El pasado 1 de agosto entró en vigor la Ley Europea de Inteligencia Artificial (Ley de IA), el primer reglamento global del mundo sobre inteligencia artificial. Esta ley representa un hito en la regulación de la inteligencia artificial, estableciendo un marco ético y seguro para el desarrollo y uso de esta tecnología y supone un paso importante hacia un futuro en el que la IA se utilice de manera segura, ética y beneficiosa para todos. Así, la Unión Europea ha dado un paso valiente, no exento de controversias dado que sus principales competidores, Estados Unidos y China, no optan de momento por una regulación de la IA bajo el pretexto de que eso podría frenar los desarrollos y propiciar su fuga a otros lugares donde no existan esos límites.
Los principales objetivos de la ley europea son garantizar la seguridad, respetar los derechos fundamentales, promover la transparencia y fomentar la innovación, pero, específicamente, ¿cómo afectará esta ley a la industria portuaria europea y al desarrollo de los smart ports?
Para intentar responder a esta pregunta, desde la Cátedra Smart Ports de la Universitat Jaume I consideramos que es necesario analizar los principales ejes de la ley y su potencial impacto en este sector:
1. Sistemas de IA de alto riesgo
• Automatización portuaria: La ley clasifica como de alto riesgo aquellos sistemas de IA que puedan afectar a la seguridad o a los derechos fundamentales de las personas. En el ámbito portuario, esto podría incluir sistemas de control de grúas automatizadas, sistemas de navegación autónoma de embarcaciones dentro de puertos, o sistemas de reconocimiento facial para el control de acceso. Estos sistemas estarán sujetos a requisitos más estrictos, como evaluaciones de impacto, transparencia y supervisión humana.
• Mantenimiento predictivo: Los sistemas de IA utilizados para predecir fallos en equipos marítimos también podrían considerarse de alto riesgo, especialmente si su fallo pudiera poner en peligro vidas humanas o causar daños ambientales significativos.
2. Transparencia
• Decisiones algorítmicas: La ley exige que los sistemas de IA sean transparentes y explicables, especialmente cuando se tomen decisiones que afecten a los derechos de las personas. En el ámbito marítimo, esto podría aplicarse a sistemas de selección de rutas marítimas, asignación de tareas a la tripulación o evaluación de riesgos.
• Generación de contenido: Los sistemas de IA que generan contenido, como chatbots o asistentes virtuales, deberán indicar claramente que el contenido generado es artificial. Esto podría ser relevante en el contexto de la comunicación entre buques y puertos, o en la atención al cliente en las terminales portuarias.
3. Protección de datos
• Privacidad: La ley refuerza la protección de datos personales, lo que implica que las empresas portuarias y marítimas deberán garantizar la seguridad y confidencialidad de los datos que recopilen y procesen mediante sistemas de IA.
• Biometría: El uso de sistemas de reconocimiento biométrico, como el reconocimiento facial o de iris, estará sujeto a restricciones adicionales, lo que podría afectar a los sistemas de control de acceso en los puertos.
Beneficios para la industria portuaria
En opinión de Francisco Toledo, director de la Cátedra Smart Ports, “esta ley fomentará el desarrollo de sistemas de IA más seguros y fiables, lo que contribuirá a reducir el riesgo de accidentes y mejorar la seguridad en las operaciones portuarias, al tiempo que se incrementa la eficiencia operativa”. Y, directamente relacionado con lo anterior, según Toledo, cabe destacar que “la ley crea un marco regulatorio claro y predecible que incentivará la inversión y la innovación en el desarrollo de soluciones de IA para los puertos”.
Desafíos y oportunidades
• Adaptación: Las empresas portuarias deberán adaptarse a los nuevos requisitos legales y tecnológicos, lo que puede suponer una inversión significativa en tiempo y recursos.
• Competencia: La ley podría generar una ventaja competitiva para las empresas europeas que cumplan con los nuevos estándares, pero también podría dificultar la entrada de nuevos actores en el mercado.
• Colaboración: La colaboración entre los diferentes actores de la industria, las autoridades reguladoras y los desarrolladores de IA será fundamental para garantizar una implementación exitosa de la ley.
Ley de IA y seguridad cibernética en el entorno portuario
Al establecer un marco regulatorio para el desarrollo y despliegue de sistemas de IA, la nueva ley tiene implicaciones directas en la ciberseguridad marítima, especialmente en lo referente a:
• Detección temprana de amenazas: Los sistemas de IA pueden ser entrenados para identificar patrones anómalos en grandes volúmenes de datos, lo que permite anticipar ciberataques y otras amenazas. Sin embargo, la ley exige que estos sistemas sean transparentes y explicables, lo que podría dificultar el uso de técnicas de aprendizaje profundo más oscuras pero efectivas.
• Respuesta a incidentes: La IA puede automatizar muchas de las tareas relacionadas con la respuesta a incidentes, como la identificación de la fuente de un ataque, la contención de la amenaza y la restauración de los sistemas. No obstante, la ley establece requisitos de supervisión humana para las decisiones críticas, lo que limita la autonomía de estos sistemas.
• Resiliencia de los sistemas: La ley fomenta el desarrollo de sistemas de IA más robustos y resilientes, capaces de resistir ataques cibernéticos. Esto implica la necesidad de implementar medidas de seguridad adicionales, como la encriptación de datos y la autenticación multifactor.
Con respecto a los retos y las oportunidades que la nueva ley supone para la ciberseguridad en los puertos, cabe resaltar los siguientes aspectos:
• Equilibrio entre seguridad e innovación: La ley busca garantizar un alto nivel de seguridad, pero también fomenta la innovación. Las empresas marítimas deberán encontrar el equilibrio adecuado entre estos dos objetivos.
• Confianza: Para que los sistemas de IA sean efectivos en la ciberseguridad, es necesario que las personas confíen en ellos. La transparencia y la explicabilidad son fundamentales para lograrlo.
• Competencias: La implementación de sistemas de IA requiere de profesionales con habilidades específicas en ciberseguridad y ciencia de datos. La escasez de talento en este ámbito puede ser un desafío para muchas empresas.
Medidas para cumplir con los nuevos requisitos legales y mejorar la ciberseguridad portuaria
• Evaluación de riesgos: Las empresas están realizando evaluaciones exhaustivas de los riesgos cibernéticos a los que están expuestas y desarrollando estrategias para mitigarlos.
• Inversión en tecnología: Se están realizando inversiones significativas en tecnologías de ciberseguridad, como sistemas de detección de intrusiones, firewalls y soluciones de seguridad en la nube.
• Formación del personal: Se está capacitando al personal en las últimas amenazas cibernéticas y en el uso de herramientas de seguridad basadas en IA.
• Colaboración: Las empresas están cooperando con proveedores de tecnología para desarrollar soluciones de IA personalizadas y adaptadas a sus necesidades específicas.
• Implementación de referencias: Se están elaborando políticas y procedimientos claros para la gestión de la seguridad de la información y el cumplimiento de la normativa.
En definitiva, la Ley Europea de Inteligencia Artificial representa un hito en la regulación de esta tecnología y tiene un impacto significativo en el sector portuario europeo, ya que establece un marco claro y seguro para el desarrollo y uso de la IA en aplicaciones de alto riesgo, como aquellas relacionadas con la seguridad marítima y la gestión de las operaciones portuarias. También impulsa la optimización de procesos, la reducción de costos y el desarrollo de nuevos servicios en los puertos.
“La Ley Europea de IA abre un nuevo horizonte para el sector portuario, que ahora debe mover ficha y ser capaz de adaptarse rápidamente a los nuevos requisitos normativos”, concluye el director de la Cátedra Smart Ports. Fuente y fotos: Catedra Smart Ports/uji
