A medida que las compañías integran la Inteligencia Artificial (IA) en sus sistemas y procesos, se vuelven más susceptibles a las amenazas cibernéticas, como las filtraciones de datos, los ataques de ransomware y la manipulación maliciosa de la IA.
“La infraestructura de ciberseguridad débil y los recursos limitados para el personal de ciberseguridad exacerban estas vulnerabilidades”, afirmó Rodrigo Flores, gerente regional de Cyber de WTW LatAm.
El especialista alertó que en virtud de que los sistemas de IA a menudo dependen de grandes cantidades de datos para operar de manera efectiva, el manejo o almacenamiento inadecuados de estos pueden dar lugar a violaciones de la privacidad e incumplimiento normativo, especialmente con la introducción de leyes de protección de datos como el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR), y la LGPD (Lei Geral de Proteção de Dados) en Brasil.
Además, destacó que los sistemas de IA, si no se prueban e integran correctamente, pueden provocar interrupciones operativas y tiempo de inactividad.
Advirtió que, para las empresas de América Latina, sobre todo, donde la infraestructura tecnológica puede ser menos sólida en comparación con las regiones desarrolladas, estas interrupciones pueden tener implicaciones financieras significativas.
Por lo anterior, recomendó priorizar la inversión en infraestructura de ciberseguridad, incluidos firewalls, cifrado, sistemas de detección de intrusiones y programas de capacitación para empleados.
“Las auditorías regulares de seguridad y las evaluaciones de vulnerabilidad son esenciales para identificar y abordar las debilidades, además de implementar pautas y protocolos para garantizar el desarrollo ético y la implementación de sistemas de IA, que incluye establecer equipos diversos e inclusivos para diseñar y probar algoritmos, así como un monitoreo continuo para detectar y abordar sesgos”, señaló el experto de WTW.
Lo anterior hace indispensable que las compañías desarrollen planes sólidos de continuidad del negocio y recuperación ante desastres, con el fin de minimizar el impacto de las interrupciones operativas relacionadas con la IA, que incluye copias de seguridad regulares de datos críticos, redundancia en sistemas y procesos, y protocolos claros para responder a incidentes cibernéticos.
A medida que las compañías continúan adoptando tecnologías de IA, señala, es imperativo que también aborden los riesgos asociados, particularmente en el ámbito de la ciberseguridad. Al implementar medidas sólidas de ciberseguridad, cumplir con las prácticas éticas de IA, garantizar el cumplimiento de las regulaciones de protección de datos y desarrollar planes integrales de continuidad del negocio, las empresas pueden mitigar los riesgos que plantea la adopción de la Inteligencia Artificial.
“Además de buscar la transferencia de un seguro, a través de pólizas cibernéticas, que representan una capa adicional de protección contra posibles pérdidas financieras, las compañías deben adoptar un enfoque proactivo para gestionar los riesgos de la IA; aprovechar los beneficios que ésta brinda, a la par que protegen sus operaciones y su reputación”, afirmó Rodrigo Flores.
Y a manera de conclusión, añadió: “En el panorama en constante evolución de los avances tecnológicos, la inteligencia artificial (IA) se destaca como una fuerza transformadora que impulsa la eficiencia operativa, la innovación y la ventaja competitiva en todas las industrias. Las empresas, sobre todo de la región, están aprovechando cada vez más el poder de la IA para mantenerse a la vanguardia. Sin embargo, un gran potencial conlleva riesgos inherentes, especialmente en materia de ciberseguridad. A medida que las empresas integran la IA en sus operaciones, se enfrentan a desafíos únicos debido a la evolución de las prácticas de ciberseguridad y a los controles tecnológicos a menudo inadecuados”.