Tecnología
Michael Rogers: Por qué la seguridad de la IA es ahora una prioridad

No es ningún secreto que la inteligencia artificial sigue incorporándose a la vida de los líderes empresariales cada día que pasa. Pero a medida que aumenta el uso de la IA, también lo hace el riesgo de ciberataques, dice el futurista Michael Rogers, que recientemente completó una residencia de dos años en The New York Times.

En un reciente evento de Vistage, Rogers habló con directores generales y propietarios de empresas sobre los riesgos potenciales que la IA puede suponer para las empresas y qué medidas deben tomar para evitar la pérdida de datos, la corrupción y otros peligros.

Ciberataques: Potencial de pérdidas significativas

Las tecnologías emergentes traen consigo tanto amenazas como posibilidades, afirma Rogers. La IA puede utilizarse para ataques de spear-phishing y ransomware, que pueden tener éxito gracias al acceso a información personal.

“El robot ChatGPT que ha tenido acceso a toda la información de la empresa y también a las páginas de Facebook de los compañeros de trabajo y otras fuentes de información personal”, dice Rogers. “Puede montar uno de estos correos electrónicos de spear-phishing pidiéndote que transfieras dinero a una cuenta bancaria de la que nunca has oído hablar. Y funciona mucho”.

Esa amenaza ha llevado a las empresas a centrarse en formas de identificar a los ciberdelincuentes, incluido el uso de la propia IA para erradicar los ataques, dice Rogers.

“Se necesitan investigadores muy brillantes para derribar el sitio web de una empresa y descubrir cómo se puede engañar a alguien haciéndole creer que un correo electrónico proviene de un empleado”, dice. “Ahora ChatGPT puede hacerlo realmente rápido”.

Afortunadamente los “hackers éticos: están haciendo algunas cosas bastante revolucionarias para entender y mitigar los riesgos. El aprendizaje automático puede utilizarse para detectar tráfico malicioso en una red, acelerando el tiempo de respuesta o mitigando un ataque por completo.

Proteger tu información con una identidad digital

Otra medida preventiva que se está estudiando actualmente es la creación de una identidad digital firme o “Digital ID” para las personas en el mundo virtual, afirma Rogers.

Así se abordaría el problema de las múltiples identidades e inicios de sesión, que ofrecen múltiples oportunidades a los ciberdelincuentes para obtener información. Y dada la ubicuidad e importancia del mundo virtual, tiene sentido disponer de una forma de rastrear a las personas, afirma Rogers.

“Si exigimos permisos de conducir en las carreteras federales, ¿por qué no en Internet?”. añade Rogers. “Hay un problema creado por el hecho de que todo el mundo tenga 67 identidades e inicios de sesión diferentes, y es realmente un sistema inseguro. Así que el DNI digital en algunos países será obligatorio”.

Estonia es pionera en este campo, afirma Rogers. El país ha implantado con éxito un sistema seguro de información sanitaria centralizada accesible a través de tarjetas digitales únicas. “Se detalla hasta el nivel de ‘¿Quieres ser enterrado o incinerado?”, dice.

“Es mucha información y su seguridad nunca se ha roto”, añade. “Estonia es probablemente el país de Rusia que sufre los ciberataques constantes más concertados por parte de verdaderos profesionales, y nunca se ha visto comprometida. Así que creo que las identidades [digitales] reales están en camino”.

Necesidad de un seguro contra ciberriesgos

Rogers añade que es probable que las compañías de seguros se impliquen cada vez más en la cuestión de los seguros contra ciberriesgos. Aunque ya están implicadas en cierta medida, muchas empresas han dudado a la hora de contratar un seguro contra ciberriesgos debido a la incertidumbre que rodea a lo que está cubierto y lo que no.

Las propias aseguradoras no están del todo seguras, ya que los daños potenciales del ciberriesgo pueden variar mucho, dice Rogers, desde pérdidas menores a daños significativos a la reputación profesional de una empresa.

Sin embargo, hay dos factores principales que impulsan el cambio en este ámbito. En primer lugar, los consejos de administración son cada vez más conscientes de la importante responsabilidad a la que se enfrentan por los riesgos cibernéticos y se preguntan por qué no están asegurados contra ellos. En segundo lugar, las aseguradoras se están dando cuenta de los beneficios potenciales que pierden por no ofrecer seguros contra el ciberriesgo.

Según Rogers, es probable que las aseguradoras empiecen a suscribir pólizas de ciberriesgo que cubran hasta cierto punto la IA. Sin embargo, las empresas deben cumplir ciertas normas de seguridad e higiene de los datos antes de que las aseguradoras las cubran.

Este proceso es similar a cómo se estableció la compensación de los trabajadores a principios del siglo XX, dice Rogers, con las aseguradoras asumiendo la tarea en lugar de dejar que el gobierno establezca las regulaciones. “Funcionó muy bien”, añade. “Y creo que vamos a ver lo mismo aquí con los seguros”.

El futuro del “verdadero genio” de la IA aún no está claro

Rogers también compartió una reflexión sobre la amenaza potencial de la IA para nuestra sociedad, mencionando los debates actuales sobre la ralentización del desarrollo de la inteligencia artificial no sólo por parte de expertos en la materia, sino también dentro del gobierno.

Ciertamente, los derechos de autor y la protección de la Propiedad Intelectual es otro debate que preocupa a los que trabajan en el ámbito jurídico y en el que se centra la Oficina de Derechos de Autor de Estados Unidos. La ponente de Vistage Amy B. Goldsmith compartió en nuestra mesa redonda de expertos los riesgos de crear imágenes y contenidos en la IA y si eso es propiedad intelectual protegida.

La incertidumbre y la especulación en torno a la IA recordaron a Rogers cuando se introdujo el ADN recombinante en los años setenta. Esto creó un pánico generalizado entre el público, recuerda, con el temor de crear “bebés de diseño” o de propagar accidentalmente enfermedades mortales. Por otro lado, algunas personas creían que la ingeniería genética revolucionaría la sociedad y nos permitiría crear maravillas como “chuletas de cerdo que crecen en los árboles”, afirma.

Sin embargo, ambos bandos estaban equivocados, afirma Rogers. A pesar de todas las especulaciones, bravatas y protestas de aquella época, ni los desastres ni las grandes promesas se hicieron realidad. “Descubrimos que la genética y el ADN son mucho más complejos de lo que pensábamos en un principio, y todavía estamos intentando comprenderlo”, afirma.

En última instancia, Rogers cree que tanto el mundo empresarial como la humanidad pasarán por la misma curva de aprendizaje con la IA a medida que profundicemos más en sus capacidades y descubramos hasta qué punto puede sintetizar y aprender por sí sola.

“No va a ser sencillo llegar a una IA verdaderamente genial”, afirma. “Vamos a descubrir: ‘Oh, la conciencia es realmente complicada'”.

Este artículo se publicó primero en Vistage US, puedes leer la versión original en inglés aquí.