IA bajo control: 7 riesgos éticos y legales a tener en cuenta
Los departamentos legales deben adoptar una actitud proactiva e ir más allá del cumplimiento de la norma.
19 junio, 2025
5 min
La expansión de las tecnologías de la información y la comunicación ha conllevado un aumento de grupos organizados especializados en ciberdelitos, que frecuentemente buscan acceder a información sensible para explotarla económicamente.
Las consecuencias de un ciberataque para las organizaciones no sólo incluyen las pérdidas económicas derivadas de los costes de restauración de sistemas, sino también la erosión de confianza de los clientes y socios de negocio, e incluso, la interrupción de las actividades por imposibilidad de operar los sistemas informáticos en los casos más graves. Se comprende así que la ciberseguridad sea un aspecto clave al que se destinan importantes recursos.
Organismos como la Interpol, el European Cybercrime Centre – EC3 de la Europol o el Internet Crime Complaint Center – IC3 del FBI coordinan operaciones policiales en la lucha contra esta forma de delincuencia internacional, que no conoce fronteras. Los delincuentes, las posibles víctimas y los sistemas informáticos a través de los que operan pueden estar dispersos en diferentes jurisdicciones, lo que complica las labores de investigación y dificulta el enjuiciamiento de estos sujetos.
Estos organismos suelen publicar informes donde se analizan los datos de las últimas operaciones y ofrecen una visión general de esta problemática. Así, por ejemplo, la Interpol dedica un apartado de esta cuestión en su Informe anual (el último disponible hasta la fecha corresponde al año 2023). Destaca el aumento de los delitos relacionados con los programas de los programas de secuestro (ransomware), los programas malignos (malware) y las ciberestafas (phishing), mencionando algunas de las principales operaciones internacionales llevadas a cabo por la Interpol.
La Europol, por su parte, también publica diferentes informes que arrojan datos relevantes, como el Informe de Evaluación de la Amenaza del Crimen Organizado en Internet (conocido como IOCTA, por sus siglas en inglés), con los datos correspondientes al año 2025. En él se señala el acceso y sustracción de los datos como principal objetivo de los ciberdelincuentes, que impulsan un ecosistema delictivo que no sólo afecta al fraude on-line y el ransomeware, sino finalmente a la explotación infantil y la extorsión. Esta edición del informe también destaca un aumento en el uso de la IA generativa, incluyendo los Modelos de Lenguaje de Gran Tamaño (MLM), para potenciar los ataques de ingeniería social como una creciente amenaza.
Finalmente, el FBI también publica anualmente su Informe sobre delitos en internet, donde menciona que han crecido un 33% los daños provocados por este tipo de infracciones, cifrándolo es en más de 16 mil millones de dólares, siendo las víctimas de los fraudes de inversión en criptomonedas las que denuncian mayores pérdidas.
Dada la rápida evolución de los ciberdelitos, la debida diligencia de las organizaciones supone implantar medidas robustas y actualizadas de ciberseguridad. Una gestión responsable en materia de Compliance pasará por acreditar que se aplicaron medidas de seguridad y protección no solo para repeler posibles ciberdelitos, sino también para evitar que su propio personal pueda difundir contenido ilícito desde los sistemas que opera.
En el sexto vídeo de esta serie sobre Compliance y criminalidad internacional, abordo algunos de estos índices e informes, comentando su utilidad a efectos de gestionar las medidas de prevención y diligencia debida en el marco de los modelos de Compliance.
Deja un comentario