We Live Progress ChatGPT probablemente diría «¡Definitivamente no!», pero ¿aprenderemos alguna lección de la prisa por regular la IoT en el pasado? 11 dic 2023 • , 3 min. leer El ritmo acelerado del avance de la tecnología es un desafío para cualquiera de nosotros, especialmente para los formuladores de políticas del sector público que tradicionalmente siguen en lugar de liderar. La semana pasada, la conferencia Black Hat Europe celebrada en Londres brindó la oportunidad de escuchar directamente a varios empleados del gobierno del Reino Unido y otras personas responsables de asesorar al gobierno del Reino Unido sobre la política de ciberseguridad. Regulaciones tardías y caballos perdidos Todos los gobiernos parecen sufrir por su reacción: cerrar la puerta del establo después de que el caballo se ha escapado es una buena expresión para describir la mayoría de las políticas. Tomemos como ejemplo las conversaciones actuales sobre inteligencia artificial (IA); Los políticos están expresando abiertamente la necesidad de regular y legislar para garantizar que la IA se utilice de forma ética y en beneficio de la sociedad. Pero esto se produce después de que la IA ya existe desde hace muchos años y se utiliza de alguna forma en muchas tecnologías. Entonces, ¿por qué esperar a que surja y esté ampliamente disponible para una audiencia masiva para iniciar una discusión sobre estándares éticos? ¿No deberíamos haber hecho eso antes? Otro ejemplo, y quizás mejor, es la legislación que rodea a los dispositivos de Internet de las cosas (IoT) centrados en el consumidor. El gobierno del Reino Unido publicó una regulación en 2023 que establece requisitos de ciberseguridad específicos que deben cumplir los fabricantes de dispositivos, han surgido leyes similares en la Unión Europea y California implementó requisitos para los fabricantes en 2020. Establecer estándares y pautas para los fabricantes de dispositivos IoT Lo que sigue probablemente debería haber sucedido en 2010, cuando había menos de mil millones de dispositivos conectados a IoT; esperar hasta que hubiera 10 mil millones de dispositivos en 2020, o peor aún, cuando haya cerca de 20 mil millones de dispositivos en 2023, hace que la aplicación de la ley sobre lo que Ya está en el mercado imposible. ¿Lecciones aprendidas o errores por cometer? La discusión del equipo del gobierno del Reino Unido en Black Hat incluyó que ahora se están centrando en los estándares necesarios para los dispositivos de IoT empresariales. Estoy seguro de que la mayoría de las empresas ya han realizado importantes inversiones en dispositivos conectados clasificados como IoT, y que cualquier estándar que se adopte ahora es imposible de imponer retrospectivamente y tendrá poco o ningún efecto sobre los miles de millones de dispositivos que ya están en uso. Las normas y las políticas tienen un propósito y un elemento importante es la educación de la población sobre el uso y la adopción correctos de la tecnología. Usando el ejemplo anterior de IoT para el consumidor, estoy seguro de que la mayoría de los consumidores ahora entienden que es necesario establecer una contraseña única en cada dispositivo y que es posible que necesite actualizaciones frecuentes de software para garantizar la seguridad. ¡Tengo curiosidad por ver si adoptan el consejo! La cuestión de la política y el hecho de que el caballo ya se haya escapado podría ser que los votantes no entenderían por qué su gobierno se centra en cosas de las que nunca han oído hablar. Imagínese si los formuladores de políticas comenzaran a legislar sobre IoT o dispositivos conectados allá por 2008, antes de que la mayoría de nosotros siquiera hubiésemos considerado que podríamos llenar nuestros hogares con dispositivos conectados en tiempo real. Los medios y los votantes habrían considerado que los legisladores estaban desperdiciando el dinero de los contribuyentes en algo de lo que nunca habíamos oído hablar. Sin embargo, en un mundo perfecto, 2008 habría sido un buen momento para establecer estándares para los dispositivos de IoT. De la misma manera, el uso ético de la IA debería haberse discutido cuando las empresas tecnológicas comenzaron a desarrollar soluciones que aprovechan la tecnología, no una vez que comenzaron a lanzar productos y servicios al mercado. Pensamientos de última hora Esta sesión de la conferencia se dividió en dos partes; la primera mitad se utilizó para explicar en qué políticas y áreas se está centrando el gobierno del Reino Unido, mientras que la segunda mitad fue una sesión abierta de preguntas y respuestas con los asistentes. Se consideró que esta segunda mitad estaba «en la sala», lo que permitió a los responsables de las políticas mantener debates abiertos con los asistentes sin la amenaza de que lo discutido pasara al dominio público. Por lo tanto, de acuerdo con los deseos de los oradores y de los demás asistentes, me abstendré de comentar lo que se discutió después de que se hiciera la declaración «en la sala». Sin embargo, para que conste, y como no expresé esto en la sala, no estoy de acuerdo con la implementación de una puerta trasera de cifrado. Antes de ir: Conferencia RSA 2023: cómo la IA se infiltrará en el mundo