizar los derechos de privacidad de los consumidores frente a la tecnología que magnifica e incluso incentiva la intrusión en la privacidad?

Si, quizás, las organizaciones no recopilaban tantos datos porque carecían del poder de cómputo para procesarlos todos, ¿qué sucede ahora que la inteligencia artificial ha aportado un poder y una velocidad asombrosos al proceso?

Más aún, ¿cómo protegen todos los datos que recopilan? Se han introducido varias soluciones a lo largo de los años.

Y hasta ahora, lo que hemos aprendido es que los factores más importantes para la seguridad de los datos en la actualidad son la visibilidad, la prevención de pérdida de datos , la conciencia del contexto y la respuesta a incidentes en tiempo real.

De hecho, esta es la razón por la cual las soluciones de detección y respuesta de datos evolucionaron como una mejora con respecto a las tecnologías tradicionales de detección de puntos finales que no son suficientes para satisfacer las necesidades contemporáneas.

Desafíos de la seguridad de datos hoy

Además de la enorme cantidad de datos disponibles, estos son algunos de los desafíos populares que enfrentan las organizaciones para proteger los datos:

1. Las amenazas a la ciberseguridad se han vuelto más sofisticadas. Incluso los actores malintencionados se han sumado a la revolución de la IA para lanzar ataques más letales, sutiles y precisos que nunca.

2. Cultura corporativa: varias organizaciones ahora permiten que los empleados trabajen de forma remota al menos parte del tiempo, lo que crea una dispersión de terminales y aumenta la complejidad de mantener un alto nivel de seguridad.

3. Las amenazas internas (tanto involuntarias como maliciosas) están aumentando; de hecho, han subido un 50% en los últimos dos años . A las organizaciones todavía les resulta difícil responsabilizar a los empleados o incluso implementar modelos de seguridad que otorgan acceso según la necesidad de saber.

4. Las restricciones presupuestarias también son un factor importante. En los últimos años, el mundo se ha visto afectado por una pandemia global y crisis económicas que han comprometido las finanzas de muchas organizaciones y las han llevado a despriorizar la seguridad de los datos.

Como estamos viendo ahora con la inteligencia artificial, no hay ninguna innovación tecnológica que pueda verse como una victoria absoluta contra los actores maliciosos y los atacantes cibernéticos.

Más bien, los atacantes siempre se adaptarán, utilizando esa misma innovación para lanzar más atacantes más avanzados, y las empresas deben adaptarse a esta realidad.

Lo que esto significa, en esencia, es que no hay fin para el trabajo que es la ciberseguridad. Siempre será continuo.

Y a medida que las empresas lanzan nuevos productos, adquieren patentes o amplían su base de clientes, deben pensar constantemente en los riesgos adicionales en los que incurren.

Un desarrollo particularmente interesante en los últimos años, que será clave para la sostenibilidad, es que la seguridad cibernética ha pasado de ser una preocupación confinada al equipo de TI y ahora tiene la atención adecuada de la gerencia.

Esto se evidencia con la introducción de roles de CISO (Chief Information Security Officer) en varias organizaciones.

Los expertos en dichos puestos están bien ubicados para garantizar que la protección de datos siga siendo una preocupación importante para sus organizaciones, incluso cuando sienten la presión de ser líderes del mercado y obtener una ventaja sobre sus competidores.

Conclusión

Los problemas destacados en este artículo muestran que las empresas deben tomarse en serio la protección de datos; más en serio de lo que nunca lo han hecho.

Las violaciones de datos tienen un impacto devastador en las empresas, tanto financieramente como con respecto a su reputación.

Pero lo que es más importante, ponen en riesgo la vida de los consumidores. Y todos estos deben ser considerados mientras las organizaciones continúan su interminable y frenética carrera para innovar a toda costa.