Buscar

Tanium observa que la IA está impactando la ciberseguridad en el sector público

Tanium señala que la inteligencia artificial (IA) puede contribuir de manera importante en la transformación de los modelos de desarrollo en Latinoamérica y el Caribe para hacerlos más productivos, inclusivos y sostenibles, pero para aprovechar sus oportunidades y minimizar sus potenciales amenazas, se requiere reflexión, visión estratégica, regulación y coordinación regional y multilateral.

Como lo plantearon autoridades y especialistas durante el lanzamiento del primer Índice Latinoamericano de Inteligencia Artificial  (ILIA) en la CEPAL, es poco probable que las industrias clave en la región, incluidos los gobiernos, se den cuenta de estos beneficios porque aún no están adoptando la IA. Gran parte de esta vacilación se debe a la búsqueda de un equilibrio entre el riesgo percibido y la productividad.

“Cuando se piensa en cómo la IA puede aumentar la eficiencia y potenciar la productividad en el sector gobierno, una de las áreas en las que resulta más beneficiosa es en la defensa contra las amenazas cibernéticas. Las organizaciones deben darse cuenta de que los atacantes ya están aprovechando la IA para encontrar formas nuevas y más efectivas de vulnerar sus sistemas. Por lo tanto, no hacer nada y caer en la parálisis del análisis solo implicará perder tiempo y frenar las ganancias de productividad que puede aportar la IA”, señaló Jorge López, vicepresidente para Latinoamérica de Tanium

El papel de la IA en la protección del sector público y la economía

Para Tanium, si bien es prudente abordar las nuevas tecnologías con un cierto nivel de precaución, especialmente las que son tan poderosas como la IA, es probable que los riesgos reales de la IA sean mucho más mundanos que los peores escenarios de los que se encuentra en la opinión pública.

Lo que sí es una realidad es que los ciberatacantes están implementando la IA para crear ataques más sofisticados y, en un contexto gubernamental, las infracciones son exponencialmente más graves. La buena noticia es que la IA es un arma de doble filo. Las organizaciones pueden aprovechar la misma tecnología que los atacantes para generar resiliencia contra las amenazas de la IA. Es como combatir fuego con fuego. Deloitte descubrió que más de dos tercios (69%) de las empresas creen que la IA es necesaria para la ciberseguridad debido a que las amenazas aumentan a niveles que superan la capacidad de los analistas de ciberseguridad.

La empresa menciona que los beneficios de la IA en lo que respecta a la seguridad del sector público son claros. Tiene la capacidad de procesar grandes cantidades de datos en tiempo real. Esto significa alejarse de un proceso tradicionalmente manual e impreciso de identificación y reparación de vulnerabilidades.

En general, contar con IA disminuye las posibilidades de un ataque, o al menos reduce el impacto que puede tener un ataque. Los ataques son costosos y, para el sector público, pueden tener un impacto significativo en la economía. Pensemos en los servicios gubernamentales clave que dejan de funcionar, como centrales electricas o la red de transporte público. Al retrasar la adopción de la IA, el sector público corre el riesgo de dejar sus ventanas abiertas a los ataques.

Cómo prepararse de forma segura para la adopción de la IA

Si bien es fundamental implementar la IA para mejorar la resiliencia cibernética del sector público, hay algunos pasos que se deben tomar antes de que una institución gubernamental pueda considerarse “preparada para la IA”. La IA es tan buena como los datos que se le proporcionan, y si una institución no tiene una sólida gobernanza de datos, entonces cualquier esfuerzo de IA no estará preparado para el éxito.

En primer lugar, las instituciones deben implementar un programa de gobernanza de datos. Esto implica establecer límites sólidos para evitar infringir cualquier normativa de cumplimiento o privacidad al usar tecnologías de IA. Esto puede significar garantizar que los datos estén encriptados o no sean accesibles para cierto personal. Como parte de este programa, también es importante establecer responsabilidades claras para el proyecto de IA. Por ejemplo: quién es responsable de gestionar la implementación de la IA; cómo se recopilarán, almacenarán y gestionarán los datos, entre otros.

En segundo lugar, para implementar adecuadamente un modelo de IA, las organizaciones deben establecer una higiene de datos sólida. Es necesario validarlos y desinfectarlos para asegurarse de que no se utilicen de forma indebida datos sensibles, regulados o de propiedad intelectual. Esto es increíblemente importante para reducir el impacto de una infracción y el potencial que implica. Por último, los planes de respuesta a incidentes deben actualizarse para garantizar que aborden cualquier nueva herramienta de IA en caso de que se comporte mal o sea objeto de ataques.

“Si bien la adopción de la IA ha generado muchas dudas, también lo han hecho otras tecnologías revolucionarias, desde la electricidad hasta la computación en la nube. Si Latinoamérica aspira a ser una economía digital moderna, se debe adoptar la IA. Si bien un buen nivel de precaución suele ser algo bueno, demasiada parálisis, en particular en el sector público, dejará a la región en una situación complicada en los próximos años”, finalizó López.