Por Dr. Juan Antonio Mateo Ciprian
Abogado-Catedrático Universitario
a inteligencia artificial (IA) y la ciberseguridad son dos ejes fundamentales en la transformación del derecho contemporáneo. La primera permite automatizar procesos, tratar un gran volumen de información, fortalecer la investigación jurídica, el apoyo a la toma de decisiones y la sistematización en las instituciones. La segunda salvaguarda la integridad, la confidencialidad y la disponibilidad de los datos, dotándola de las características de una mercancía preciada en una era en la que la justicia, la administración pública, el comercio, la educación y la vida privada dependen cada vez más de sistemas digitales.
Sin embargo, estas herramientas también generan problemas jurídicos reales como la protección de datos, responsabilidad por decisiones tomadas por máquinas, prueba digital, crimen de alta tecnología, vigilancia masiva y opresión, sesgos y opacidad en la gobernanza tecnológica opaca frente a los derechos fundamentales.
Por ello, el Derecho moderno no puede permitirse mirar la tecnología desde la distancia; debe regularla, adoptarla y aprovechar sus virtudes para que estén en juego la justicia, la seguridad y la dignidad humana. En este artículo analizamos la utilidad de la inteligencia artificial, la ciberseguridad y su relación con el derecho vigente a través de estándares internacionales, marcos regulatorios recientes y la experiencia dominicana.
Igualmente, la sociedad actual está experimentando un cambio tecnológico como nunca antes. Las formas vitales en que las personas se comunican, comercian, aprenden, trabajan y obtienen justicia han sido transformadas por la IA, los sistemas de automatización, la computación en la nube, el análisis de big data y las plataformas digitales. Si bien el Derecho, desde un lado de la doble responsabilidad que representa en este escenario, necesitará utilizar la tecnología para agilizar la eficiencia en la gestión jurídica e institucional a un nivel afectivo, por otro lado, debe imponer límites regulatorios a la capacidad de innovar, para que no se vulneren la dignidad humana, la privacidad de la información, la igualdad, la certeza jurídica y el debido proceso de ley.
En este contexto, la inteligencia artificial podría describirse como la recopilación de sistemas capaces de realizar tareas que antes requerían inteligencia humana, como categorizar información e identificar el lenguaje, interpretar correos electrónicos o incluso asistir lógicamente con la predicción o el análisis de riesgos. La aplicación es amplia en el ámbito jurídico; esto nos permite organizar archivos para un caso, encontrar jurisprudencia vinculante, identificar patrones o secuencias delictivas de conducta, hacer las investigaciones financieras más completas y eficientes, facilitar auditorías y empoderar a los ciudadanos con acceso a información jurídica. Sin embargo, está condicionada por estándares éticos, la participación humana continua y la transparencia.
La ciberseguridad, por su parte, se define como un conjunto de prácticas, políticas, tecnologías y capacidades diseñadas para proteger los sistemas, las redes, los datos y las infraestructuras frente a cualquier tipo de ataque, acceso no autorizado o sabotaje o manipulación de la información. La inclusión de la función “Govern” en 2024 por el Marco de Ciberseguridad 2.0 del National Institute of Standards and Technology, junto con identify, protect, detect, respond y recover, es una evidencia adicional de que la ciberseguridad ha pasado rápidamente de ser solo un asunto técnico a convertirse también en un asunto de gobernanza institucional y responsabilidad legal (NIST, 2024).
Asimismo, el creciente uso de la inteligencia artificial en el derecho actual contribuirá a reducir los tiempos de procesamiento, reforzar la precisión analítica y la toma de decisiones. En la práctica jurídica, esta aplicación puede revisar contratos, organizar expedientes en categorías, identificar casos de documentos insatisfactorios o inconsistentes, buscar jurisprudencias o precedentes constitucionales, preparar matrices de riesgo y utilizarse como apoyo en la elaboración de teorías del caso. En la Fiscalía, por ejemplo, la inteligencia artificial puede utilizarse para analizar denuncias, establecer conexiones entre partes imputadas, monitorear patrones de crimen organizado, realizar trazabilidad financiera y priorizar casos complejos.
Cabe destacar que la IA nunca debería reemplazar su juicio o su función jurisdiccional. En asuntos penales, civiles, administrativos o constitucionales, la decisión final debe quedar en manos de las autoridades humanas con plena responsabilidad y, por tanto, sujeta a razonamiento, impugnación adversarial, revisión y control de legalidad. La cuestión no es si debe emplearse la inteligencia artificial (IA) en su implementación, sino qué podemos entender como derechos fundamentales y bajo qué condiciones legales, éticas y técnicas puede implementarse sin afectarlos.
En el contexto internacional, en el mes de marzo del año 2024, la Asamblea General de las Naciones Unidas aprobó una nueva resolución sobre sistemas de IA seguros, fiables y confiables para el desarrollo sostenible. Esta resolución destacó la necesidad de una inteligencia artificial global que respete los derechos humanos, cierre las brechas digitales y promueva beneficios equitativos. Del mismo modo, la Unión Europea adoptó el Reglamento 2024/1689 sobre Inteligencia Artificial AI Act, considerado como una de las primeras regulaciones extensas sobre IA basada en riesgos y con diferentes obligaciones para los sistemas de alto riesgo (EUR-Lex, 2024).
Asimismo, estos avances demuestran que el derecho moderno se dirige hacia una regulación de la inteligencia artificial basada en riesgos y principios, caracterizada por la transparencia, la trazabilidad, la supervisión humana y la protección de los derechos. Dicho de otro modo, nadie puede ocultar una “caja negra” de IA en decisiones que interfieran con la libertad, la propiedad o el trabajo de una persona, su reputación, su privacidad, etc.
El Estado de derecho digital está inseparablemente vinculado con la ciberseguridad. Si los datos son exógenos, el proceso de información de cada sistema de justicia, institución pública, universidad, empresa o entidad financiera es imposible de garantizar su integridad. La protección de datos en el mundo moderno se ha convertido en un requisito previo de los derechos fundamentales, la preservación de la evidencia y la estabilidad institucional, la confianza pública, etc.
Por ello, la ciberseguridad es especialmente aplicable a la protección de los expedientes digitales de los casos, los sistemas de gestión judicial, las plataformas de informes, los repositorios de información privada, los expedientes de investigación criminal, los registros financieros y la comunicación oficial en el ámbito jurídico.
Un ciberataque a una institución de justicia puede socavar las investigaciones, modificar la evidencia, divulgar datos sensibles o dejar fuera de funcionamiento servicios clave.
En la República Dominicana, la Ley núm. 53-07 sobre Crímenes y Delitos de Alta Tecnología establece la responsabilidad penal para conductas relacionadas con el acceso. ilícito, el sabotaje, la interceptación, el fraude electrónico y otros delitos cometidos a través de sistemas tecnológicos. De manera similar, la Ley núm. 172-13 garantiza la protección de los datos personales, ya sea que se encuentren en archivos de registros públicos, bases de datos u otros medios técnicos, y vincula su derecho con el derecho al honor, la privacidad y el acceso a la información personal con él (OAS) (Oficina Nacional de Estadística (ONE)).
Asimismo, en el marco del Decreto núm. 313-22 se estableció la Estrategia Nacional de Ciberseguridad 2030 para hacer el ciberespacio más seguro y resiliente para los dominicanos. Esta clase de política pública demuestra que la ciberseguridad debe abordarse como un asunto nacional, interinstitucional y preventivo (no solo como la reacción ante una infracción ya cometida).
Resulta oportuno dar una explicación tridimensional de la relación entre la inteligencia artificial, la ciberseguridad y el derecho moderno. Uno es práctico: la IA como herramienta para impulsar la ciberseguridad. Mediante técnicas como algoritmos de detección de anomalías, análisis predictivo, reconocimiento de patrones y automatización de mecanismos de respuesta, las instituciones aprenden a reconocer los ataques, bloquear accesos no autorizados, identificar fraudes para transacciones y supervisar las amenazas en tiempo real.
La IA también es problemática en la segunda dimensión: con ella igualmente pueden cometerse delitos o puede aumentar los riesgos. Podría ser utilizada por ciberdelincuentes para elaborar correos de phishing más creíbles, voces y rostros falsificados, generar noticias falsas, automatizar ataques y crear malware o eludir barreras tradicionales. Y, por tanto, la ciberseguridad moderna debe incorporar medidas defensivas en las amenazas reforzadas con inteligencia artificial.
Además, en la dimensión legal la conceptualización de responsabilidades, los estándares de diligencia debida, las reglas sobre la admisibilidad de la evidencia y los límites del procesamiento de datos: mecanismos de control relacionados con el uso de sistemas automatizados. En el contexto de procedimientos penales, por ejemplo, la evidencia digital debe probar su autenticidad, integridad y continuidad de custodia, la licitud en su obtención y la refutabilidad. La evidencia digital si se obtiene vulnerando derechos o se modifica por un fallo de seguridad, pierde su valor probatorio
También surge responsabilidad civil, penal, administrativa e incluso disciplinaria con la inteligencia artificial. Cuando un sistema automatizado discrimina a un grupo de personas, causa daño, sugiere una decisión injusta o genera desinformación, debe haber rendición de cuentas sobre quién: el desarrollador, el proveedor, la institución que lo implementa, el usuario o quien no haya realizado la supervisión. El debate insta a reconsiderar los tipos tradicionales de responsabilidad jurídica: el defecto, la previsibilidad, el deber de cuidado, el nexo causal y exprimir hasta la última gota de la responsabilidad.
En conclusión, el derecho moderno se construye sobre los fundamentos de la inteligencia artificial y la ciberseguridad. La IA ofrece eficiencia, análisis avanzado, automatización y adecuación estratégica para el trabajo jurídico; la ciberseguridad protege la integridad de los datos de esta transformación digital, asegurando que esté en consonancia con los principios de confianza y los derechos protegidos. Las dos dimensiones se refuerzan mutuamente; sin ciberseguridad, la IA puede ser una amenaza; y sin regulación jurídica, la innovación puede inmiscuirse, desempoderar o resultar insegura.
Finalmente, La amenaza real para el derecho no es la de declinar la tecnología, sino la de cuidarla. Esto implica incorporar marcos regulatorios más claros; fortalecer la capacidad institucional, mejorar la formación del sector jurídico en competencias de alfabetización digital; salvaguardar los datos personales; incorporar una cadena de custodia para las fuentes digitales, así como exigir transparencia sobre los algoritmos y, siempre, conservar el control humano en todo momento. Lo cierto es que la aplicación de la inteligencia artificial y la ciberseguridad solo sería significativa si se orientara hacia la justicia, la dignidad humana, manteniendo el crimen a raya y construyendo un Estado de derecho acorde con la era digital.
