El valor creado por las organizaciones al adoptar tecnologías de Inteligencia Artificial gracias al registro, tratamiento y procesamiento de los datos les genera un poder extraordinario. De tal forma que pueden influir en los individuos en ámbitos tales como: procesos electorales; ofertas financieras (riesgo crediticio, préstamos de consumo); acceso a servicios o bienes públicos o privados; migratorios; policiales; militares.
Países de mayor desarrollo socioeconómico e industrial, tales como los EE. UU. desde octubre 2023, la Unión Europea (UE) y la Organización de Naciones Unidas (ONU) desde marzo 2024, más que estrategias, han impulsado iniciativas normativas o regulatorias, a los fines de asegurarse de que su adopción sea segura, dignas de confianza, responsables, transparentes, apegada al respeto de los derechos humanos, y en beneficio de todas las naciones, para potenciar sus capacidades y no para restringir o limitarlos.
Sin embargo, localmente, más allá de la ENIA, la República Dominicana alcanza pocos niveles de madurez y preparación en la protección de los datos personales, poco se ha avanzado. Para muestra, recordemos el caso de la Dirección General de Migración (DGM) en el pasado septiembre de 2023, por el grupo de hackers Rhysida, que se hizo responsable del mismo, liberó “5 millones, 129 mil 644 documentos, con un tamaño de almacenamiento 1,130 gigabytes” que incluyó “pasaportes, cedulas, direcciones, teléfonos, entre otros”, según medios locales.
La DGM gestiona informaciones de ciudadanos dominicanos, de turistas y de personas en trámites de otros procesos migratorios, materia de alta importancia y gravedad para generar confianza y seguridad de nuestros datos, pero a la fecha no tenemos respuestas a preguntas tales como: (1) ¿los datos específicos de quiénes fueron expuestos?; (2) estas personas expuestas, ¿fueron notificados por el incidente?, ¿qué acciones de reparación o mitigación han sido llevadas a cabo?; (3) ¿cuál es el nivel de responsabilidad exhibido por las autoridades?
Nos entusiasma la ENIA, pero tememos estar expuestos en especial porque tenemos muy poca madurez, compromiso y responsabilidad en cuanto a riesgos digitales sobre nuestros datos. De hecho, desde el 2021, en la Agenda Digital 2030 aprobada desde entonces, se incluye un eje sobre Gobernanza, con iniciativas normativas similares que a la fecha no han sido sometidas al congreso, que reduzcan los riesgos mencionados. Y de las que se encuentran en el Congreso Nacional, se dio más prioridad a la Ley no. 1-24 que crea la Dirección Nacional de Inteligencia, para tener mayores libertades para la investigación de las personas sin cumplir el debido proceso judicial en violación a los Derechos Fundamentales establecidos en la Constitución dominicana; que, a la Ley de Gestión de la Ciberseguridad, que protege las infraestructuras críticas, da autonomía jurídica, presupuestaria y normativa al Centro Nacional de Ciberseguridad.
_____
Osvaldo Larancuent es Ing. de Sistemas con Maestria en Innovación y Cambio de la Universidad York St. John en Reino Unido. Es presidente de Internet Society capítulo Republica Dominicana (ISOC-DO). Profesor de ciberseguridad y tecnologías digitales en INTEC, y consultor, con más de 30 años de experiencia, incluyendo puestos directivos en la banca relacionados con las TIC, canales, medios de pagos digitales y negocios.