delfina haene

Inteligencia Artificial y Protección de Datos Personales: una relación inevitable que exige responsabilidad

By Maria Delfina Haene 8 meses ago

Compartí esta noticia !

La inteligencia artificial (IA) ya no es un concepto futurista: es una realidad presente en nuestras vidas cotidianas, tanto personales como profesionales. Desde las recomendaciones en plataformas de streaming hasta los sistemas automatizados de reclutamiento, desde los asistentes virtuales hasta los diagnósticos médicos asistidos por algoritmos, la IA atraviesa múltiples industrias y redefine los modelos de negocio. Su capacidad para procesar grandes volúmenes de datos, identificar patrones y ofrecer soluciones en tiempo real ha revolucionado la eficiencia operativa de empresas en todo el mundo.

Sin embargo, este crecimiento acelerado trae consigo una preocupación legítima: ¿cómo se protegen los datos personales utilizados por estos sistemas? ¿Están las organizaciones preparadas para cumplir con las normativas de protección de datos en un contexto donde los límites entre datos personales, automatización y decisiones algorítmicas son cada vez más difusos?

La IA sabe mucho más de lo que pensás

Imaginemos que realizas una búsqueda de un hotel para tus próximas vacaciones. Al ingresar a la web, seleccionas el destino, las fechas y el tipo de habitación. Quizás hasta dejas tu nombre, tu mail y tu nacionalidad. Todo eso queda registrado.

Ahora, detrás de esa pantalla, puede haber un sistema de inteligencia artificial que analiza tu perfil y decide qué ofertas mostrarte y hasta cuánto cobrarte. Y no lo realiza con una persona sola: lo hace con miles de personas al mismo tiempo. Eso puede sonar eficiente hasta que nos preguntamos: ¿es justo? ¿es transparente? ¿Quién controla que no se use esa información de forma abusiva? La IA funciona a partir de datos. Y cuando esos datos son personales -como su identidad, su ubicación, sus gustos, su historial médico o sus hábitos de consumo- estamos frente a algo muy delicado.

¿Privacidad en riesgo?

Muchas personas no saben que tienen derechos sobre su información personal. Derechos como:

● Saber qué datos tienen las empresas sobre nosotros.

● Pedir que los borren si ya no los necesitan.

● Que no se tomen decisiones automatizadas sin una previa explicación.

● Que sus datos no se usen para fines distintos a los autorizados.

El problema es que muchas empresas todavía no están preparadas para manejar bien esos derechos, especialmente cuando incorporan inteligencia artificial en sus procesos.

En la Unión Europea, y países como Argentina, México, Chile o Brasil, existen leyes que exigen proteger los datos personales. Pero incluso con leyes, todavía hay mucho por hacer. Y en algunas ocasiones, la tecnología avanza más rápido que las normas.

¿Es posible una IA que respete la privacidad?

Sí, es posible pero requiere compromiso. Las empresas tienen que pensar la privacidad desde el comienzo, no como un parche al final. Esto significa, por ejemplo:

● Usar solo los datos necesarios.

● Avisar claramente qué van a hacer con la información.

● Obtener el consentimiento de las personas cuando corresponda.

● No usar los datos para fines ocultos o engañosos.

● Revisar si sus algoritmos discriminan o generan resultados injustos.

Parece mucho, pero no lo es cuando se tiene una buena estrategia. Y sobre todo, cuando se pone a las personas en el centro.

Inteligencia artificial responsable: de la teoría a la práctica

En este contexto, el concepto de “IA responsable” gana cada vez más relevancia. No se trata solo de cumplir con la ley, sino de actuar con ética, previsión y transparencia. Las organizaciones que adopten un enfoque preventivo e integren la privacidad desde el diseño estarán mejor posicionadas para enfrentar los desafíos regulatorios y, sobre todo, para generar confianza con sus usuarios, empleados y socios comerciales.

La experiencia de Haene Consulting: cómo acompañamos a las empresas en este camino

Desde Haene Consulting, una firma especializada en protección de datos personales y compliance, acompañamos a empresas multinacionales de diversos sectores —hospitality, SaaS, desarrollo de software, staffing, entre otros— en el diseño e implementación de programas de cumplimiento que integren los desafíos que plantea la inteligencia artificial.

Nuestra experiencia nos ha mostrado que muchas organizaciones se enfrentan a los siguientes dilemas:

● ¿Podemos usar los comentarios que dejó un huésped en una encuesta para publicarlos en redes sociales?

● ¿Está bien pedirle el número de pasaporte a un cliente para hacer una reserva, aunque no viajé al exterior?

● ¿Podemos grabar las llamadas del área de ventas para entrenar a una inteligencia artificial sin avisarle a los clientes?

● ¿Qué pasa si mandamos por error un mail con la lista de precios y datos personales a otro cliente?

Estas y muchas otras preguntas surgen en el día a día de nuestros clientes. Nuestra labor consiste en identificar los riesgos específicos de cada proyecto, proponer soluciones adaptadas al marco normativo vigente en los países donde operan, y fomentar una cultura organizacional basada en la responsabilidad, la ética y el cumplimiento.

Además, ayudamos a nuestros clientes a desarrollar políticas internas, cláusulas contractuales para proveedores tecnológicos, entrenamientos para equipos técnicos y de negocio, y estrategias de comunicación externa que refuercen el compromiso con la privacidad.

Una oportunidad para diferenciarse

El debate sobre inteligencia artificial y privacidad no debe vivirse con temor, sino como una oportunidad. En un mundo cada vez más digital, las empresas que logren combinar innovación tecnológica con responsabilidad social tendrán una ventaja competitiva real. La confianza es el nuevo activo más valioso, y se construye con acciones concretas.

Desde Haene Consulting, creemos que el cumplimiento normativo no es un fin en sí mismo, sino una herramienta para generar valor sostenible. La inteligencia artificial puede -y debe- desarrollarse con respeto por los derechos fundamentales. Y ese equilibrio es posible si se cuenta con una estrategia clara, un enfoque multidisciplinario y un compromiso genuino con la ética.

Compartí esta noticia !

Datos personales: por qué es clave que empresas y sector público estén a la altura del desafío

By Arguello Juan Carlos 1 año ago

Compartí esta noticia !

En el primer semestre de 2023 se registraron más de 1.200 millones de intentos de ciberataques en Argentina. Estas filtraciones no solo afectan a las personas, exponiéndolas a robo de identidad o fraude, sino que también tienen un impacto devastador en las empresas y organizaciones. Una filtración de datos puede llevar a sanciones económicas, pérdida de confianza por parte de clientes y ciudadanos y daño irreparable a la reputación. Además, los costos asociados a la remediación de una filtración suelen ser elevados, especialmente si la organización no cuenta con un plan de respuesta.

Por eso es imprescindible ponerse a la altura. En eso trabaja María Delfina Haene, abogada Experta en Protección de Datos Personales y Managing Partner en Haene Consulting: preparar a las empresas y Gobiernos para custodiar los datos de consumidores y usuarios.

¿Qué es la protección de datos personales y por qué es tan importante para las organizaciones en Argentina?

La protección de datos personales se refiere al conjunto de medidas y procedimientos que tienen como objetivo garantizar que la información personal de los individuos sea tratada con respeto y seguridad, conforme a las leyes vigentes. En Argentina, desde el año 2000 contamos con la Ley 25.326, también conocida como Ley de Protección de Datos Personal. La misma establece el marco legal para proteger los datos de las personas, evitando su uso indebido y garantizando el derecho de los individuos de ejercer solicitar información sobre los datos que poseen de él, de ser necesario solicitar su corrección o eliminación, dependiendo de cada caso en concreto.

¿Cómo fue tu camino hacia la especialización en protección de datos personales? ¿Qué formación y experiencia te llevaron a convertirte en una experta en esta área?

Mi especialización en protección de datos personales es el resultado de mi formación académica y mi experiencia profesional. Soy abogada con más de 13 años de experiencia asesorando a empresas multinacionales de diversos sectores en temas corporativos. Posteriormente realicé un MBA para profundizar mis conocimientos en gestión empresarial y a medida que la protección de datos comenzó a ganar relevancia a nivel global, especialmente con la implementación del Reglamento General de Protección de Datos (RGPD) en Europa, viviendo en España en ese momento, decidí especializarme en esta área.

Mi experiencia asesorando a empresas tanto a nivel nacional como internacional me permitió comprender las implicancias prácticas de las normativas y cómo implementarlas de manera efectiva dentro de las organizaciones. Hoy en día, lidero un equipo en Haene Consulting, donde ayudamos a empresas y organizaciones a cumplir con las normativas locales e internacionales en protección de datos, adaptando las soluciones a sus necesidades específicas.

¿Cuáles son las principales obligaciones que tienen tanto el sector privado como público en Argentina en cuanto a la protección de datos personales?

En Argentina deben cumplir con varias obligaciones clave bajo la Ley 25.326. Entre ellas, deben obtener el consentimiento informado de las personas antes de recolectar sus datos, asegurarse de que los datos sean exactos y estén actualizados, registrar las bases de datos, y garantizar que se utilicen solo para los fines para los cuales fueron recolectados. Además, deben implementar medidas de seguridad adecuadas para proteger la información contra accesos no autorizados, pérdidas o destrucciones. Es fundamental también que las organizaciones informen a los titulares de los datos sobre sus derechos, como el acceso, rectificación y eliminación de su información.

¿Qué sectores en Argentina son más vulnerables a las filtraciones de datos y por qué?

Los sectores más vulnerables son el financiero, el de salud y el sector público. Estos sectores manejan grandes volúmenes de datos, como información financiera, historial médico y datos personales de ciudadanos. En el sector financiero, la digitalización de servicios ha incrementado la exposición a ciberataques. En el sector salud, la falta de infraestructura tecnológica robusta a menudo deja expuestos datos críticos. En el sector público, la gran cantidad de datos que se maneja y la diversidad de sistemas implicados hacen que la protección de datos sea un desafío.

¿Hay estadísticas recientes sobre la cantidad de filtraciones de datos en Argentina? ¿Qué impacto tienen estas filtraciones?

En los últimos años, Argentina ha experimentado un aumento significativo en las filtraciones de datos. Algunas de las instituciones públicas que han sufrido filtraciones son el Registro Nacional de las Personas (Renaper), la Administración Nacional de la Seguridad Social (Anses) y la Dirección Nacional del Registro de la Propiedad Automotor (DNRPA). Hablando en cifras, sobre informes que tenemos hoy, en el primer semestre de 2023 se registraron más de 1.200 millones de intentos de ciberataques en Argentina (informe Fortinet, una empresa de ciberseguridad). Estas filtraciones no solo afectan a las personas, exponiéndolas a riesgos como el robo de identidad o el fraude, sino que también tienen un impacto devastador en las empresas y organizaciones. Una filtración de datos puede llevar a sanciones económicas, pérdida de confianza por parte de clientes y ciudadanos y daño irreparable a la reputación. Además, los costos asociados a la remediación de una filtración suelen ser elevados, especialmente si la organización no cuenta con un plan de respuesta.

¿Por qué es crucial la protección de datos personales en el sector financiero y qué consejos puedes dar a los usuarios para proteger su información personal?

Este sector es uno de los más vulnerables ya que maneja información altamente sensible, como datos financieros, números de cuenta y transacciones personales, que son un objetivo atractivo para los ciberdelincuentes. La protección de estos datos es fundamental para evitar fraudes, robos de identidad y otros tipos de delitos. Para los usuarios, es esencial tomar precauciones. Algunos consejos clave que puedo dar son: utilizar contraseñas robustas y únicas para cada una de sus cuentas bancarias y cambiarlas regularmente. Activar la autenticación de dos factores (2FA) siempre que sea posible, lo que añade una capa adicional de seguridad. Evitar acceder a sus cuentas bancarias desde redes Wi-Fi públicas o no seguras, ya que pueden ser vulnerables a ataques. Revisar regularmente los movimientos de sus cuentas para detectar cualquier actividad sospechosa de inmediato. Nunca compartir información personal o financiera a través de correos electrónicos o mensajes de texto, ya que pueden ser interceptados fácilmente.

¿Qué riesgos enfrenta una organización que no cuenta con un programa de protección de datos adecuado?

Las organizaciones que no implementan un programa integral de protección de datos enfrentan múltiples riesgos. El más evidente es el riesgo legal, ya que pueden ser sancionadas con multas por incumplimiento de la normativa. Además, existe un riesgo financiero, tanto por las sanciones como por los costos de remediación de una filtración. También está el riesgo reputacional: una organización que sufre una brecha de seguridad puede perder la confianza de sus clientes y de los ciudadanos. Finalmente, las organizaciones corren el riesgo de exponer a sus clientes y a la población a daños personales, como el robo de identidad.

¿Cuáles son los pasos fundamentales para implementar un programa de protección de datos?

El primer paso es realizar una auditoría para conocer la situación actual de la organización en cuanto al manejo de datos personales. En base al resultado, procedemos a realizar las propuestas de mejoras totalmente adaptadas a la organización para adaptarla a la normativa vigente. Es crucial capacitar al personal para que comprendan la importancia de la protección de datos y conozcan las políticas establecidas. Se deben adoptar medidas técnicas, como el cifrado de datos, controles de acceso, y la implementación de firewalls y software de detección de intrusiones. Un programa de protección de datos no es estático. Es importante realizar revisiones para garantizar que el programa sigue siendo efectivo y conforme con las normativas.

¿Qué papel juega la concientización y la capacitación del personal en la protección de datos personales dentro de una empresa?

La concientización y capacitación del personal son fundamentales para la protección de datos. Los empleados son la primera línea de defensa contra las brechas de seguridad, por lo que es esencial que comprendan los riesgos asociados al manejo de datos y las mejores prácticas para protegerlos. Una capacitación adecuada no solo incluye aspectos técnicos, sino también el fomento de una cultura organizacional donde la protección de datos sea una prioridad. Esto incluye saber cómo identificar correos electrónicos de phishing, cómo manejar datos sensibles, y entender la importancia de reportar cualquier incidente sospechoso de inmediato.

¿Cómo pueden las pequeñas y medianas empresas (PyMEs) en Argentina implementar un programa de protección de datos sin incurrir en grandes costos?

Las PyMEs pueden comenzar implementando medidas básicas de protección de datos que no requieren grandes inversiones. Un buen punto de partida es la capacitación del personal, lo cual puede prevenir muchos riesgos. Además, es recomendable utilizar herramientas gratuitas o de bajo costo, como sistemas de encriptación y autenticación de dos factores. Las PyMEs también pueden adoptar políticas claras sobre el manejo de datos y limitar el acceso a información sensible sólo al personal autorizado. Es importante recordar que la inversión en protección de datos, aunque pequeña, puede evitar costos mayores asociados a una filtración.

¿Qué desafíos enfrentan las organizaciones en Argentina para cumplir con las normativas de protección de datos y cómo pueden superarlos?

Uno de los principales desafíos es la falta de conocimiento y recursos especializados en protección de datos. Muchas organizaciones, pueden no estar al tanto de sus obligaciones legales o carecer de los recursos para implementar programas robustos. Para superar estos desafíos, es importante que las organizaciones busquen asesoramiento especializado y consideren la protección de datos como una inversión, no un gasto. La implementación de soluciones escalables, que crecen con la empresa, también puede ayudar a gestionar estos desafíos.

¿Por qué el sector público debe entender la necesidad de fortalecer la protección de datos en Argentina?

El sector público juega un papel crucial en la protección de datos en Argentina, ya que maneja una cantidad significativa de información personal. Es esencial que las entidades públicas adopten las mejores prácticas en ciberseguridad y protección de datos para evitar filtraciones que puedan afectar a millones de ciudadanos. Esto incluye no solo la implementación de medidas técnicas, sino también la capacitación continua del personal y la creación de una cultura organizacional que priorice la seguridad de la información. Además, el sector público debe liderar con el ejemplo, promoviendo la conciencia sobre la importancia de la protección de datos tanto en su ámbito como en el sector privado.

Compartí esta noticia !

Gran aumento de hackeos en Argentina y su impacto

By Maria Delfina Haene 4 años ago

Compartí esta noticia !

No es novedad leer y escuchar sobre el gran incremento de hackeos y brechas de seguridad que existen en la actualidad. Esta modalidad de robo de información ha crecido de manera desmedida con el inicio de la pandemia: se estima que aumentó en un 600% y esta tendencia continúa avanzando día a día.

La realidad es que son pocos los casos de ciberataques que son conocidos y denunciados. La mayoría de los particulares no saben a quién debe recurrir ante un caso de robo de datos personales y muchos son los incidentes que nunca se conocen por parte de los damnificados. Con relación a las empresas, la mayoría busca mantener un perfil bajo al momento de brindar información sobre estos tipos de incidentes con el objetivo de aminorar el impacto.

Ahora bien, es importante hacer énfasis en que los ciberdelincuentes no discriminan entre empresas pequeñas y grandes. En base a la estadística publicada por Small Business Trends^,, el 43% de los hackeos daña a pequeños negocios.

Las filtraciones de seguridad tienen dos importantes consecuencias: por un lado, las empresas se ven dañadas hacia el interior como en su reputación y, por el otro lado están los particulares, los usuarios que han cedido sus datos a esas empresas y que se ven afectados directamente por el hackeo respecto a la privacidad de sus datos.

Dependiendo del tipo de datos sustraídos será el tipo de daño que pueda causar en la empresa y en los particulares. Hoy podemos hablar de tres tipos de hackers, cada uno con sus particularidades.

Existen los Black Hat Hacker (Hacker de Sombrero Negro) estos son los más peligrosos, ya que su intención y principal objetivo es perjudicar a las empresas y organizaciones públicas, ya sea propagando un malware o robando datos. Muchos de estos casos terminan siendo conocidos ya que la información robada termina siendo publicada en internet.

En el punto intermedio, están los Gray Hat Hacker (Hacker de Sombrero Gris) quienes, a diferencia de los anteriores, pretenden cobrar una especie de “recompensa” por los datos sustraídos.

Por otra parte, encontramos a los menos conocidos, los White Hat Hacker (Hacker de Sombrero Blanco), esta categoría de hackers suele estar empleados directamente por las propias empresas con el objetivo de buscar debilidades en sus sistemas y trabajar en solucionarlos antes que un Hacker de Sombrero Negro lo descubra.

En conclusión, la pregunta que todos se hacen es: ¿Cómo puedo evitar una filtración de datos personales? Como especialista en protección de datos personales trabajo a diario en la prevención de los problemas y la búsqueda de la minimización de los riesgos implementando programas de protección de datos personales adaptados a las necesidades y al modelo de negocio de la empresa. El objetivo de trabajar en las medidas de seguridad es reducir al máximo posible el impacto que pueda generar un hackeo, ya que el elemento más costoso de un ciberataque es la pérdida de datos, el cual representa un 43% de los costos de acuerdo a lo expresado por la multinacional Accenture.

María Delfina Haene es abogada, Máster en Administración y Dirección de Empresa, Experta en Protección de Datos Personales, Managing Partner en Haene Consulting

Contacto: delfina.haene@haeneconsulting.com

Web: www.haeneconsulting.com

LinKedin: www.linkedin.com/in/delfinahaene

Instagram: @haeneconsulting

Compartí esta noticia !