El año pasado vimos una explosión mediática, al principio improvisada y con poca información clara, que generó temores a personas sin conocimiento en tecnologías de la información (TI). Para la persona común, es un universo con ribetes de amenazas que asume lo afectarán directamente.
La forma en que se está encarando la comprensión de una herramienta como la IA, no nos acerca a conocerla. A ello se suma la poca regulación de esta nueva tecnología.
En términos de ciberseguridad, la IA tiene el mismo tipo de afectación. Para quienes atacan, tiene proporciones inimaginables de uso y la posibilidad de detectar vulnerabilidades en sistemas y plataformas, y actuar sobre inteligencia social.
Para quienes estamos en las líneas de defensa, permite implementar herramientas para desarrollar prototipos de inteligencia de amenazas, identificación de posibles perfiles delictivos, metodologías de operaciones, y anticiparnos a las tendencias del cibercrimen.
El poder de la IA es significativo y dependerá de que las organizaciones puedan asegurar su buena aplicación. Además, se deberá esperar una regulación mínima en aspectos legales.
La reflexión es que las empresas deberán ser capaces de entender cómo aprovechar el potencial de la IA para una mayor eficiencia en los procesos de negocios, sin incurrir en el tratamiento de datos ilegítimos, y avanzar en el uso de la herramienta como apoyo a la gestión. Los demás usuarios deberán ser capaces de interponer una capa de sospecha en referencia a todo lo que recibiremos. Miles de noticias donde el foco será aprender a evaluar el origen y la veracidad de la información.
Surge un nuevo mundo en la seguridad empresarial y personal. Debemos adaptarnos rápidamente.
Rafael Pereira, gerente de Ciberseguridad de PwC Uruguay.