Los expertos destacan el carácter disuasorio de la nueva ley nacional para regular el uso de la IA

Skip to content
Skip to navigation

Grant Thornton y la Cambra de Comerç de Barcelona analizan en una jornada el impacto de la regulación para las empresas

Los expertos avisan de la responsabilidad solidaria para directivos que introduce la nueva legislación en ciberseguridad

Más del 80% de los incidentes de ciberseguridad tienen su origen en un empleado, un riesgo agravado por la IA

La nueva regulación aprobada este martes por el Consejo de Ministros tiene un carácter disuasorio y sitúa las multas más elevadas en el entorno de conductas muy graves ya tipificadas como delito. Así lo han subrayado los expertos reunidos hoy en la jornada "Tu empresa ante la IA y la ciberseguridad", organizada por Grant Thornton y la Cambra de Comerç de Barcelona, en una cita que ha analizado el impacto que está teniendo la implantación en la empresa española de herramientas como la propia inteligencia artificial o la ciberseguridad.

Un riesgo prioritario

Respecto a esta segunda herramienta, Joan Saula, socio de Legal especialista en Gobernanza Corporativa de Grant Thornton, ha advertido que "se ha convertido en el principal punto de preocupación de los consejos de administración", desplazando a otras prioridades que han dominado la agenda en los últimos años.

Además, Saula ha subrayado que la ciberseguridad ya no puede tratarse como una commodity, sino como un "riesgo de nivel máximo", y ha recordado que el anteproyecto de Ley de Coordinación y Gobernanza de Ciberseguridad, por el que España transpondrá la Directiva NIS2, introduce de forma explícita la responsabilidad solidaria de administradores y directivos y contempla multas de hasta diez millones de euros por incumplimiento.

Nota de prensa

Nueva ley de IA: expertos subrayan su poder disuasorio

Descargar [510 kb]

Una realidad para el tejido empresarial

Por su parte, Eloi Font, socio de Legal especialista en Derecho Digital de Grant Thornton, ha defendido un enfoque de gobernanza ordenada como respuesta al nuevo marco regulatorio. "La IA es una realidad. Tenemos que empezar a controlarla, tenemos que empezar a poner orden. Y este orden empieza por saber qué IA estamos utilizando", ha señalado.

Font ha valorado positivamente la aproximación del legislador europeo, que ha optado por una clasificación por niveles de riesgo (inadmisible, alto, limitado y mínimo) en lugar de fijar requisitos rígidos que pudieran frenar la innovación. Y ha contrastado las cifras oficiales de adopción de IA en España, próximas al 10–20%. Según un informe reciente de la Cambra de Comerç de Barcelona, la tecnología transformará alrededor de una cuarta parte de los puestos de trabajo en Cataluña.

El carácter de la nueva ley

La jornada ha contado con la participación de Ignasi Belda, director del Departamento de Experimentación y Laboratorio de Tecnologías Aplicadas (Delta) del Banco de España y, hasta hace cinco meses, director de la Agencia Española de Supervisión de la Inteligencia Artificial (Aesia).

Respecto a la nueva regulación que ha aprobado este martes el Consejo de Ministros sobre Inteligencia Artificial, Belda ha sostenido que "la intención y el espíritu de la ley es disuadir", no sancionar ni recaudar, y ha situado las multas más elevadas en el terreno de las conductas muy graves. Muchas de estas conductas ya están de hecho tipificadas en España como delito.

El ejecutivo del Banco de España ha puesto en valor el impacto positivo de la IA, al afirmar que no se está utilizando para sustituir empleos, sino para "ampliar nuestras funciones".

El factor humano sigue siendo el principal vector de riesgo

La segunda mesa redonda de la jornada, "Empresa, IA y riesgos digitales", moderada por Eloi Font, ha reunido a Toni Sánchez, DPO de Zurich Seguros; Josep Salvatella, fundador y presidente de RocaSalvatella; y Cristina Muñoz-Aycuens, socia de Ciberseguridad y Forensic de Grant Thornton.

Muñoz-Aycuens ha alertado de que "más del 80% de los incidentes tienen su origen en un empleado", aclarando que en la mayor parte de los casos no responden a una actuación malintencionada, sino al éxito creciente de las técnicas de ingeniería social potenciadas por IA, que están haciendo prácticamente indistinguibles los fraudes simulados de los reales.

La experta ha resumido el escenario actual con una idea de fondo: "No son riesgos nuevos, son los riesgos que hemos tenido toda la vida, pero amplificados de una manera exponencial". Y ha defendido que la mejor diligencia frente a un eventual incidente es disponer previamente de un modelo de gobernanza con controles, trazabilidad y evidencias.

Según Salvatella, las empresas están dejando atrás la fase de exploración y empiezan a "ver el valor real del despliegue de la IA", aunque ha advertido de que debe abordarse como una carrera de fondo y no como un sprint: "Más del 30% de las búsquedas ya se hacen en entornos de inteligencia artificial", lo que, a su juicio, está desplazando la confianza del consumidor y transformando los modelos de negocio.

Por su parte, Sánchez ha puesto el foco en el riesgo reputacional y ha advertido de los casos crecientes de suplantación de identidad de directivos mediante IA, que ya han obligado a algunas compañías a emitir comunicados oficiales para desmentir contenidos falsos. Para el experto, "la maximización del uso de la IA tiene que ser bajo un uso responsable y bajo la incorporación de esa responsabilidad en la cultura de la compañía".

Nuestros Servicios

Auditoría & Assurance

Advisory

Fiscal y Legal

Business Process Solutions (Outsourcing)

Ciberseguridad

ESG

Nuestros Sectores

Movilidad y automoción

Financiero

Energía

Sector Público

Construcción e inmobiliario

Consumo y distribución

Tecnología, medios y telecomunicaciones

Salud

Industria

Hospitality, Turismo y Ocio

Servicios

Entidades sin ánimo de lucro

Conecta

Cuadro de búsqueda