Evidencia 2. Reflexión de Sentido humano.

código de ética y propuesta de marco legal

Evidencia 2

FIdel mOrales Briones A01198630

En esta presentación se habla acerca de un código de ética escrito desde la perspectiva de un estudiante en ingeniería ocmputacionarles respecto a ciberseguridad y delitos cibernéticos, además, se hace una propuesta de modificaciones al marco legal mexicano en base a los temas anteriormente mencionados.

Código de ética

Introducción

Código de ética

Hoy en día la ética es uno de los valores más importantes en la sociedad y uno al que le debemos de prestar más atención. La tecnología y sus avances es otra de las cosas más importantes en nuestra sociedad y es importante tomar cuenta de todos los cambios bruscos que está teniendo, como por ejemplo, la inteligencia artificial. Es por eso que en esta evidencia se hablará acerca de la ética, cibernética, las consecuencias de las actividades relacionadas a mi carrera, se elaborará un código de ética y una propuesta legal relacionada a la cibernética y delitos cibernéticos.

Hay muchos valores que se deberían de promover en mi área profesional, uno de ellos es la honestidad. Creo que con los avances de la tecnología y la inteligencia artificial ahora es muy fácil tomar atajos como pedirle código a la inteligencia artificial para después copiarlo y pegarlo, opino que es muy importante ser honesto con uno mismo y no cometer el plagio de este estilo. Otro valor que creo que es muy importante es la ética, también por herramientas como la inteligencia artificial, es muy fácil cometer actos como el plagio o de falsificación con este tipo de herramientas. La empatía también es un valor esencial en mi área profesional, al desarrollar software siempre hay que ser conscientes de las personas que lo van a utilizar, a quiénes podría afectar negativamente y cómo podríamos reducir este daño si es que lo genera.

Un ejemplo del contexto de México es que muchas personas no tienen el conocimiento de cómo funciona la inteligencia artificial generativa o cómo la pueden identificar, entonces cómo ingenieros en tecnologías computacionales debemos de estar conscientes de esto y al momento de desarrollar software que utiliza inteligencia artificial generativa dar un pequeño aviso y tratar de fomentar sus pros y contras al igual que dar a entender que no es magia si no solamente matemáticas que hacen predicciones. También hay que estar conscientes de los problemas ecológicos que tiene México, no es sostenible utilizar tanto poder de cómputo debido a que este genera muchos gases de efecto invernadero.

+ Info

Contexto y objetivo

Código de ética

El siguiente código de ética tendrá como objetivo tener reglas concretas y específicas acerca del uso y desarrollo de la inteligencia artificial generativa en nuestra vida cotidiana. Este es un tema importante y relacionado con la carrera de ingeniería en tecnologías computacionales debido a que la mayoría de las personas que desarrollan y entrenan los modelos son personas que estudiaron esta carrera. Como humanidad, estamos haciendo un gran progreso en la inteligencia artificial generativa, pero esta conlleva muchas responsabilidades y desafíos relacionados con el cambio climático, el deterioro del hábitat, y la búsqueda de sostenibilidad al igual que cibernética y la ética informática para los delitos cibernéticos.

Este código de ética buscará que los ingenieros al desarrollar soluciones tecnológicas, deban considerar el bienestar de los usuarios y minimizar el impacto ambiental y social negativo de sus creaciones. Esto incluye generar conciencia sobre el consumo energético y adoptar prácticas que reduzcan las emisiones de gases de efecto invernadero asociadas al poder de cómputo al igual que hacer lo más difícil posible cometer delitos cibernéticos con las tecnologías desarrolladas.

01

04

05

02

03

Los desarrolladores de software deben actuar con integridad en el uso de herramientas tecnológicas, como la inteligencia artificial generativa, evitando el plagio y otros comportamientos deshonestos como copiar y pegar código, no dar créditos etc. Esto fomenta una cultura profesional basada en la transparencia y la responsabilidad individual.

El diseño de software debe considerar las necesidades y posibles impactos en los usuarios y en otras personas en el mundo. Ejemplo, si es que una aplicación utiliza mucho poder de cómputo, este puede estar generando muchos gases de efecto invernadero, es por esto que la empatía y la conciencia acerca de las consecuencias que puede tener una aplicación es muy importante.

Los desarrolladores deben informar a los usuarios de su aplicación cuando ésta utiliza inteligencia artificial generativa, destacando sus ventajas, limitaciones y funcionamiento matemático. Por ejemplo, se debe de considerar que en México existe poca educación acerca de la inteligencia artificial generativa, entonces si una aplicación genera imágenes o video con inteligencia artificial generativa es necesario que se pueda identificar fácilmente esto incluyendo alguna marca de agua o metadata en la imagen o en el video.

Como se mencionó anteriormente, el poder de cómputo de aplicaciones que utilizan inteligencia artificial generativa puede afectar negativamente al medio ambiente y no es sostenible en muchos casos, este debe optimizarse para reducir emisiones de gases de efecto invernadero. Un ejemplo son los centros de cómputo que tienen AWS, Azure o GCP que son los principales servicios en la nube, las empresas deben de revisar cómo utilizarlos lo menos posible, así van a tener costos más bajos y además van a estar afectando menos al medio ambiente.

En el momento en el que se está dañando la privacidad, integridad o la disponibilidad de los datos de una persona, se está infringiendo un delito cibernético a una persona ya que la mayoría de las veces la persona afectada ni siquiera está consciente de esto, la persona o grupo de personas que lo cometen deben de recibir las consecuencias correspondientes.

10 artículos

código de ética

06

09

10

07

08

Se debe promover la educación digital para que las personas entiendan cómo funcionan las tecnologías como la inteligencia artificial generativa, hoy en día muchas personas piensan que es magia, pero con que se les enseñe que la mayoría de estos modelos son predicciones puede que la percepción de ella cambie y así se tenga un uso más consciente y ético de ella.

El diseño de software debe considerar las necesidades y posibles impactos en los usuarios y en otras personas en el mundo. Ejemplo, si es que una aplicación utiliza mucho poder de cómputo, este puede estar generando muchos gases de efecto invernadero, es por esto que la empatía y la conciencia acerca de las consecuencias que puede tener una aplicación es muy importante.

Al momento de crear nuevas tecnologías, mejorar las existentes o realizar investigación siempre hay que tomar en cuenta que debe de ser un problema que valga la pena resolver y que si se sigue investigando más este solamente traerá cosas positivas. Por ejemplo, no hay que cometer el mismo error de la bomba atómica, puede que sea muy interesante encontrar nuevas tecnologías pero no sirven de nada si solamente van a afectar negativamente a la humanidad.

Todos los nuevos proyectos tecnológicos deben de tener un análisis ético antes de lanzarse al público. Se deben de medir las consecuencias éticas en cuanto a los efectos económicos, sociales y ambientales. Este es necesario para identificar de manera temprana si algún producto tecnológico no es ético o tiene la posibilidad de dañar a personas.

Este es uno de los artículos más importantes, la información que es otorgada por usuarios de aplicaciones debe de ser guardada de manera privada y no puede ser compartida y mucho menos vendida por organizaciones. Por ejemplo, una de las principales maneras en las que Meta gana dinero es vendiendo información de usuarios y mandandoles anuncios personalizados en base a datos que fueron recopilados por ellos mismos, esto no es correcto.

10 artículos

código de ética

Cierre y compromiso

Código de ética

Como estudiante que se va a graduar con el título de ingeniería en tecnologías computacionales, asumo la responsabilidad de siempre trabajar con ética, medir las consecuencias de mis acciones y no tomar decisiones que puedan afectar negativamente la vida de las demás personas. Me comprometo a fomentar y practicar la honestidad en desarrollos tecnológicos durante mi carrera profesional y mis estudios, diseñar tecnologías que siempre estén respetando la privacidad y bienestar social, minimizar el impacto ambiental tratando de utilizar la mayor cantidad de tecnologías sostenibles y reducir costos en poder computacional, siempre respetar la ciberseguridad de los usuarios de mis aplicaciones y protegerlos de delitos cibernéticos y fomentar la educación informática para tener una sociedad más educada que pueda estar consciente de sus decisiones y entorno tecnológico.

+ Info

Propuesta de marco legal

Contexto y objetivo

+ México

+ UE

Código de ética

En México, la regulación en materia de seguridad cibernética ha avanzado en los últimos años, pero sigue siendo insuficiente frente a la complejidad y evolución de los delitos cibernéticos. Leyes como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y el Código Penal Federal (artículos 211 bis y siguientes) regulan algunos aspectos de delitos cibernéticos como acceso no autorizado, fraude informático y robo de identidad. Sin embargo, el marco legal no cubre de manera integral amenazas emergentes como el uso malicioso de inteligencia artificial, ransomware avanzado, deepfakes, ataques a infraestructuras críticas, explotación de vulnerabilidades en entornos de IoT e incluso los impactos negativos que pueden tener las nuevas tecnologías en el medio ambiente.

Es por eso que a continuación se propondrá un marco legal para cerrar estas brechas de seguridad y vacíos legales. México tiene muchas áreas de oportunidad en su marco legal comparado con el de los países de la Unión Europea, en general en la UE existen más estándares y más consecuencias, además de que los países de la UE se apoyan entre sí a diferencias de México que la mayoría del tiempo trabaja solo para temas de ciberseguridad y delitos cibernéticos, a continuación se hará un breve análisis comparativo entre ambas regiones.

• Educación y capacitación: no habla si se debería de dar una capacitación a empresas y sus empleados acerca de los estándares de ciberseguridad, cibernética y la ética al momento de utilizar todas las tecnologías disponibles para no afectar negativamente a alguien o cometer un delito cibernético.

• Derechos de autor: no habla sobre cómo se debe de tratar el tema de la inteligencia artificial generativa, no responde la pregunta de qué información se puede utilizar para entrenar modelos de inteligencia artificial generativa o si es que se debe de dar crédito a las fuentes de información que se usó para alimentar a los modelos.

Nichos en la ley propuesta BIS 211

Propuesta marco legal

• Especificidad tecnológica: no aborda delitos relacionados con inteligencia artificial maliciosa, deepfakes, impacto ambiental que pueden tener los grandes centros de cómputo en el medio ambiente.

• Protección a infraestructuras críticas: no establece protocolos obligatorios para sectores como energía, transporte o salud, debido a esto muchas empresas pueden tener prácticas poco éticas como minar criptomonedas y afectar al medio ambiente de manera negativa y no sufrir ninguna consecuencia legal o penal.

• Creación de un Instituto Nacional de Ciberseguridad

Es necesario crear un organismo autónomo que no tenga nada que ver con el gobierno, este debe de ser similar a organismos como el INE. Se encargará de reforzar y monitorear las leyes relacionadas a la ética de la informática y los delitos cibernéticos. Es necesario que sea autónomo porque así no hay conflictos de interés debido a temas políticos.

• Fomento de la Educación Digital

La educación acerca de la ciberseguridad, los derechos que se le deben de respetar a las personas relacionadas a la integridad, privacidad y disponibilidad de sus datos personales y privados que otorgan a las empresas. También es necesaria esta educación para que las personas no caigan en ataques de ingeniería social como el phishing. Esta educación debe de ser impartida desde el grado de primaria.

• Tipificación de Nuevos Delitos Cibernéticos

Se prohibirá y penalizarán los siguientes delitos:

1. Manipulación de datos mediante IA: Prácticas como falsificar información por medio de deepfakes, falsificar la voz de personas importantes, generar imágenes y videos engañosos etc.
2. Daños contra el medio ambiente: Los centros de datos o centros de cómputo que generen más del límite de gases de invernadero serán sancionados y se le considerará como un delito cibernético ya que utilizando el poder de la tecnología están tratando de generar más dinero pero afectando al medio ambiente y la sostenibilidad.
3. Robo de datos con IA: El copiar y pegar información de un generador de texto de inteligencia artificial generativa, utilizar imágenes o videos hechos con inteligencia artificial generativa sin dar créditos y utilizar datos para entrenar modelos de inteligencia artificial generativa sin consentimiento serán considerados como robo de datos.

Adiciones y Propuesta de Mejora al Marco Legal

Propuesta marco legal

• Propuesta de mejora para el marco legal de leyes cibernéticas

A continuación se van a definir ciertas mejoras al marco legal mexicano respecto a la cibernética, ciberseguridad y el impacto ambiental que podría tener la tecnología en el medio ambiente.

• Fortalecimiento de la Protección de Datos Personales

Reformar la LFPDPPP para incorporar conceptos como "datos sensibles biométricos" y "anonimización de datos", hoy en día es muy común que las aplicaciones pidan datos biométricos y es necesario que estos estén protegidos, no sean compartidos ni mucho menos vendidos por las empresas a las que se les otorgan los datos. Si es que se rompe esta regla, los culpables tendrán consecuencias.

• Creación de una Ley Nacional de Ciberseguridad

Va a estar inspirada en al NIS2, esta tendrá que imponer reglas estrictas sobre todas las empresas que utilicen sistemas informáticos y que tengan datos que puedan ser sensibles. Si es que existe una brecha de seguridad se le debe de informar obligatoriamente a las personas que fueron afectadas, las personas que realizaron el ataque o que dejaron que sucediera la brecha deben de tener consecuencias dependiendo de la gravedad de lo ocurrido. Y todas las empresas deben de tener un protocolo para seguir ante cualquier brecha en su ciberseguridad, si no lo tienen serán multadas.

Fidel Morales Briones A0198630

¡Gracias!

Conclusión: Cada día la tecnología avanza más y más personas deciden adentrarse en el mundo laboral de esta, es por eso que es muy importante que todas las personas tengan una base ética muy fuerte, deben de saber cuáles acciones afectan negativamente a las personas o incluso al medio ambiente para siempre tomar las mejores decisiones posibles que beneficien a la mayor cantidad de gente posible. Es por eso que se escribió el código de ética anterior y la propuesta legal para tener un mejor sentido de ética en cuanto a delitos cibernéticos, informática y la ciberseguridad.

Bibliografía: Burgos, J. a. B. (2023). Principios y valores para una ética digital. OXÍMORA Revista Internacional De Ética Y Política, 1–16. https://doi.org/10.1344/oxmora.23.2023.42325 Control Group. (2024, agosto 26). Todo lo que necesitas saber sobre NIS2: La nueva directiva de ciberseguridad europea y cómo prepararte antes de octubre de 2024. Control Group. https://controlgroup.es/blog/todo-lo-que-necesitas-saber-sobre-nis2-la-nueva-directiva-de-ciberseguridad-europea-y-como-prepararte-antes-de-octubre-de-2024 GDPR: Lo que debes saber sobre el reglamento general de protección de datos. (2024). https://www.powerdata.es/gdpr-proteccion-datos Pérez, C. (2024). INICIATIVA CON PROYECTO DE DECRETO POR EL QUE SE EXPIDE LA LEY FEDERAL DE CIBERSEGURIDAD Y SE DEROGAN LOS ARTÍCULOS 211 BIS 1, 211 BIS 2, 211 BIS 3, 211 BIS 4, 211 BIS 5, 211 BIS 6 y 211 BIS 7 DEL CÓDIGO PENAL FEDERAL. In infosen.senado.gob.mx. https://infosen.senado.gob.mx/sgsp/gaceta/65/3/2024-02-14-1/assets/documentos/Inic_Morena_diversos_senadores_art_211_CPF.pdf Piñón, J. S. (2024, julio 12). Cinco principios para una inteligencia artificial ética - Tecnología++. Tecnología++. https://blogs.uoc.edu/informatica/es/cinco-principios-inteligencia-artificial-etica/ Rivera, S. F. (2024, octubre 8). Ley de Ciberseguridad en México: Conoce la Nueva Ley. https://www.deltaprotect.com/blog/ley-de-ciberseguridad-mexico The ACM Code of Ethics arose from the experiences, values and aspirations of computing professionals around the world, and captures the conscience of the profession. It affirms an obligation of computing professionals to use their skills for the benefit of society. (2024). https://www.acm.org/about-acm/code-of-ethics-in-spanish The EU Cybersecurity Act. (2024, noviembre 8). Shaping Europe’s Digital Future. https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act

México:

• La legislación es reactiva, un ejemplo de esto es la ley Olimpia, aunque es muy bueno que se haya implementado, hubiera sido mejor si ya existiera antes y los que cometieron este delito cibernético no hubieran salido impunes.

• Falta un organismo autónomo que lidere la política nacional de ciberseguridad, la ciberseguridad está atada a partidos políticos por lo que puede haber conflictos de interés, corrupción, falta de transparencia etc.

• Escasa cooperación internacional y ausencia de marcos robustos de prevención, México no quiere cooperar y la mayoría de las veces no tiene el apoyo de otros países u organizaciones internacionales para resolver o aplicar consecuencias legales a delitos cibernéticos.

• México tiene poca educación informática y cibernética, por lo que es más fácil que las personas que forman las leyes no tengan el contexto y conocimiento completo de lo que puede ser un delito cibernético y las consecuencias que puede tener no sancionar a las personas que los cometen.

Unión europea:

• La Directiva NIS2 establece estándares obligatorios para proteger infraestructuras críticas, es la segunda edición de la Directiva Network and Information Security. Esta directiva entró en vigor el 18 de octubre de 2024 y exige que las empresas que apliquen a la directiva cumplan con requisitos muy estrictos de ciberseguridad. Sus principales características son: ampliar al grupo de personas en las que será requisito cumplir con la directiva, medidas aún más estrictas de ciberseguridad y fortalecer la cooperación entre miembros de la UE.

• Reglamentos como el GDPR abordan con detalle la protección de datos, incluidas sanciones claras por incumplimiento y están más actualizados que los reglamentos en México, por ejemplo, el GDPR cuenta con reglamentos acerca de la protección de IP’s, cookies, permisos, notificaciones en caso de brechas de seguridad etc.

• El Cybersecurity Act hace que las empresas tomen medidas preventivas para la ciberseguridad ya que las impone a que cumplan con los estándares del acto, a diferencia de México en donde cada empresa puede aplicar sus propios estándares de ciberseguridad y aprovechar vacíos legales existentes.

A continuación 10 artículos para la propuesta del código de ética mencionado anteriormente:

Artículo 1: Promoción de la honestidadArtículo 2: Empatía en el diseño Artículo 3: Transparencia en el uso de la inteligencia artificial generativa Artículo 4: Compromiso con la sostenibilidad Artículo 5: Protección contra delitos cibernéticos Artículo 6: Fomento de la educación informática Artículo 7: Minimización del impacto social negativo Artículo 8: Innovación responsable Artículo 9: Evaluación ética antes de lanzar una nueva tecnología Artículo 10: Respeto por la privacidad