La Serie de Contenido Contribuido de Solutions Review es una colección de artículos escritos por líderes de pensamiento en categorías de software empresarial. Lee Waskevich de ePlus Technology señala que adaptar la inteligencia artificial (IA) requiere encontrar un equilibrio entre la innovación y la continuidad del negocio.
No hay duda de que la inteligencia artificial (IA) está transformando radicalmente los negocios y la sociedad tal como la conocemos, impulsando una innovación sin precedentes y desatando la creatividad en prácticamente todos los sectores, desde la salud hasta el comercio minorista y la manufactura. Además, el mercado de la IA generativa, que se espera que muestre una tasa de crecimiento anual del 24.4 por ciento desde 2023 hasta 2030, apenas está comenzando a explorar todo su potencial.
Sin embargo, mientras la nueva ola de IA sigue haciendo posible lo que antes era imposible, también conlleva una serie de nuevos riesgos y desafíos de seguridad. Encontrar el lugar adecuado en cuanto a la IA comienza por lograr un delicado equilibrio entre acelerar la innovación y minimizar las amenazas.
Dos caras de la moneda de la IA: equilibrando la innovación y la continuidad del negocio
Tres claves para establecer ese equilibrio entre la innovación y la continuidad del negocio incluyen:
1 No pasar por alto los desafíos de seguridad más comunes planteados por la tecnología de IA.
Con la IA generativa, los hackers u otros actores malintencionados ahora pueden crear versiones mucho más sofisticadas e intrincadas de ataques cibernéticos comunes, como el phishing por correo electrónico, el malware, el ransomware y la ingeniería social. Con la capacidad de crear correos electrónicos perfectamente redactados, convincentes y realistas a gran escala, las antiguas tácticas de identificar el phishing por peculiaridades en el lenguaje o el tono están siendo reemplazadas por un nuevo nivel de complejidad. De hecho, según un informe de Palo Alto Networks sobre tendencias de malware, los actores de amenazas están aprovechando cada vez más el interés en los programas de IA generativa, lo que ha llevado a un aumento del 910 por ciento en los registros mensuales de dominios, tanto benignos como maliciosos, relacionados con ChatGPT.
Para los líderes empresariales, es esencial volver a lo básico. Esto significa implementar mecanismos para protegerse contra los puntos de riesgo asociados con el uso de la IA en posibles ataques. Crear una cultura de conciencia y educación en el lugar de trabajo y capacitar a los usuarios finales sobre los estándares y protocolos de seguridad es una medida obvia pero crítica que puede ayudar a asegurarse de que no esté dando dos pasos adelante para dar uno hacia atrás.
Vea también: ¿Está en los planes un dispositivo conectado impulsado por IA de última generación?
2 Aprovecha las ventajas, pero también tómate el tiempo para comprender (y planificar) los posibles inconvenientes
Las empresas están en camino de comprender las numerosas aplicaciones y usos útiles de la inteligencia artificial (IA), como maximizar la productividad, automatizar tareas, mejorar las experiencias de los clientes, desarrollar productos de manera más eficiente y llevarlos al mercado más rápidamente.
Del mismo modo, también están aprendiendo cuánto riesgo potencial implica y cómo se ven esos riesgos. Por ejemplo, actualmente el 11 por ciento de los datos que los empleados ingresan en ChatGPT se clasifica como confidencial, lo que aumenta el riesgo de violación de datos o incluso robo de identidad. Además, los proyectos de GenAI están vinculados a la pérdida o el mal uso de datos, especialmente en sectores que están experimentando con GenAI para eliminar tareas repetitivas y que consumen mucho tiempo.
Lograr el éxito a largo plazo significa, en primer lugar, comprender si y cómo tu empresa ya está utilizando la IA para garantizar que la ciberseguridad esté incorporada en cada punto de contacto, desde la creación de algoritmos hasta el entrenamiento de los datos. No puedes proteger lo que no puedes identificar. Incorporar protocolos de seguridad en tu entorno puede ayudar a garantizar que tengas los procedimientos adecuados para proteger los datos de los clientes, al tiempo que salvaguardas la información más propietaria de la empresa contra amenazas internas y externas.
3 Busca unificar la IA en toda la empresa
Una pregunta común para los líderes de una organización es: ¿Quién es responsable de la función de IA? ¿Es el equipo de TI, la alta dirección, el equipo de ciberseguridad o una combinación de todos ellos? Muchas veces, es el equipo de TI. Sin embargo, no es raro que las organizaciones en diferentes industrias, como defensa, salud o manufactura, tengan actividades impulsadas por IA que están aisladas y lideradas por unidades de negocio individuales o equipos especializados enfocados en habilitar iniciativas o proyectos de investigación específicos.
Como resultado, la función de IA a menudo puede volverse fragmentada y aislada en las funciones empresariales, creando vacíos en la estructura de seguridad y aumentando el riesgo. Pero con un ataque cibernético que ocurre cada 39 segundos, no hay tiempo para los compartimentos estancos. Es vital que los responsables de la gestión de riesgos comprendan no solo quién tiene la supervisión desde una perspectiva de ciberseguridad, sino también quién tiene la responsabilidad de gestionar y monitorear el riesgo.
A raíz de las nuevas regulaciones publicadas por la SEC, el escenario ideal es que las empresas ya tengan una estrecha alineación entre todas las partes interesadas involucradas en cualquier iniciativa con herramientas de IA, así como una comprensión de la gobernanza general de ciberseguridad, la arquitectura y los procesos de gestión y reporte de riesgos de la organización.
Conclusión
La inteligencia artificial es un campo emocionante que abre las puertas a la innovación y oportunidades en casi todos los ámbitos laborales e industrias. Sin embargo, no está exenta de riesgos. Los avances que los impulsores de la IA demandan a los líderes de ciberseguridad encontrar el equilibrio adecuado, uno que ofrezca seguridad junto con innovación.
