09/10/2024 EL MERCANTIL
La Ley Europea de Inteligencia Artificial (ley de IA), el primer reglamento global del mundo sobre inteligencia artificial, entró en vigor el pasado día 1 de agosto. Representa un hito en la regulación de la inteligencia artificial y nace con el objetivo de establecer un marco ético y seguro para el desarrollo y uso de esta tecnología. El negocio marítimo es un ámbito más donde deberá aplicarse el despliegue de medidas que exige la normativa. Si bien aún resta cierto margen hasta que la regulación europea deba entrar totalmente en vigor, existe cierta celeridad necesaria en actualizar sistemas y protocolos internos que dependen de una inversión económica alta y de un stock de talento humano que, a día de hoy, escasea, como también lo hacen los recursos económicos para invertir en formación sobre la materia.
“La formación supone un coste adicional y faltan profesionales cualificados”
Francisco Toledo Director de la Cátedra Smart Ports de la Universitat Jaume I
Y es que las empresas portuarias deberán adaptarse a los nuevos requisitos legales y tecnológicos, lo que puede suponer una inversión significativa en tiempo y recursos, y los profesionales de sistemas de IA con habilidades específicas en ciberseguridad y ciencias de datos “pueden ser un desafío de encontrar para muchas empresas”, asegura el director de la Cátedra Smart Ports de la Universitat Jaume I, Francisco Toledo. “La formación del personal en materia de IA también supone un coste adicional. Y, en este sentido, también habría que mencionar, una vez más, la falta de profesionales cualificados”, señala el también expresidente de Puertos del Estado. Por otro lado, la ley de IA basa sus principios en la detección temprana de amenazas, de forma que sus sistemas pueden ser entrenados para identificar patrones anómalos en grandes volúmenes de datos, como los que se manejan en los puertos. “Sin embargo, la ley exige que estos sistemas sean transparentes y explicables, lo que podría dificultar el uso de técnicas de aprendizaje profundo más oscuras pero efectivas”, asegura.
Además, el comisario de Mercado Interior de la Comisión Europea, Thierry Breton, reconoce que, a día de hoy, la ley todavía es demasiado compleja y que sólo el tiempo podrá remozarla para su aplicación sin errores. “Todavía existe bastante ambigüedad en algunas cuestiones que conciernen a las autoridades portuarias, no sólo de España, sino de cualquier Estado miembro, que deben ser quienes vehiculen la puesta en marcha de la ley. Eso, sumado a que no todos tendrán los mismos recursos materiales y humanos, puede terminar siendo un inconveniente para las autoridades portuarias”. Además, los analistas consultados apuntan a la dificultad de adaptarse a una normativa que avanza más lentamente que la tecnología y la propia IA. “Su rápida evolución puede generar lagunas legales y hacer necesario que la norma se actualice frecuentemente”, vaticina Francisco Toledo (Cátedra Smart Ports).
Sistemas de IA de alto riesgo
- Automatización portuaria: la ley clasifica como de alto riesgo aquellos sistemas de IA que puedan afectar a la seguridad o a los derechos fundamentales de las personas. En el ámbito portuario, esto podría incluir sistemas de control de grúas automatizadas, sistemas de navegación autónoma de embarcaciones dentro de puertos, o sistemas de reconocimiento facial para el control de acceso.
- Mantenimiento predictivo: los sistemas de IA utilizados para predecir fallos en equipos marítimos también podrían considerarse de alto riesgo, especialmente si su fallo pudiera poner en peligro vidas humanas o causar daños ambientales significativos.
Transparencia
- Decisiones algorítmicas: la ey exige que los sistemas de IA sean transparentes y explicables, especialmente cuando se tomen decisiones que afecten a los derechos de las personas. En el ámbito marítimo, esto podría aplicarse a sistemas de selección de rutas marítimas, asignación de tareas a la tripulación o evaluación de riesgos.
- Generación de contenido: Los sistemas de IA que generan contenido, como chatbots o asistentes virtuales, deberán indicar claramente que el contenido generado es artificial. Esto podría ser relevante en el contexto de la comunicación entre buques y puertos.
Protección de datos
- Privacidad: La ley refuerza la protección de datos personales, lo que implica que las empresas portuarias y marítimas deberán garantizar la seguridad y confidencialidad de los datos que recopilen y procesen mediante sistemas de IA.
- Biometría: El uso de sistemas de reconocimiento biométrico, como el reconocimiento facial o de iris, estará sujeto a restricciones adicionales, lo que podría afectar a los sistemas de control de acceso en los puertos.
La implementación de la nueva ley europea de inteligencia artificial en el sector portuario requiere de un enfoque multifacético y una adaptación gradual, tanto en el caso europeo como en el español. Es una tarea que involucra a las empresas que utilicen IA en los puertos, pero en la que las autoridades portuarias pueden tener una tarea de coordinación importante realizando un inventario detallado de todos los sistemas de IA utilizados en el recinto, identificando su función y nivel de riesgo, y una evaluación de cada sistema en función de los criterios establecidos en la ley. A continuación, habría que adaptar los sistemas de IA, modificando los existentes para garantizar el cumplimiento de los nuevos requisitos legales y desarrollando nuevos sistemas que cumplan con los estándares de seguridad y transparencia establecidos. Y todo esto pasa por el esfuerzo conjunto de todos los actores involucrados.
Los Estados miembros tienen hasta el 2 de agosto de 2025 para designar a las autoridades nacionales competentes, que supervisarán la aplicación de las normas para los sistemas de IA y llevarán a cabo actividades de vigilancia del mercado. Las empresas o autoridades portuarias, en el caso del ámbito marítimo, que no cumplan las normas recibirán multas de hasta el 7% de la facturación anual global por violaciones de aplicaciones de IA prohibidas, hasta el 3% por violaciones de otras obligaciones y hasta el 1,5% por proporcionar información incorrecta. La mayoría de las normas de la ley europea de IA comenzarán a aplicarse el 2 de agosto de 2026. Sin embargo, las prohibiciones de los sistemas de inteligencia artificial que se consideren que presentan un riesgo inaceptable se aplicarán ya después de seis meses de su reconocimiento, mientras que las normas para los denominados modelos de IA de propósito general se aplicarán después de un año.
EJES DE LA LEY DE IA EN EL ÁMBITO PORTUARIO
Regulación y cumplimiento
Interoperabilidad y estandarización
Protección de datos y seguridad de la información
Sanciones y penalizaciones
El documento especifica las sanciones administrativas que se impondrán en caso de incumplimiento de las normativas. Las multas pueden llegar hasta 15 millones de euros o el 3% del volumen de negocios mundial total de la empresa o autoridad portuaria infractora. Esto subraya la importancia de la conformidad con las regulaciones para evitar sanciones financieras que podrían afectar su operación y reputación.
De ahí que el director de Desarrollo de Negocio en Silmaril Technologies, Carlos Santana, invite a los responsables marítimos y portuarios a aprovechar el tiempo que queda pendiente hasta que venzan los plazos. «Todo esto va de cumplimiento con la Unión Europea, así que ya todo dependerá de que los actores se pongan las pilas para tener preparadas todas las exigencias», enuncia. No obstante, los flecos que aún quedan por poner en marcha no van a ser una tarea sencilla, en tanto que la propia normativa europea ha sido polémica desde su concepción. Y es que la ley podría generar una ventaja competitiva para las empresas europeas que cumplan con los nuevos estándares, pero podría dificultar la entrada de nuevos actores en el mercado. Estados Unidos y China los primeros, como principales competidores y también beneficiarios del comercio con Europa. Ninguna de estas dos potencias opta por regular la IA bajo el pretexto de que eso podría frenar los desarrollos y propiciar su fuga a otros lugares donde no existan esos límites.
«La UE ha establecido un estándar regulatorio para la IA que podría diferir de los enfoques que adopten Estados Unidos y China en el caso de que lo hagan», advierte Francisco Toledo (Cátedra Smart Ports). Esta divergencia, señala, podría generar barreras comerciales y dificultar la interoperabilidad de los sistemas de IA entre diferentes regiones. «Además, si las empresas europeas se ven obligadas a cumplir con requisitos más estrictos que sus competidores estadounidenses o chinos, podrían enfrentarse a una desventaja competitiva en el mercado global». En cambio, para Thierry Breton (Comisión Europea), esto no supondrá otra guerra comercial más con Asia ni con Estados Unidos. «Habrá que ver en qué términos, y si éstos casan con la política de la UE, pero es improbable que la IA no necesite de regulación en esas potencias económicas también».
«La IA ahorra procesos tediosos, pero el proceso de decisión no es automatizable ni debería serlo»
Carlos Santana Director de Desarrollo de Negocio en Silmaril Technologies
Otro de los flecos que quedan en tierra de nadie, al menos de momento, es el equilibrio entre seguridad e innovación. Según señala la Cátedra Smart Ports, la ley busca garantizar un alto nivel de seguridad, pero también fomenta la innovación, con lo que dicho equilibrio entre ambos objetivos queda en manos de las empresas marítimas. Por otro lado, la IA puede automatizar muchas de las tareas relacionadas con la respuesta a incidentes, como la identificación de la fuente de un ataque, la contención de la amenaza y la restauración de los sistemas. No obstante, la ley establece requisitos de supervisión humana para las decisiones críticas, lo que limita la autonomía de estos sistemas. «Los puertos españoles deberán asegurar que sus sistemas sean auditables», explica Carlos Santana (Silmaril Technologies). «La IA está para ahorrar procesos tediosos, pero el proceso de decisión no es automatizable ni debería serlo».
Además, en cuanto a la respuesta a probables incidentes, la ley establece que los sistemas de IA permitan demostrar que la parte humana ha hecho todo lo posible para evitarlos, por ejemplo, en lo referente a la entrada y salida de buques de las instalaciones portuarias, que podrían considerarse incidentes de alto riesgo. «Lo que se intenta es poner un poco de cerco a lo que hay detrás de esa toma de decisiones y que haya una explicación de cómo son los procesos», amplía Carlos Santana. «Que, de alguna manera, se garantice que los algoritmos cumplan los requisitos de seguridad y que existan los mismos sistemas de control». Según los expertos, el sector portuario ha logrado avances significativos para adaptarse a la nueva ley europea de IA, pero aún queda mucho por navegar. «Y esto dependerá en gran medida de la madurez digital de los puertos, su tamaño y complejidad, los recursos financieros disponibles y la colaboración entre las autoridades portuarias, las empresas operadoras y los proveedores de tecnología», concluye Francisco Toledo desde la Cátedra Smart Ports.
Be the first to comment