El uso de la IA avanza como motor de productividad en América Latina; sin embargo, su adopción también plantea desafíos críticos en materia de ciberseguridad: el uso de datos internos, informes sensibles o documentos oficiales en plataformas de IA Generativa, abre la puerta a filtraciones de información confidencial, incrementando la exposición de empresas e instituciones frente al cibercrimen, alertó Claudio Martinelli, director general para las Américas en Kaspersky.
Hoy, los equipos de seguridad no solo tienen la presión de resguardas las redes corporativas ante los 467,000 objetos maliciosos que se detectan diariamente, sino también, enfrentan una realidad asociada al uso de sistemas de IA por parte de los empleados, quienes para ahorrar tiempo en sus tareas diarias, alimentan estas plataformas con reportes confidenciales, bases de datos o documentos.
“Actualmente, el temor de las empresas también está relacionado con el uso que algunos empleados hacen de plataformas de IA Generativa, compartiendo en ellas datos confidenciales, es decir, usan inteligencia artificial sin inteligencia humana. No se trata de delegar todo a una herramienta, sino de entender los riesgos, cuidar la confidencialidad y entrenar a los empleados para que sepan cómo usar la IA”, destacó Claudio Martinelli.
Recientemente se ha detectado que los sistemas de IA Generativa pueden indexar las conversaciones que han tenido con los usuarios en algunos buscadores web, dejando expuestos los chats de algunas personas en temas íntimos como su vida privada o su salud mental, lo que abre la posibilidad a que también se registren y expongan, las consultas que los empleados hacen a estas plataformas con información sensible de una empresa.
Para que las empresas puedan hacer un desarrollo y despliegue seguro de los sistemas de Inteligencia Artificial, los expertos de Kaspersky recomiendan capacitar a los empleados en ciberseguridad, efectuar un modelado de amenazas y evaluación de riesgos, contar con seguridad de la infraestructura y la nube, realizar pruebas y validación de los sistemas.
Fuente: Kaspersky
