Contar con Inteligencia Artificial (IA) disminuye las posibilidades de un ataque, o al menos reduce el impacto que puede tener un ataque.
Los ciberataques son costosos y, para el sector público, pueden tener un impacto significativo en la economía. Sin embargo, al retrasar la adopción de la Inteligencia Artificial (IA), el sector público corre el riesgo de dejar sus ventanas abiertas a los ataques.
Así lo advirtieron autoridades y especialistas durante el lanzamiento del primer Índice Latinoamericano de Inteligencia Artificial (ILIA) en la CEPAL (Comisión Económica para América Latina y el Caribe), al señalar que es poco probable que las industrias clave en la región, incluidos los gobiernos, se den cuenta de estos beneficios porque aún no están adoptando la IA. Gran parte de esta vacilación se debe a la búsqueda de un equilibrio entre el riesgo percibido y la productividad.
La IA, “arma de doble filo”
Lo que sí es una realidad es que los ciberatacantes están implementando la IA para crear ataques más sofisticados y, en un contexto gubernamental, las infracciones son exponencialmente más graves. La buena noticia es que la IA es un arma de doble filo. Las organizaciones pueden aprovechar la misma tecnología que los atacantes para generar resiliencia contra las amenazas de la IA. Es como combatir fuego con fuego. Deloitte descubrió que más de dos tercios (69%) de las empresas creen que la IA es necesaria para la ciberseguridad debido a que las amenazas aumentan a niveles que superan la capacidad de los analistas de ciberseguridad.
Esta firma consultora considera que los beneficios de la IA en lo que respecta a la seguridad del sector público son claros. Tiene la capacidad de procesar grandes cantidades de datos en tiempo real. Esto significa alejarse de un proceso tradicionalmente manual e impreciso de identificación y reparación de vulnerabilidades.
“Cuando se piensa en cómo la IA puede aumentar la eficiencia y potenciar la productividad en el sector gobierno, una de las áreas en las que resulta más beneficiosa es en la defensa contra las amenazas cibernéticas”, señaló Jorge López, vicepresidente para Latinoamérica de Tanium, proveedora de la industria de administración convergente de terminales (XEM). “Las organizaciones deben darse cuenta de que los atacantes ya están aprovechando la IA para encontrar formas nuevas y más efectivas de vulnerar sus sistemas. Por lo tanto, no hacer nada y caer en la parálisis del análisis solo implicará perder tiempo y frenar las ganancias de productividad que puede aportar la IA”.
Cómo prepararse de forma segura para la adopción de la IA
De acuerdo con López, si bien es fundamental implementar la IA para mejorar la resiliencia cibernética del sector público, hay algunos pasos que se deben tomar antes de que una institución gubernamental pueda considerarse “preparada para la IA”. La IA es tan buena como los datos que se le proporcionan y si una institución no tiene una sólida gobernanza de datos, entonces cualquier esfuerzo de IA no estará preparado para el éxito. Entonces, ¿cómo prepararse en forma segura para adoptar la IA? Tanium sugiere lo siguiente:
En primer lugar, las dependencias gubernamentales deben implementar un programa de gobernanza de datos. Esto implica establecer límites sólidos para evitar infringir cualquier normativa de cumplimiento o privacidad al usar tecnologías de IA. Esto puede garantizar que los datos estén encriptados o no sean accesibles para cierto personal. Como parte de este programa, también es importante establecer responsabilidades claras para el proyecto de IA. Por ejemplo: quién es responsable de gestionar la implementación de la IA; cómo se recopilarán, almacenarán y gestionarán los datos, entre otros.
En segundo lugar, para implementar adecuadamente un modelo de IA, las organizaciones deben establecer una higiene de datos sólida. Es necesario validarlos y “desinfectarlos” para asegurarse que no se utilicen de forma indebida datos sensibles, regulados o de propiedad intelectual. Esto es increíblemente importante para reducir el impacto de una infracción y el potencial que implica. Por último, los planes de respuesta a incidentes deben actualizarse para garantizar que aborden cualquier nueva herramienta de IA en caso de que se comporte mal o sea objeto de ataques.
“Aunque la adopción de la IA ha generado muchas dudas, también lo han hecho otras tecnologías revolucionarias, desde la electricidad hasta la computación en la nube. Si Latinoamérica aspira a ser una economía digital moderna, se debe adoptar la IA. Si bien un buen nivel de precaución suele ser algo bueno, demasiada parálisis, en particular en el sector público, dejará a la región en una situación complicada en los próximos años”, aseveró López.