Referencias documentales

Página web de la Comisión Europea que presenta la Ley de Ciberresiliencia (Cyber Resilience Act): normativa propuesta de la UE para reforzar la ciberseguridad de productos de hardware y software con elementos digitales, respondiendo al aumento de vulnerabilidades y costes del cibercrimen y al hecho de que muchos productos actuales carecen de requisitos de seguridad claros. La ley establece requisitos obligatorios de ciberseguridad a lo largo de todo el ciclo de vida de los productos, desde el diseño y desarrollo hasta las actualizaciones de seguridad y la transparencia de sus características, con el fin de reducir vulnerabilidades, facilitar el cumplimiento para fabricantes y permitir a usuarios y empresas elegir y usar productos de forma más segura. Busca armonizar el mercado interior y mejorar la protección de consumidores y negocios frente a amenazas digitales

Página web de la CE en la que se explica la Ley de Datos de la UE (Data Act). Este reglamento que entró en vigor el 11 de enero de 2024 y es aplicable desde el 12 de septiembre de 2025 para regular el acceso y uso de los datos generados por dispositivos conectados y servicios digitales en toda la Unión. Establece normas para que dispositivos en el mercado europeo permitan el intercambio de datos, da a usuarios (consumidores y empresas) más control sobre sus datos, facilita la transferencia entre proveedores de la nube, y prohíbe cláusulas contractuales injustas que impidan compartir datos. Introduce medidas para mitigar desequilibrios contractuales, permitir el acceso del sector público en casos de interés público y asegurar interoperabilidad de datos, con el objetivo de estimular una economía de datos justa, competitiva e innovadora en la UE

El informe propone un conjunto de criterios éticos para guiar el desarrollo y uso de sistemas de inteligencia artificial confiables. Estas directrices establecen que una IA debe ser lícita (cumplir con las leyes y reglamentos vigentes), ética (respetar valores y principios éticos como dignidad humana, no discriminación y justicia) y robusta (técnica y socialmente segura para minimizar daños accidentales). El documento ofrece orientaciones para aplicar estos principios a lo largo del ciclo de vida de los sistemas de IA, contribuyendo a fortalecer la seguridad, transparencia, responsabilidad y confianza pública en tecnologías basadas en IA dentro de la Unión Europea, como base para futuras normas y prácticas sectoriales en este ámbito

El libro de Safiya Umoja Noble analiza cómo los algoritmos de buscadores como Google no son neutrales, sino que pueden reforzar prejuicios raciales y de género al privilegiar ciertos resultados de búsqueda sobre otros. Noble demuestra que, cuando se buscan términos relacionados con grupos marginalizados —por ejemplo, “black girls”— los resultados pueden mostrar contenidos sexualizados, estereotipados o degradantes, mientras que para otros grupos dominantes los resultados son distintos y menos problemáticos. Argumenta que esto no es un fallo casual, sino una forma de “opresión algorítmica” donde intereses comerciales y estructuras de poder predominantes influyen en qué información se hace visible. El libro critica la idea de que las tecnologías digitales sean inherentemente objetivas y llama a mayor transparencia, regulación y análisis crítico de cómo se diseñan y gestionan estos sistemas.

La web describe los proyectos plurinacionales de la Década Digital de la Unión Europea, grandes iniciativas coordinadas entre varios Estados miembros para ayudar a alcanzar las metas digitales de 2030 establecidas en la estrategia de la Década Digital. Estos proyectos reúnen inversiones de la UE y recursos nacionales para desarrollar capacidades que un solo país difícilmente podría conseguir por sí mismo. Entre las áreas identificadas para estos proyectos están infraestructuras y servicios europeos de datos, procesadores de confianza de baja potencia, corredores 5G paneuropeos, supercomputación y computación cuántica, comunicaciones ultra‑seguras, redes de centros de operaciones de seguridad, centros de innovación digital y servicios de blockchain europeos. Los objetivos incluyen reforzar la cooperación entre la UE y los Estados miembros, impulsar la excelencia tecnológica, abordar vulnerabilidades de la cadena digital, promover soluciones digitales seguras e inclusivas y fomentar habilidades digitales, así como la participación equilibrada de género en educación y empleo.

Web informa acerca del Programa de Política de la Década Digital de Europa 2030 que establece un marco estratégico acordado por la Comisión, el Parlamento y el Consejo de la UE para orientar y coordinar la transformación digital de Europa hasta 2030. Define metas y objetivos concretos en áreas como capacidades y habilidades digitales, infraestructuras digitales seguras y sostenibles, digitalización de empresas y servicios públicos, y busca garantizar que la digitalización beneficie a todos los ciudadanos y respete los valores europeos. El programa también crea un mecanismo de cooperación y seguimiento anual entre los Estados miembros y la Comisión para medir el progreso mediante indicadores clave de rendimiento (KPIs) y trayectorias hacia los objetivos de 2030. Además, habilita un marco para proyectos transnacionales que permitan a los países unir esfuerzos en iniciativas digitales a gran escala.

El artículo explica que la Comisión Europea ha propuesto ampliar hasta diciembre de 2027 (unos 16 meses más) el plazo para que las empresas tecnológicas cumplan los requisitos de supervisión de los sistemas de IA de alto riesgo establecidos en el Reglamento Europeo de Inteligencia Artificial, que entró en vigor en 2024 y clasifica la IA según el nivel de riesgo para usuarios y derechos. El aplazamiento desplaza la aplicación de obligaciones estrictas —como controles, transparencia y estándares técnicos— que debían comenzar en agosto de 2026, argumentando que aún no se han publicado todos los estándares necesarios para su cumplimiento. La Comisión defiende el cambio como necesario para brindar certeza legal y apoyo a pymes y startups, mientras que críticos sostienen que puede favorecer a grandes tecnológicas y debilitar la protección de derechos fundamentales si se reduce la exigencia regulatoria en nombre de la competitividad e innovación.

El artículo destaca que el Reglamento Europeo de Inteligencia Artificial ofrece un marco regulatorio comprensivo que regula el uso y despliegue de sistemas de IA con un enfoque basado en el riesgo, con el objetivo de proteger valores y derechos fundamentales al tiempo que permite la innovación en Europa. Clasifica usos de IA según riesgo —prohibidos, de alto, limitado o mínimo— y establece obligaciones de transparencia, supervisión humana y gestión de riesgos para proveedores y usuarios, además de sanciones por incumplimiento. Aunque algunos actores tecnológicos han advertido de posibles barreras competitivas por las exigencias normativas, el artículo argumenta que esta regulación ofrece seguridad jurídica y crea un entorno fiable donde las empresas pueden innovar con respeto a derechos y seguridad, lo que podría convertirse en una ventaja competitiva frente a mercados sin reglas claras.

El informe examina cómo se está implementando la IA en la atención sanitaria y por qué, pese a su potencial para mejorar eficiencia operativa, reducir cargas administrativas y apoyar diagnósticos y tratamientos, su adopción clínica real sigue siendo lenta. A través de revisión bibliográfica y consultas con actores sectoriales, identifica múltiples obstáculos tecnológicos y de datos, complejidades legales y regulatorias, desafíos organizativos y barreras sociales o culturales que dificultan el despliegue de IA en hospitales y sistemas sanitarios. El estudio también señala estrategias exitosas aplicadas globalmente que pueden servir de inspiración y plantea consideraciones para actuaciones futuras, proponiendo un marco de indicadores para monitorizar e integrar la IA de manera sostenible, equilibrando la innovación con la protección de los derechos fundamentales de pacientes y profesionales.

Factsheet en el que se visualiza el plan que la UE ha lanzado para fortalecer la resiliencia del sector sanitario frente a ataques cibernéticos, especialmente ransomware y otras amenazas que pueden poner en riesgo datos sensibles y la continuidad de los servicios de salud. El plan se articula en torno a cuatro pilares: prevención (mejorar la preparación y gestión de riesgos, formación de personal), detección (herramientas y alertas tempranas), respuesta y recuperación (servicios de respuesta a incidentes y ejercicios de ciberseguridad), y disuasión de actores maliciosos. La iniciativa, desarrollada en colaboración con proveedores sanitarios, Estados miembros y la comunidad de ciberseguridad, también contempla la creación de un centro de apoyo europeo para hospitales y recursos específicos para fortalecer capacidades técnicas y operativas. El objetivo es proteger los sistemas sanitarios como infraestructuras críticas y garantizar un entorno más seguro para pacientes y profesionales en toda la UE.