Bases de datos y documentos cr\u00edticos terminan en plataformas abiertas, poniendo en riesgo a las compa\u00f1\u00edas.<\/p>\n\n\n\n
El uso de la inteligencia artificial avanza como motor de productividad en Am\u00e9rica Latina; sin embargo, su adopci\u00f3n tambi\u00e9n plantea desaf\u00edos cr\u00edticos en materia de ciberseguridad: el uso de datos internos, informes sensibles o documentos oficiales en plataformas de IA Generativa, abre la puerta a filtraciones de informaci\u00f3n confidencial, incrementando la exposici\u00f3n de empresas e instituciones frente al cibercrimen, alert\u00f3 Claudio Martinelli, director general para las Am\u00e9ricas en Kaspersky, y dijo que el uso de estas plataformas puede incluso derivar en una fuga masiva de informaci\u00f3n confidencial.<\/p>\n\n\n\n
Hoy, los equipos de seguridad no solo tienen la presi\u00f3n de resguardas las redes corporativas ante los 467,000 objetos maliciosos que se detectan diariamente, sino tambi\u00e9n, enfrentan una realidad asociada al uso de sistemas de IA por parte de los empleados, quienes para ahorrar tiempo en sus tareas diarias, alimentan estas plataformas con reportes confidenciales, bases de datos o documentos y al hacerlo, comparten informaci\u00f3n a plataformas p\u00fablicas que no garantizan ni la protecci\u00f3n ni la privacidad de los datos<\/p>\n\n\n\n
\u201cActualmente, el temor de las empresas tambi\u00e9n est\u00e1 relacionado con el uso que algunos empleados hacen de plataformas de IA Generativa, compartiendo en ellas datos confidenciales, es decir, usan inteligencia artificial sin inteligencia humana. No se trata de delegar todo a una herramienta, sino de entender los riesgos, cuidar la confidencialidad y entrenar a los empleados para que sepan c\u00f3mo usar la IA\u201d, destac\u00f3 Claudio Martinelli.<\/p>\n\n\n\n
Recientemente se ha detectado que los sistemas de IA Generativa pueden indexar las conversaciones que han tenido con los usuarios en algunos buscadores web, dejando expuestos los chats de algunas personas en temas \u00edntimos como su vida privada o su salud mental, lo que abre la posibilidad a que tambi\u00e9n se registren y expongan, las consultas que los empleados hacen a estas plataformas con informaci\u00f3n sensible de una empresa.<\/p>\n\n\n\n
Para que las empresas puedan hacer un desarrollo y despliegue seguro de los sistemas de Inteligencia Artificial, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n
-Capacitar a los empleados en ciberseguridad: es fundamental que todos los colaboradores tengan formaci\u00f3n continua en seguridad digital. Existen herramientas<\/a> dise\u00f1adas para desarrollar las habilidades de los colaboradores de todos los niveles.<\/p>\n\n\n\n -Efectuar un modelado de amenazas y evaluaci\u00f3n de riesgos: Antes de implementar soluciones de IA, se recomienda identificar los posibles escenarios de ataque y medir su impacto para anticipar incidentes. Kaspersky Threat Intelligence<\/a> ofrece informaci\u00f3n actualizada sobre amenazas emergentes.<\/p>\n\n\n\n -Contar con seguridad de la infraestructura y la nube: las configuraciones seguras y el monitoreo constante evita que vulnerabilidades t\u00e9cnicas sean aprovechadas por actores maliciosos.<\/p>\n\n\n\n -Asegurar la cadena de suministro: Las empresas deben asegurarse de que sus proveedores cumplan con altos est\u00e1ndares de ciberseguridad, un eslab\u00f3n d\u00e9bil en la cadena puede poner en riesgo informaci\u00f3n sensible y afectar la continuidad del negocio.<\/p>\n\n\n\n -Realizar pruebas y validaci\u00f3n de los sistemas: Todo modelo o aplicaci\u00f3n de IA debe someterse a evaluaciones peri\u00f3dicas que verifiquen su funcionamiento y confiabilidad.<\/p>\n\n\n\n -Llevar a cabo reportes de vulnerabilidades peri\u00f3dicos: Contar con mecanismos transparentes para la notificaci\u00f3n y gesti\u00f3n de fallas para corregirlas r\u00e1pidamente.<\/p>\n\n\n\n -Tener una defensa contra ataques espec\u00edficos a modelos de aprendizaje autom\u00e1tico: Implementar medidas de protecci\u00f3n especializadas es esencial para garantizar la integridad de estos modelos.<\/p>\n\n\n\n -Asegurar actualizaciones: Mantener el software y la infraestructura actualizada con parches de seguridad es una pr\u00e1ctica b\u00e1sica pero crucial para evitar incidentes.<\/p>\n\n\n\n -Cumplir con est\u00e1ndares internacionales: Adoptar marcos normativos globales de ciberseguridad y protecci\u00f3n de datos no solo garantiza legalidad, sino que tambi\u00e9n brinda confianza a clientes, socios e inversionistas.<\/p>\n\n\n\n