Este próximo 28 de enero será el Día Internacional de la Protección de Datos. A 19 años desde que el Consejo de Europa y la Comisión Europea decidieron instaurar esta fecha a nivel mundial para reforzar la importancia de la privacidad, nos encontramos en una nueva encrucijada tecnológica, planteada por la inteligencia artificial (IA).
Innegablemente, la IA ha revolucionado las dinámicas laborales prometiendo ventajas importantes para las empresas, sobre todo en términos de innovación y productividad, pero también está planteando complejos desafíos. Y es que el valor de los datos se ha disparado con la llegada de esta tecnología.
Los datos son el motor detrás de los modelos de IA; en otras palabras, es con grandes cantidades de datos confiables que la IA puede entrenarse y, así, cumplir su cometido con eficiencia y precisión. El problema es que este increíble potencial conlleva también preocupaciones y retos alrededor de la privacidad de los datos.
El éxito de la IA pende en la delgada línea entre aprovechar su poder y mantener la información confidencial y segura. A ello hay que agregar las regulaciones, pues los gobiernos del mundo continúan implementando estándares de IA, cumplimiento y resiliencia cibernética cada vez más estrictos y restrictivos en todos los ámbitos, impulsados por la creciente cantidad de ataques cibernéticos, como el ransomware, y las lagunas regulatorias todavía existentes.
Hacia una privacidad por diseño
Desde hace tiempo, las comunidades de IA y privacidad de datos necesitan relaciones más estrechas y colaborativas, pero ahora esto es más crucial que nunca, debido a la llegada de la IA generativa, cuyos modelos –incluidos el lenguaje de gran tamaño (LLM, por sus siglas en inglés) y las plataformas de ciencia de datos y aprendizaje automático (DSML)– ingieren grandes cantidades de datos potencialmente sensibles, como la información de identificación personal y otro tipo de datos confidenciales de las organizaciones, que podrían utilizarse sin su consentimiento.
De acuerdo con la Organización para la Cooperación y el Desarrollo Económico (OCDE), organismo que ha jugado un rol crucial en la promoción de la estandarización de la terminología clave referente a la IA y la privacidad, la naturaleza de los retos en esta materia variará en función de la fase del ciclo de vida y el sistema de IA en juego; con todo, en su visión las tecnologías emergentes para mejorar la privacidad (PET) –que son aquellas herramientas digitales que permiten recopilar, procesar, analizar e intercambiar información mientras salvaguardan la confidencialidad y privacidad de los datos– presentan un inmenso potencial para promover los principios de privacidad por diseño basada en IA y fomentar la confianza, incluso con respecto al intercambio y reutilización de datos entre las organizaciones.
La privacidad por diseño implica integrar medidas de privacidad desde el inicio del sistema de IA y durante todo su ciclo de vida. Este modelo incluye limitar la recopilación de datos a lo necesario, obtener el consentimiento explícito del usuario y mantener la transparencia sobre actividades de procesamiento de datos.
El soporte tecnológico es, también, vital. Además de habilitar el cifrado y contar con controles de acceso y evaluaciones periódicas de vulnerabilidades, en Veeam consideramos que una estrategia sólida de resiliencia cibernética es un elemento prioritario cuando se conforma un modelo de privacidad por diseño.
No se trata únicamente de la seguridad y privacidad de los datos, sino de garantizar que las organizaciones logren el círculo virtuoso alrededor de los datos, incluyendo mantenerlos protegidos y accesibles, sin importar que se encuentren on-premise, en la nube o migrando entre plataformas, pero también que éstos sean identificables de forma transparente y brinden un registro confiable, para que los negocios demuestren su cumplimiento en materia de privacidad de datos, uso ético de la IA y otras prácticas y regulaciones.
La resiliencia de los datos es una tarea integral, que abarca gestión de identidades, seguridad de dispositivos y redes, y protección de datos (mediante herramientas de respaldo y recuperación). Precisa mantenerse en constante evolución. Optimizar el paraguas completo de la protección de datos del negocio integrando la resiliencia cibernética con la privacidad de los datos desde el principio hará más fácil tener un mejor control y gestión, sobre todo ahora que la IA se convierte en un ingrediente fundamental de la infraestructura tecnológica de las empresas, y esto será, sin duda, para el bien de todos.