Recientemente, una persona de 34 años con esclerosis lateral amiotrófica (ELA) avanzada ha conseguido comunicarse de nuevo gracias a un implante cerebral y una interfaz cerebro-computadora. En este caso, se trata de una investigación liderada por el Wyss Center (Suiza) y la Universidad de Tübingen (Alemania). Pero en los últimos meses, los chips cerebrales han adquirido notoriedad a través de las empresas estadounidenses Neuralink –liderada por el magnate Elon Musk– y Synchron.
Con el objetivo de conocer qué desafíos plantean los chips en el cerebro en materia de salud, ciberseguridad y privacidad, Segurilatam ha entrevistado a profesionales como Patricia Muleiro, CISO y DPO de la Clínica Universidad de Navarra (España) y miembro de la DPO Community de ISMS Forum.
¿Qué opinión le merece la implantación de chips en el cerebro?
No hay que negar el interés y potencialidad de la inteligencia artificial (IA). Pero en avances tecnológicos como un chip en el cerebro es necesario poner límites desde el punto de vista ético. Con el fin de buscar mejorar la calidad de vida se puede correr el riesgo de modificar el fondo del ser humano por medios tecnológicos, dando lugar al transhumanismo. Previamente a llevar a cabo estos desarrollos, se debe tener en cuenta la dignidad humana y la ética de los derechos fundamentales, es decir, buscar una IA fiable y lícita.
Desde el punto de vista de la salud, la implantación de chips cerebrales puede suponer una oportunidad de tratamientos innovadores y todo un reto en la medicina personalizada.
En lo referente a la ciberseguridad, ¿qué desafíos plantean los chips cerebrales?
La seguridad debe considerarse en todo el proceso. Es decir, desde las fases iniciales del diseño hasta las de programación, prueba e implantación.
Uno de los mayores riesgos a los que nos podemos enfrentar es el del hackeo, con el consiguiente acceso por parte de terceros a los datos tratados. En este caso, mayoritariamente, información de salud sensible, existiendo un alto riesgo de su divulgación y atentando con ello contra nuestro derecho a la intimidad. Otros posibles riesgos a tener en cuenta son la conectividad inalámbrica, la instalación de GPS que controle nuestros movimientos o su almacenamiento en la nube.
Y en lo relativo a la privacidad, ¿qué retos pueden conllevar los chips en el cerebro?
Este tratamiento conlleva el uso masivo de datos sensibles (imágenes, voz, QR, etc.), a ser preferible en un entorno maduro y respetuoso con la legislación vigente en materia de privacidad. Esto supone que deben respetarse los principios fundamentales establecidos en la normativa de privacidad, como pueden ser el de legitimación, veracidad o transparencia, llevar a cabo un análisis de riesgo y de impacto y la protección desde el diseño y por defecto.
Igualmente, cobra especial importancia el respeto a los derechos de los interesados y de la comunidad en general, más allá de una exclusiva finalidad individual. Para el Comité Europeo de Protección de Datos (CEPD) es relevante el principio de minimización de los datos y el de la limitación de la finalidad, que en este supuesto sería asistencial, existiendo la posibilidad de nuevas finalidades en el futuro. Igualmente, han de establecerse las condiciones concretas de uso y el establecimiento de los roles y perfiles de usuario de los sistemas de información.
Bajo su punto de vista, ¿qué normativa debe regular la implantación de chips cerebrales?
A efectos de cumplimiento del principio de licitud deberá cumplirse la normativa vigente en la materia, la cual tiene que establecer con claridad los diferentes derechos y obligaciones de las partes intervinientes de una manera flexible y adaptable a futuras mejoras. Tendrá que ser una normativa con un enfoque ético, como pueden ser las Directrices éticas para una IA fiable, y de ámbito mundial.
Asimismo, hay que contemplar una regulación específica de protección de datos, actualmente el RGPD en Europa, sin olvidar una normativa aplicable a las nuevas tecnologías, incluyendo lo referente a las medidas de seguridad.
Por último, la implantación de chips en el cerebro también requiere regulaciones específicas de IA, Internet de las Cosas y de ámbito sanitario.
Entrevista relacionada: Juan Pablo Altmark (ALAP): “Los chips cerebrales deberían contemplar la privacidad desde el diseño”