Hacia una Convención Global sobre la Protección de la Información

Columnas lunes 13 de octubre de 2025 -

A principios de 2024, un empleado financiero de Arup, una prestigiosa firma de arquitectura con sede en Londres autorizó transferencias por un total de 25.6 millones de dólares tras una videoconferencia con quien creía que era el director financiero de la empresa. Los rostros eran familiares, las voces correctas y las instrucciones claras. Sin embargo, todo era una farsa. El empleado fue víctima de un elaborado fraude perpetrado con tecnología deepfake de alta fidelidad, un ataque que marcó un nuevo y alarmante hito en el nexo entre la inteligencia artificial y el crimen global.

Este incidente no es una anomalía, sino un presagio de una nueva clase de amenaza que opera sin respetar fronteras ni jurisdicciones. La proliferación de medios digitales maliciosos —desde fraudes financieros y sabotaje electoral hasta la creación de imágenes explícitas no consentidas— representa un peligro claro y presente para la estabilidad económica, la integridad democrática y la dignidad individual. Si bien las regulaciones pioneras en China, Corea del Sur y la Unión Europea son pasos cruciales, sus limitaciones jurisdiccionales las hacen insuficientes para contrarrestar una amenaza transnacional. Por lo tanto, una convención internacional coordinada bajo los auspicios de las Naciones Unidas no es meramente beneficiosa, sino esencial para establecer una línea de base de confianza y seguridad en nuestro futuro digital.

La amenaza no es monolítica; se manifiesta en distintos dominios con consecuencias devastadoras. En el ámbito económico, los ataques ya no se limitan a correos de phishing. Ahora emplean réplicas de audio y video casi perfectas de ejecutivos para manipular a los empleados, como en el caso de Arup o en un atraco bancario anterior de 35 millones de dólares facilitado por una voz clonada.

Incluso los sistemas de seguridad biométrica han demostrado ser vulnerables. El daño no se limita a los robos individuales; es el coste acumulativo de defenderse contra una amenaza que erosiona la confianza fundamental en las comunicaciones digitales, el detonante actual de la economía global. En la esfera política, los deepfakes son armas potentes de desinformación. A principios de 2024, antes de las primarias de New Hampshire, los votantes recibieron llamadas automáticas con una voz clonada del presidente Joe Biden que les instaba a no votar, un claro intento de suprimir la participación.

En Ucrania, un video deepfake del presidente Zelenskyy ordenando a sus tropas rendirse fue transmitido en un canal de televisión hackeado. Sin embargo, el impacto más pernicioso es el "dividendo del mentiroso": la capacidad de los actores maliciosos de desestimar pruebas auténticas como si fueran falsificaciones, socavando el propio concepto de verdad verificable en la esfera pública.

Más allá de las finanzas y la política, la tecnología mal empleada inflige un daño profundo y personal, afectando desproporcionadamente a mujeres y grupos vulnerables. La forma más extendida es la creación de imágenes explícitas no consentidas. A principios de 2024, imágenes falsas y explícitas de la estrella de la música Taylor Swift se difundieron viralmente, acumulando millones de visitas antes de que las plataformas pudieran contenerlas.

Este incidente puso de manifiesto un fracaso global en la moderación de contenidos. En Corea del Sur, la proliferación de la pornografía deepfake se ha convertido en una crisis nacional, con un aumento masivo de los delitos sexuales digitales que desencadenó una protesta pública masiva. La crisis reveló que la mayoría de los sospechosos eran menores de edad, lo que indica una peligrosa normalización de este tipo de abuso. Esto demuestra que una convención global no puede ser un instrumento puramente técnico; debe incorporar principios de derechos humanos para abordar la violencia y la discriminación de género.

El enfoque de la Unión Europea es el más completo, basado en la protección de los derechos y la regulación del mercado. Su marco de dos pilares consiste en la Ley de Servicios Digitales (DSA) y la Ley de IA. La DSA impone a las grandes plataformas en línea la obligación de evaluar y mitigar los riesgos, como la difusión de deepfakes dañinos, con multas de hasta el 6% de su facturación global.

La Ley de IA, por su parte, regula la tecnología en sí misma, clasificando los deepfakes como de "riesgo limitado" y activando obligaciones de transparencia estrictas: los proveedores deben marcar técnicamente el contenido como generado por IA, y los usuarios deben revelar claramente que el contenido es artificial. Este doble marco probablemente creará un "Efecto Bruselas", convirtiendo estas normas en un estándar global de facto y en un excelente punto de partida para una convención de la ONU.

Los tres marcos, de diferentes maneras, coinciden en que el contenido digital no debe presentarse como auténtico. Este terreno común es el punto de partida más sólido para una convención global. Sin embargo, la debilidad fundamental que afecta a todos los marcos es la falta de un mecanismo eficaz para la aplicación transfronteriza. Como demuestra la experiencia de Corea del Sur, las leyes nacionales más estrictas son ineficaces cuando los autores, las plataformas y las víctimas se encuentran en jurisdicciones diferentes. Este "vacío jurisdiccional" es el argumento más convincente de por qué la acción multilateral es absolutamente necesaria.

La propuesta se basa en precedentes sólidos, como la recién adoptada Convención de las Naciones Unidas contra la Ciberdelincuencia, que proporciona un modelo para la cooperación internacional y la asistencia jurídica mutua. El Pacto Digital Mundial de la ONU ya proporciona el mandato político para negociar un instrumento vinculante, y la Recomendación de la UNESCO sobre la Ética de la IA ofrece la columna vertebral ética. Una convención exitosa debe aprovechar la experiencia de las agencias especializadas de la ONU: la Unión Internacional de Telecomunicaciones (UIT) para desarrollar estándares técnicos globales para la procedencia de contenidos, la Oficina de Asuntos de Desarme (UNODA) para abordar las amenazas a la seguridad nacional, la UNESCO para promover la alfabetización mediática, y la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) para gestionar la cooperación policial.

La tarea que tenemos por delante es compleja, pero no sin precedentes. La comunidad internacional se ha unido en el pasado para hacer frente a amenazas globales, desde la proliferación de armas hasta el crimen organizado. El momento de actuar es ahora. Se insta a los líderes mundiales a que comiencen el urgente trabajo multilateral de forjar un pacto global. El objetivo es altamente loable: salvaguardar la integridad de nuestra realidad digital compartida para las generaciones venideras.