«El 48% de los responsables de ciberseguridad prohíbe el uso de herramientas basadas en IA por temor a ser víctimas de un ciberataque». Este dato que hemos conocido recientemente refleja a la perfección lo que está ocurriendo en las empresas de nuestro país. Las compañías no terminan de encontrar la estrategia para incorporar con éxito la IA a su negocio y, mientras, vemos como la inacción se convierte en el patrón de conducta por defecto.
Esta estrategia de defensa basada en medidas prohibitivas está llevando a que, en la práctica, la Inteligencia Artificial se esté convirtiendo en la nueva ShawdowIT de las empresas y más del 75% de los empleados, cansados de escuchar siempre el no por respuesta, usen herramientas de IA que están «fuera del catálogo» corporativo. Evidentemente, esto se traduce en una brecha de ciberseguridad que puede llegar a comprometer de manera muy seria la integridad de la información de la empresa.
Pero la realidad se impone y no queda otra que empezar a asumir que resulta del todo imposible ponerle puertas al campo y, ya sea por presiones internas o externas, nos guste o no, la IA acabará implantándose en nuestra empresa, por lo que conviene cambiar el enfoque negacionista para empezar a identificar cuál es la mejor estrategia para que el desembarco de la Inteligencia Artificial en nuestro negocio no termine por convertirse en algo traumático.
No cabe duda de que la incorporación de la IA implica aumentar nuestra superficie de exposición digital y por lo tanto, nos obliga a asumir muchos más riesgos de los que nos gustaría. Así que tendremos que hacer los ajustes oportunos en nuestro Sistema de Gestión de la Seguridad de la Información (SGSI) para minimizar los riesgos y reducir la superficie de exposición al máximo posible sin comprometer en exceso el avance del negocio.
Quizás estaría bien empezar por evitar el uso de herramientas de IA gratuitas dentro de los entornos corporativos pues, en la práctica, se convierten en una puerta abierta para la fuga de información ya que con cada interacción que hacemos con este tipo de herramientas, que aparentemente no tienen ningún coste, acabamos desvelando aspectos de nuestro negocio que no siempre interesa compartir.
Este es el motivo por el que es preciso que apostemos por herramientas de IA que podamos monitorizar y auditar y, lo más importante, que implementemos con antelación soluciones de seguridad que nos ayuden a prevenir y detectar una posible fuga de información. Empezar a utilizar herramientas de IA en la compañía sin antes haber protegido y clasificado nuestra información como confidencial, privada, pública… es como jugar a la ruleta rusa sabiendo de antemano que siempre acabaremos perdiendo.
Desde luego el reto que se nos plantea no es nada sencillo, pero la realidad se impone y negar el uso de la IA en nuestra empresa enarbolando la bandera de la ciberseguridad implica dar mucha ventaja a la competencia y eso es un lujo que, si queremos seguir estando en el mercado, no nos podemos permitir.
Cuando leo que casi la mitad de los responsables de la seguridad de las empresas españolas prohíben el uso de la IA, simplemente, porque la identifican como la vía de un posible ciberataque me viene a la cabeza aquella frase de la película «El sexto sentido» que decía aquello de: “En ocasiones veo muertos”.
Pues, tal cual, el 48% de nuestras empresas están muertas y no lo saben; pero tranquilos, no tardarán en enterarse y cuando llegue ese momento será tarde. Está claro que la cosa no va de entregarse con los ojos cerrados a los encantos de una nueva tecnología que promete mil y una bondades para tu negocio: más rapidez en la ejecución de los procesos, mayor productividad, mejor calidad del servicio, reducción de costes… sin pensar que, inevitablemente, a mayor exposición de nuestros activos, mayor probabilidad de sufrir un incidente de seguridad.
El uso de la Inteligencia Artificial implica asumir riesgos, por eso debe hacerse de manera controlada, medida, ordenada y consciente. Marcando el paso y los tiempos para que la distancia entre el grado de digitalización de los procesos de negocio de nuestra compañía y las medidas de seguridad que vamos implementando sea lo suficientemente razonable para evitar sustos innecesarios.
El equilibrio del binomio digitalización vs ciberseguridad se traduce en una línea muy fina que, en la práctica, es la que terminará marcando la distancia entre tu empresa y tus competidores porque, no nos olvidemos que, tu competencia hace tiempo que ya apostó por el uso de la Inteligencia Artificial. ¿Y tú, todavía te lo estás pensando?
