Etiqueta: Violación de datos hoy Página 3 de 8

El caos experimentado por miles de organizaciones de atención médica a raíz del ciberataque masivo de Change Healthcare y la interrupción de TI en febrero es una prueba de que la mayoría de las organizaciones simplemente no están preparadas para incidentes cibernéticos tan devastadores, dijo Bryan Chnowski, CISO adjunto de Nuvance Health. «Las organizaciones simplemente no están preparadas para incidentes tan grandes», afirmó. La interrupción de Change Healthcare afectó a la gran mayoría de los proveedores de atención médica en los EE. UU., lo que hizo que el incidente histórico fuera «tremendamente impactante», dijo. «Las lecciones aprendidas de esto son revisar su documentación, su política y plan de respuesta a incidentes y su runbook para estar mejor preparado para cuando ocurra el próximo incidente importante», dijo. En esta entrevista con Information Security Media Group (ver enlace de audio debajo de la foto) en HealthSec Summit USA en Boston, Chnowski también discutió: Las medidas que su organización está tomando para mejorar la respuesta a incidentes, incluida la realización de una evaluación de la resiliencia de la ciberseguridad; Preocupaciones de ciberseguridad que involucran dispositivos médicos, incluidos equipos heredados; Los últimos avances en tecnología de IA. Chnowski ayuda a liderar la seguridad en Nuvance Health, que opera siete hospitales y más de 100 otros centros de atención médica en Nueva York y Connecticut. Tiene más de 25 años de experiencia en liderazgo en seguridad de la información en diversas industrias, como educación, finanzas, seguros y atención médica. Anteriormente creó y maduró el programa de seguridad de la información en Western Connecticut Health Network, donde fue ascendido al puesto de CISO. URL de la publicación original: https://www.databreachtoday.com/interviews/managing-chaos-in-massive-healthcare-sector-cyberattacks-i-5392

Muchas organizaciones de atención médica han descubierto brechas importantes en la preparación de las operaciones comerciales: la capacidad de recuperarse rápidamente de interrupciones importantes de TI, como las causadas por el ciberataque Change Healthcare. Jigar Kadakia, CISO de Emory Healthcare, dijo que es hora de idear un Plan B. “El mayor problema que he visto desde la perspectiva de la respuesta a incidentes no ha sido la ‘respuesta a incidentes’ en sí, sino más bien en torno a las operaciones comerciales, aspectos de continuidad”, dijo. Los equipos de seguridad habían estado respondiendo a los incidentes con el mismo manual, pero el ataque de Change Healthcare y la posterior interrupción prolongada cambiaron todo eso. “Change Healthcare, por ejemplo, es un tercio de un ecosistema de 5 billones de dólares para la atención sanitaria. Miles de organizaciones aprovechan Change para diferentes servicios y la mayoría no tenía un plan de respaldo o un plan alternativo durante la interrupción. Entonces todos se vieron afectados”, dijo Kadakia. Muchas entidades de atención médica, incluidos hospitales y consultorios médicos más pequeños, tuvieron que pedir préstamos solo para continuar funcionando durante la interrupción de la TI, dijo, y en casos extremos, algunas tuvieron que cerrar sus negocios. «Nunca estuvieron preparados». “Postmortem sobre este tipo de ataques: ¿Tiene la empresa opciones alternativas? ¿Pueden encender las cosas en caso de un evento negativo en su espacio de trabajo? La mayoría de las organizaciones dependen de un solo proveedor y eso las ha impactado enormemente”. En esta entrevista de audio (ver enlace de audio debajo de la foto) en la Cumbre HealthSec USA en Boston, Kadakia también discutió: Las medidas que su organización ha estado tomando para mejorar la preparación de respuesta a incidentes; Consolidación entre proveedores en el espacio de productos de seguridad; Avances prometedores en tecnología de seguridad. Kadakia, quien dirige la seguridad en Emory Healthcare, un sistema de atención médica con sede en Atlanta, Georgia, anteriormente se desempeñó durante casi una década como vicepresidente, CISO y director de privacidad de Mass General Brigham, anteriormente Partners HealthCare. Anteriormente pasó más de 20 años consultando, entregando, desarrollando y administrando implementaciones de privacidad y ciberseguridad para grandes y complejas empresas de atención médica. Kadakia es miembro de la junta directiva del Centro de análisis e intercambio de información de salud. URL de la publicación original: https://www.databreachtoday.com/interviews/dangers-over-relying-on-too-few-critical-vendors-i-5393

Bruce Johnson Director sénior de seguridad empresarial, TekStream Bruce Johnson tiene más de 38 años de experiencia en la industria de la tecnología de la información, incluida la seguridad, la arquitectura de infraestructura, el desarrollo de software y la gestión de múltiples carteras. Tiene experiencia en Splunk, soluciones de seguridad, migración a la nube, portales, flujo de trabajo de contenido, integración y gestión de proyectos. Como director senior de seguridad empresarial de TekStream, trabaja para implementar soluciones de seguridad y cumplimiento que aprovechan Splunk para clientes en una variedad de entornos e industrias, así como una variedad de migración a la nube y soluciones de consultoría más amplias de Splunk. URL de la publicación original: https://www.databreachtoday.com/webinars/webinar-from-expense-to-investment-solutions-for-modern-cybersecurity-w-5673

Inteligencia artificial y aprendizaje automático, gobernanza y gestión de riesgos, tecnologías de próxima generación y desarrollo seguro Presentado por Rubrik 60 Minutes La innovadora herramienta de Rubrik, Ruby, aborda los desafíos que enfrentan los operadores de seguridad y TI, ofreciendo simplicidad, recomendaciones claras y visibilidad en escenarios complejos. Acelera la detección, recuperación y resiliencia cibernética al identificar rápidamente amenazas y guiar a los usuarios a través de una interfaz de chat interactiva, lo que permite acciones como buscar indicadores relacionados, datos confidenciales y brindar recomendaciones para cuarentena y recuperación. Con el potencial de prevenir errores costosos y daños irreversibles a la marca, Ruby tiene como objetivo equipar a las organizaciones, especialmente aquellas en infraestructura crítica como atención médica y servicios públicos, con las herramientas para mitigar las amenazas cibernéticas y salvaguardar vidas humanas. URL de la publicación original: https://www.databreachtoday.com/webinars/introduction-to-rubriks-ruby-ai-w-5675

Ryan Terry Sr. Gerente de marketing de productos, Protección de identidad, CrowdStrike Ryan Terry es Gerente senior de marketing de productos para Protección de identidad en CrowdStrike. Ryan tiene 11 años de experiencia en marketing de productos en el ámbito de la ciberseguridad y ha ayudado a los profesionales de la seguridad a desarrollar mejores prácticas en identidad, fraude de correo electrónico y seguridad móvil. Anteriormente, Ryan ocupó puestos de marketing de productos en Okta, Proofpoint y Symantec. Ryan tiene una Maestría en Administración de Empresas (MBA) de la Universidad Brigham Young.

Alpika Singh Arquitecto de marketing técnico, Rubrik, Inc. Alpika Singh se une a Rubrik como arquitecto de marketing técnico. Ha trabajado con un equipo multifuncional para garantizar que los productos que las empresas lanzan al mercado prosperen en una amplia variedad de interacciones con los clientes. Antes de Rubrik, Alpika fue gerente de marketing técnico en Fungible, DriveScale, HPE y Broadcom (Emulex Corporation), donde impulsó las certificaciones ISV/IHV y los materiales colaterales de marketing técnico para los esfuerzos de lanzamiento, ventas y marketing. También participa activamente en actividades de desarrollo de productos y hojas de ruta. Alpika tiene una Maestría en Ciencias de la Universidad de Syracuse y una Licenciatura en Ingeniería de Mumbai. URL de la publicación original: https://www.databreachtoday.com/webinars/ai-driven-strategies-for- Effective-cyber-incident-recovery-w-5678

Gestión de riesgos de terceros, gobernanza y gestión de riesgos, respuesta a incidentes e infracciones Empresa tecnológica de concesionarios de automóviles confirma cierres del sistema después de múltiples incidentes cibernéticosChris Riotta (@chrisriotta) •21 de junio de 2024 CDK Global proporciona software y servicios a aproximadamente 15.000 concesionarios en EE. UU. y Canadá. (Imagen: Shutterstock) Los concesionarios de automóviles en los Estados Unidos y Canadá están lidiando con interrupciones importantes y sistemas completos que se cierran en medio de incidentes cibernéticos consecutivos que afectan a CDK Global. Ver también: Seminario web | Resumen del año de ciberseguridad de OT 2023: lecciones aprendidas desde el frente La compañía de soluciones de software para concesionarios confirmó que estaba investigando un segundo incidente cibernético el miércoles por la noche después de cerrar la mayoría de sus sistemas “por precaución y preocupación por nuestros clientes”, un dijo el portavoz en un comunicado. Se estima que 15.000 concesionarios de automóviles en los EE. UU. y Canadá utilizan los sistemas CDK Global para mantener registros y datos confidenciales sobre comunicaciones y acuerdos negociados. El jueves, la compañía había informado a los concesionarios de automóviles de toda América del Norte que continuaba evaluando el impacto de los incidentes mientras trabajaba para restablecer los servicios «y hacer que nuestros concesionarios volvieran a funcionar como de costumbre lo más rápido posible». La Asociación Nacional de Concesionarios de Automóviles, un organismo comercial que representa al sector de concesionarios de automóviles minoristas de 1,2 billones de dólares, dijo que sus miembros están «buscando activamente información de CDK para determinar la naturaleza y el alcance del incidente cibernético para que puedan responder adecuadamente». El incidente se produce durante la temporada de verano, cuando las ventas de automóviles generalmente aumentan -junto con las temperaturas- en la mayor parte de Estados Unidos y como dicen los expertos a Information Security Media Group, los concesionarios de automóviles se enfrentan a amenazas cada vez más sofisticadas. Grandes compañías automotrices como Ford y BMW han informado de interrupciones en algunos de sus concesionarios, aunque el alcance total del impacto de los incidentes cibernéticos aún no está claro. El director ejecutivo de una cadena de concesionarios en Florida y Georgia comparó la interrupción con un huracán y dijo a Automotive News que las operaciones se están realizando manualmente con lápiz y papel. Un propietario de cinco concesionarios de automóviles de lujo en Nueva York y Nueva Jersey dijo a CBS que el incidente efectivamente cerró nuevos negocios. “No podemos procesar trámites. Todo está congelado. Está todo atado”, afirmó. Una recepcionista de un concesionario de Filadelfia le dijo a Bloomberg que la interrupción significa que “no podemos acceder a los registros de los clientes, no podemos programar ciertas citas. Ni siquiera podemos imprimir una orden de reparación”. El incidente revela cómo los ataques contra infraestructura administrada por terceros pueden tener un efecto devastador, dijo Cliff Steinhauer, director de seguridad de la información y participación de la Alianza Nacional de Ciberseguridad. «Este incidente no sólo interrumpió operaciones esenciales en una vasta red de concesionarios, sino que también expuso importantes vulnerabilidades en la infraestructura digital y los sistemas de gestión de datos de los clientes», dijo. CDK Global en un informe de 2023 dijo que sólo una pequeña mayoría de los concesionarios de automóviles confía en su defensa digital. Steinhauer instó a los concesionarios a invertir e implementar detección avanzada de amenazas, protocolos de cifrado sólidos y capacitación integral de los empleados para reforzar sus defensas y proteger la información confidencial de los clientes. «La vigilancia y las estrategias de seguridad proactivas son esenciales para mitigar los riesgos y mantener la confianza en la era digital», afirmó. URL de la publicación original: https://www.databreachtoday.com/auto-dealerships-using-cdk-global-hit-cyber-disruptions-a-25595

Atención médica, HIPAA/HITECH, una agencia de la industria específica debe eliminar las disposiciones de orientación actualizadas con respecto a ciertas ‘combinaciones’ de PHI Marianne Kolbasuk McGee (HealthInfoSec) • 21 de junio de 2024 Imagen: Getty Images Un tribunal federal de Texas dictaminó que el Departamento de Salud y Servicios Humanos de EE. UU. se excedió en su autoridad en una guía que advierte a las entidades reguladas por HIPAA que es ilegal utilizar herramientas de seguimiento en línea para capturar direcciones IP en visitas a sitios web que contienen información sobre enfermedades. Ver también: Reducción de la complejidad en TI para el cuidado de la salud El Tribunal de Distrito de EE. UU. para el Distrito Norte de Texas, División de Fort Worth, dictaminó el jueves que partes de la guía de la Oficina de Derechos Civiles del HHS con respecto al uso de rastreadores en línea “fueron promulgadas en claro exceso de la autoridad del HHS bajo HIPAA”. El tribunal dictaminó que la Oficina de Derechos Civiles se equivocó al decir que la tecnología de seguimiento que captura la dirección IP del dispositivo de un usuario y la relaciona con una visita a una página web que aborda condiciones de salud específicas o enumera a proveedores de atención médica «es una combinación suficiente de información para constituir información de salud individualmente identificable”. «La combinación proscrita no mejora las protecciones de privacidad actuales y al mismo tiempo pone en peligro la difusión de información importante sobre atención médica a las masas», dijo el tribunal. La Asociación Estadounidense de Hospitales, junto con otras tres organizaciones, cuestionó la guía en noviembre (ver: AHA demanda a los federales por advertencia de privacidad sobre el uso de rastreadores web). El tribunal de Texas no dictaminó que todas las nuevas directrices sobre rastreadores web sean inválidas, centrándose en la combinación de direcciones IP e identificadores relacionados combinados con la intención del visitante del sitio web. La orden de anular la combinación prohibida “no pretende ni debe interpretarse como una limitación de la operatividad legal de otras orientaciones contenidas en el documento pertinente del HHS”, dijo el tribunal. El abogado regulador Paul Hales del Hales Law Group – que no estuvo involucrado en el litigio – dijo que el “remedio limitado” del tribunal es “muy significativo”. “Solo elimina la guía de la OCR de que recopilar la dirección IP de un visitante en la página web no autenticada de un hospital podría resultar en una divulgación de PHI que viola HIPAA. Una página web no autenticada no requiere que el visitante inicie sesión. El resto de la guía tecnológica de seguimiento de OCR permanece completamente intacta”. “La AHA prevaleció pero no llegó ni cerca del resultado solicitado. A la OCR sólo se le impide considerar la adquisición de una dirección IP, por sí sola, de una página web no autenticada como una violación de HIPAA”, dijo. Alerta temprana La OCR del HHS emitió por primera vez una guía en diciembre de 2022 para advertir a las entidades cubiertas que el uso de rastreadores en línea en sus sitios web para recopilar y compartir con terceros información de salud protegida de las personas, incluidas las direcciones IP, planteaba posibles violaciones de la HIPAA (consulte: Rastreadores web del HHS en portales de pacientes violan HIPAA). Después de que la AHA presentó su demanda, la OCR del HHS revisó esa guía en marzo, diciendo que la intención del visitante del sitio web es importante al determinar si la recopilación de una dirección IP u otros identificadores se considera IIHI. Si el motivo de un individuo para visitar el sitio web de una entidad de atención médica está relacionado con su atención médica personal, en lugar de buscar un trabajo en la organización, por ejemplo, entonces la dirección IP de ese individuo puede convertirse en IIHI, dijo HHS OCR (consulte: Tracker Backtrack ? Los federales revisan la guía HIPAA sobre herramientas web). Pero el tribunal dictaminó que la “combinación prohibida”, tal como se establece en el boletín OCR actualizado del HHS del 18 de marzo, “es ilegal, ya que fue promulgada en claro exceso de la autoridad del HHS bajo HIPAA”. «El fallo ciertamente expone una extralimitación», dijo el abogado de privacidad Kirk Nahra del bufete de abogados WilmerHale, que no participó en la demanda. “La orientación inicial claramente tenía elementos que no podían ser correctos; por ejemplo, alguien que visitó el sitio web de un hospital para solicitar un trabajo no espera ser un paciente. La guía revisada trazó líneas sobre la intención de un individuo que un hospital posiblemente no podría conocer”, dijo. «Esta guía siempre ha sido una fuente de confusión y no fue particularmente útil más allá de alentar a los hospitales a revisar sus sitios web en general», dijo. “Era justo identificar este problema para los hospitales en general. No parecía apropiado establecer una regla firme, especialmente una tan amplia como ésta, o tomar medidas coercitivas basadas en acciones anteriores a esta guía”, dijo. La OCR del HHS emitió su guía de seguimiento en línea original en diciembre de 2022, después de que la Corte Suprema anulara Roe v. Wade en junio de 2022. La guía se produjo en medio de crecientes preocupaciones sobre la privacidad sobre la información personal y de salud sensible que se recopila y comparte desde sitios web y aplicaciones móviles relacionados con la salud. con terceros mediante el uso de rastreadores en línea, como Facebook Meta Pixel y Google Analytics. Cuestiones delicadas El uso de rastreadores web en sitios web relacionados con la salud todavía está lleno de controversia, dijeron algunos expertos. Entre otras preocupaciones, los expertos en salud reproductiva y privacidad han advertido que las fuerzas del orden pueden intentar recopilar información sobre abortos a través de huellas digitales dejadas en línea y en teléfonos inteligentes. «Ésta es un área frágil con una variedad de implicaciones, especialmente en lo que se refiere a la salud reproductiva y las diversas leyes estatales posteriores a Roe», dijo la abogada reguladora Rachel Rose, que no participa en el litigio. Las entidades que estén considerando el uso de rastreadores en línea en sitios web relacionados con la salud deben proceder con precaución, dijo Rose. «La entrada y salida de PHI o componentes importantes de información identificable se requiere como parte de un análisis de riesgo», dijo. “Entonces, dependiendo de qué información se extraiga, cómo se utilice y si hay ventas y marketing u otro uso ilegal de la misma, entonces no, no está bien. Es posible que se permitan análisis internos, pero debe existir un acuerdo de socio comercial con Google u otra empresa de seguimiento de datos”. El gigante tecnológico Meta se enfrenta a una propuesta de demanda colectiva federal consolidada que implica el uso de Pixel en sitios web relacionados con la salud (ver: El juez niega el segundo intento de Meta de desestimar el caso de privacidad de Pixel). Además, durante los últimos dos años, varias entidades de atención médica importantes, incluidas Advocate Aurora Health y Community Health Network, han informado a la OCR del HHS grandes infracciones de HIPAA relacionadas con el uso anterior de rastreadores web. Mientras tanto, la AHA considera que el fallo del tribunal de Texas es una victoria. «Durante más de un año, la AHA ha estado diciendo a la Oficina de Derechos Civiles que su ‘Boletín de seguimiento en línea’ era ilegal y perjudicial para los pacientes y las comunidades», dijo Chad Golder, abogado general de la AHA, en una declaración a Information Security Media. Grupo. «Lamentamos habernos visto obligados a demandar a la OCR, pero nos complace que el tribunal haya coincidido con la AHA y haya sostenido que la OCR no tiene ‘carta blanca interpretativa para justificar lo que quiera, independientemente de la violencia contra el texto de la HIPAA'», dijo. Como resultado de la decisión del tribunal, “los hospitales y los sistemas de salud podrán nuevamente confiar en estas importantes tecnologías para brindar a sus comunidades información de atención médica confiable y precisa”, dijo Golder. La OCR del HHS no respondió de inmediato a la solicitud del ISMG de comentar sobre el fallo o sobre los próximos pasos de la agencia. La OCR del HHS puede apelar la decisión, dijo Rose. Además de AHA, los otros demandantes que presentaron conjuntamente la demanda contra HHS OCR fueron la Asociación de Hospitales de Texas, Recursos de Salud de Texas y United Regional Health Care System. URL de la publicación original: https://www.databreachtoday.com/court-hhs-overstepped-hipaa-authority-in-web-tracking-guide-a-25596

Notificación de infracción,HIPAA/HITECH,Operaciones de seguridad La empresa comenzará a notificar a las personas afectadas por la infracción a finales de julioMarianne Kolbasuk McGee (HealthInfoSec) •21 de junio de 2024 Change Healthcare, una unidad de Optum de UnitedHealth Group, ha comenzado a notificar a los clientes cuyos datos fueron comprometido en el ataque de ransomware de la compañía en febrero. (Imagen: Change Healthcare) Change Healthcare dice que ha comenzado a notificar a los clientes cuyos datos se vieron comprometidos en un ataque de ransomware en febrero que afectó a decenas de proveedores de atención médica, planes de seguro médico y otras organizaciones. Ver también: Reducción de la complejidad en TI para el cuidado de la salud La compañía comenzará a notificar a las personas afectadas a fines de julio, dijo. Los avisos a los clientes afectados comenzaron a enviarse el jueves. Un ataque de ransomware en febrero contra el intermediario de facturación médica, que maneja alrededor del 6% de todos los pagos del sistema de salud de EE. UU., causó importantes perturbaciones para los proveedores de atención médica de EE. UU. La compañía, una subsidiaria de UnitedHealth Group, pagó un rescate de 22 millones de dólares al grupo de ransomware de habla rusa Alphv, también conocido como BlackCat, después de que robó alrededor de 6 terabytes de datos (ver: UnitedHealth Group anticipa una violación masiva de la atención médica). Change Healthcare dijo que no puede confirmar exactamente qué datos se han visto afectados para cada individuo involucrado, pero la información comprometida por los piratas informáticos incluía: información de contacto, como nombre y apellido, dirección, fecha de nacimiento, número de teléfono y dirección de correo electrónico; Información sobre seguros de salud, como planes/pólizas de salud primarios, secundarios u otros, compañías de seguros, números de identificación de miembro/grupo y números de identificación de pagadores de Medicaid, Medicare y el gobierno; Información de salud, como números de registros médicos, proveedores, diagnósticos, medicamentos, resultados de pruebas, imágenes, atención y tratamiento; Información de facturación, reclamos y pagos, como números de reclamos, números de cuenta, códigos de facturación, tarjetas de pago, información financiera y bancaria, pagos realizados y saldo adeudado; Otra información personal, incluidos números de Seguro Social, números de licencia de conducir o de identificación estatal y números de pasaporte. La compañía dijo que las personas “deben estar atentas y monitorear periódicamente la explicación de las declaraciones de beneficios recibidas de su plan de salud y las declaraciones de los proveedores de atención médica, así como los extractos bancarios y de tarjetas de crédito, los informes de crédito y las declaraciones de impuestos, para verificar si hay alguna actividad desconocida”. Los piratas informáticos de ransomware obtuvieron acceso a los datos de la empresa mediante el uso de credenciales robadas para acceder a un servicio de acceso remoto Citrix de la empresa no protegido por autenticación multifactor. United HealthGroup no respondió de inmediato a una consulta sobre la cantidad de clientes notificados y la cantidad estimada de personas afectadas. El director ejecutivo de la empresa, Andrew Witty, testificó ante dos comités del Congreso el mes pasado y dijo que hasta un tercio de la población de EE. UU. podría verse afectada por el incidente (ver: Legisladores interrogan al director ejecutivo de UnitedHealth sobre el ataque al cambio en la atención médica). UnitedHealth Group, en una declaración a Information Security Media Group, dijo que Change Healthcare ha completado una revisión de más del 90% de los archivos afectados y continúa sin ver evidencia de que materiales como registros médicos o historiales médicos completos hayan sido extraídos de sus sistemas. Notificación ‘continua’ La abogada reguladora Sara Goldstein del bufete de abogados BakerHostetler le dijo a ISMG que de los más de 100 clientes que representa el bufete, sólo aproximadamente el 15% ha recibido una actualización de Change Healthcare sobre la revisión de datos. «Anticipo que las actualizaciones se proporcionarán de forma continua», dijo. “A algunos clientes se les dijo que, hasta la fecha, según su revisión de datos en curso, CHC no ha encontrado nada de su PHI. Esto no significa que estén ‘fuera de peligro’, ya que la revisión de los datos aún está en progreso”, dijo. A otros clientes se les dijo que su información de salud protegida se vio afectada, y la actualización de Change Healthcare constituye un aviso de infracción, iniciando el reloj de 60 días para la notificación de HIPAA a las personas, dijo. Para los clientes que tienen PHI involucrada, Change Healthcare dijo que proporcionará notificaciones en su nombre, a menos que el cliente opte por no participar antes del 8 de julio, dijo. URL de la publicación original: https://www.databreachtoday.com/change-healthcare-begins-to-notify-clients-affected-by-hack-a-25597

Inteligencia artificial y aprendizaje automático, tecnologías de próxima generación y desarrollo seguro, estándares, regulaciones y cumplimiento Regulación de dedos gigantes para teléfonos inteligentes destinada a frenar a las grandes tecnológicas Akshaya Asokan (asokan_akshaya) • 21 de junio de 2024 Apple citó una regulación destinada a frenar a las grandes tecnologías como razón para no implementar funciones de inteligencia artificial para clientes europeos este año. (Imagen: Shutterstock) Apple dijo que retrasará la implementación de funciones impulsadas por inteligencia artificial en teléfonos inteligentes en Europa en una declaración del viernes citando una ley europea destinada a frenar el poder de las grandes empresas de tecnología. Vea también: Nuevo seminario web OnDemand | Superar los principales desafíos de cumplimiento de datos en una era de modernización digital El gigante de los teléfonos inteligentes dijo que los clientes continentales no tendrán acceso este año a Apple Intelligence, sus modelos de escritura, generación de imágenes y texto a imagen impulsados ​​por inteligencia artificial para iPhone, MacOS y iPad. Dijo que también detendrá las funciones de duplicación de iPhone y compartir pantalla SharePlay, características que permiten a los usuarios compartir las pantallas de sus dispositivos con computadoras Mac u otros usuarios. «Debido a las incertidumbres regulatorias provocadas por la Ley de Mercados Digitales (DMA), no creemos que podamos implementar tres de estas funciones», dijo un portavoz de Apple. «Nos preocupa que los requisitos de interoperabilidad de la DMA puedan obligarnos a comprometer la integridad de nuestros productos de manera que pongan en riesgo la privacidad del usuario y la seguridad de los datos». La Ley de Mercados Digitales impone requisitos a las empresas clasificadas como “guardianes” (Apple es una de ellas, al igual que Microsoft, Google y Meta), como no combinar los datos de los consumidores recopilados de diferentes servicios que pertenecen a la misma empresa y permitir la interoperabilidad con software de terceros. Presentado a principios de este mes, Apple Intelligence integra ChatGPT de OpenAI en el asistente digital Siri y en herramientas de escritura. Para habilitar la función, los clientes de Apple deberán darle a la empresa acceso a sus datos, como mensajes, ubicación, fotos y calendario (consulte: La integración ChatGPT fortalece Siri y las herramientas de escritura de Apple). Los reguladores europeos ya han utilizado la Ley de Mercados Digitales para aflojar el monopolio de Apple sobre las tiendas de aplicaciones al permitir a los consumidores europeos cargar aplicaciones de terceros y dar a los desarrolladores la opción de procesar pagos fuera del ecosistema de Apple y sus tarifas correspondientes. La principal responsable europea de competencia, Margrethe Vestager, dijo a CNBC el martes que los cambios en la tienda de aplicaciones de Apple pueden no haber ido lo suficientemente lejos. “Tenemos varios problemas con Apple; Los encuentro muy serios. Me sorprendió mucho que tuviéramos tantas sospechas de que Apple no cumplía”, dijo. La empresa no es la única que da marcha atrás en el lanzamiento previsto de sus productos de IA en Europa. La semana pasada, Meta anunció que retrasará su plan para entrenar grandes modelos lingüísticos utilizando datos compartidos públicamente de clientes europeos de Facebook e Instagram. La decisión de la empresa se produjo después de que un grupo de derechos humanos presentara quejas ante 11 reguladores de datos (ver: La formación del modelo de IA de Meta está bajo escrutinio europeo). URL de la publicación original: https://www.databreachtoday.com/apple-to-delay-ai-rollout-in-europe-a-25598