Leire Arbona: “El nuevo Reglamento de Inteligencia Artificial de la Unión Europea es un paso muy positivo para el Juego”

La reciente aprobación europea de la Ley de Inteligencia Artificial (IA) ha generado un amplio debate sobre su impacto en diversas industrias. En este contexto, hemos entrevistado a Leire Arbona, directora de Legal y Cumplimiento de Veridas, una empresa líder en tecnología de verificación de identidad y biometría, para conocer su perspectiva sobre cómo esta nueva legislación podría influir en la industria del Juego y en las soluciones que ofrecen desde la compañía.

¿De qué manera cree que la recién aprobada Ley de Inteligencia Artificial impactará en la industria del Juego?

El Reglamento de Inteligencia Artificial (RIA) impactará significativamente en la industria del Juego, especialmente en la adopción y uso de tecnologías innovadoras y confiables para la verificación de la identidad real de los usuarios. La tecnología biométrica, utilizada en gran cantidad de establecimientos del Juego para la verificación de identidad, se potencia como una herramienta privada, segura y ágil tanto para el usuario como para el establecimiento.

La clasificación de riesgos establecida por el RIA, garantiza que las aplicaciones de reconocimiento biométrico, cuando se utilizan con el consentimiento informado y activo del usuario, se consideran de bajo riesgo. Esto fomenta un ambiente de Juego más seguro y transparente, donde la privacidad y la seguridad de los jugadores están protegidas, ya que ellos, libremente y de forma activa, han dado su consentimiento.

¿Cuáles son las expectativas de futuro para Veridas respecto a esta nueva Ley?

En Veridas, interpretamos el nuevo Reglamento de Inteligencia Artificial de la UE como un impulso significativo hacia sistemas de identificación más seguros y respetuosos con la privacidad, como los llevamos implementando desde nuestro inicio. La distinción clara que establece el reglamento entre la acreditación voluntaria de identidad y la vigilancia indiscriminada refleja directamente nuestros valores y prácticas empresariales.

Vemos un camino claro y positivo hacia adelante, ya que nuestras soluciones promueven la verificación de identidad de forma voluntaria y consciente. Esta alineación con los sistemas de bajo riesgo subrayados por el reglamento afirma nuestra posición en el mercado y fortalece nuestra oferta a clientes que valoran la seguridad y la privacidad.

La capacidad de decisión del usuario, similar al “consentimiento” en el Reglamento General de Protección de Datos, es fundamental en nuestras soluciones, garantizando la “participación activa” en todas nuestras aplicaciones de identificación. Veridas está comprometido a reforzar la capacidad de decisión y control de los usuarios sobre sus datos, alineándonos con los principios de protección de datos y respeto por la privacidad establecidos tanto en el GDPR como en el nuevo Reglamento de IA.

¿Cuáles son los aspectos más destacados de sus soluciones de control de acceso y biometría que pueden contribuir significativamente a la seguridad y protección de los derechos individuales?

Lo primero que podemos decir es que nos alegra comprobar que el nuevo Reglamento confirma que las soluciones que venimos desarrollando e implementando desde hace años, y que son ya utilizadas por multitud de establecimientos de Juego en el control de acceso, son de riesgo bajo o inexistente para los derechos fundamentales de los ciudadanos.

Esto es así porque siempre hemos aplicado los principios de privacidad por defecto y desde el diseño tanto de las soluciones como de sus implantaciones en la práctica. Por ello, el consentimiento del usuario en el uso de estos sistemas para acreditar su identidad es clave (en ausencia de una norma legal que de manera debidamente justificada exija su uso), y ahora eso se traduce en el concepto de “participación activa”.

Además, nuestras tecnologías biométricas están construidas sobre pilares fundamentales que aseguran la protección de la privacidad y la seguridad de los usuarios: utilizamos vectores biométricos que salvaguardan la identidad individual, garantizamos la irreversibilidad para prevenir la reconstrucción de imágenes faciales originales, aseguramos la exclusividad y no interoperabilidad para prevenir el uso compartido indebido de datos, implementamos cifrado avanzado para defender la información contra accesos no autorizados, proporcionamos opciones de revocabilidad que permiten a los usuarios gestionar sus datos, y mantenemos un compromiso con la equidad para asegurar un tratamiento justo y sin sesgos para todos.

Estos elementos reflejan nuestro compromiso con el desarrollo y uso de tecnologías de inteligencia artificial que son seguras, éticas y respetuosas con los derechos fundamentales, en completa alineación con los objetivos y disposiciones del nuevo marco legal de la UE.

En lo que respecta al consentimiento informado del usuario en el uso de tecnologías biométricas, ¿en qué puede afectar esto a los controles de acceso dentro de la Industria del Juego?

La implementación de tecnologías biométricas dentro de la Industria del Juego, bajo la nueva regulación, destaca la importancia de la participación activa y una información previa y transparente para los usuarios. La clave no reside exclusivamente en el consentimiento, sino en asegurar que los usuarios comprendan plenamente cómo se emplean estos sistemas. Esto implica que los procesos de registro y acceso sean diseñados de tal manera que proporcionen a los jugadores una comprensión clara y accesible del uso de la biometría, más allá de la mera obtención de consentimiento.

¿Cuáles son los principales beneficios que las soluciones de Veridas pueden ofrecer a sus clientes en términos de eficiencia, precisión y seguridad en este nuevo contexto?

Las soluciones de Veridas están diseñadas para ofrecer seguridad, eficiencia y precisión, cumpliendo con las nuevas exigencias regulatorias en diversos sectores. Nuestras tecnologías permiten verificar y autenticar de manera precisa y ágil la identidad real de las personas.

Además, la adaptabilidad de nuestras soluciones a las normativas locales y europeas asegura que nuestros clientes puedan cumplir con las regulaciones vigentes, evitando potenciales sanciones. Nuestro enfoque en el consentimiento informado y la participación activa del usuario subraya nuestro compromiso con la privacidad y la seguridad, alineándonos con el espíritu de las nuevas legislaciones sobre Inteligencia Artificial y protección de datos.

Actualmente, uno de los principales retos es la lucha contra los deepfakes, y suplantaciones de identidad, tanto de cara como de voz, generados de maneras sintéticas por IA generativa. Para Veridas deepfake es una palabra conocida desde hace muchos años y nuestras tecnologías están certificadas para la detección del fraude bajo normas y con laboratorios internacionales.

¿Consideran que la Ley de Inteligencia Artificial puede crear oportunidades para innovaciones en sus productos y servicios, o más bien representará un desafío para la industria?

El Reglamento de Inteligencia Artificial es un paso altamente positivo, pues establece “reglas del Juego” para la innovación en inteligencia artificial. Este marco legal no sólo proporciona directrices esenciales para el desarrollo seguro y ético de la IA, sino que también define un espacio donde las empresas pueden explorar y diseñar innovaciones tecnológicas dentro de límites claros y seguros para proteger los datos personales.

El RIA, establece un marco significativo que no solo tiene un impacto profundo dentro de sus fronteras, sino que también sirve como un modelo influyente para el resto del mundo. Esta perspectiva global, que equilibra innovación con regulación ética, brinda una base sólida para desarrollar soluciones de IA que sean seguras, transparentes y respetuosas con los derechos de los usuarios. La implementación de ‘Sandboxes Regulatorios’, como el que se ha establecido en España, ofrece una oportunidad excepcional para que las empresas experimenten y ajusten sus innovaciones de IA dentro de un entorno regulado y seguro, alineándose con las directrices del Reglamento de Inteligencia Artificial y adelantándose a las necesidades futuras en un marco de confianza y legalidad.

Respecto a los desafíos más notorios que presenta, ¿cuáles diría que son estos y de qué manera pretende Veridas encararlos?

Los desafíos más significativos que enfrentamos en Veridas incluyen garantizar la conformidad constante con un marco regulatorio en evolución y mantener la máxima seguridad y privacidad en nuestras soluciones, que se basan en IA, al tiempo que continuamos innovando en un ambiente altamente regulado. Para superar estos retos, Veridas se compromete a una evaluación continua de nuestras soluciones mediante estándares de clase mundial como los del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, las normativas de seguridad de la información (ISO 27001, ENS categoría alta, SOC2) y las pruebas de iBeta. Este proceso no solo valida nuestra tecnología y métodos, sino que también garantiza que mantenemos y superamos los requisitos de seguridad y ética establecidos globalmente.

Central para nuestro propósito, es un fuerte compromiso con la privacidad y el uso ético de la tecnología, lo que implica la constante refinación de nuestros algoritmos de IA para alinearse con los estándares de protección de datos globales.

¿Cómo ven la seguridad en el uso de sistemas de IA dentro de la industria de cara al futuro?

La seguridad en el uso de sistemas de IA dentro de la industria se orientará hacia una mayor robustez y transparencia, impulsada por estándares y regulaciones como el RIA. La implementación de prácticas de evaluación continua y cumplir con los estándares mundiales como los del NIST, ISO, además de normativas como la ENS categoría alta y la SOC2, y pruebas de iBeta, evidencian un futuro en el que la confianza en la IA se fortalezca significativamente. Estas evaluaciones garantizan que las soluciones no solo cumplan con los requerimientos actuales, sino que también se adapten proactivamente a los cambios futuros y las expectativas de seguridad.

Desde Veridas, nuestro compromiso es mantener una cultura de innovación responsable, donde la seguridad de los sistemas de IA no sea vista como un requisito estático, sino como un compromiso en evolución que abarca tanto la protección de datos como la ética en la toma de decisiones automatizada. A modo de ejemplificación, fuimos la primera compañía en España en realizar un ‘Diagnóstico sobre los principios éticos de la Inteligencia Artificial’ con el apoyo de PwC. Al integrar estas prácticas, predecimos un futuro en el que la seguridad en la IA no solo proteja contra amenazas existentes, sino que también anticipe y mitigue riesgos emergentes, asegurando un uso de la IA que sea seguro, justo y beneficioso para todos en la sociedad.