Conozca cómo proteger los sistemas de Inteligencia Artificial que desarrolla su empresa de ataques cibernéticos

Datos recientes de la Facultad de Ingeniería de la Universidad de San Buenaventura, sede Bogotá, revelan que actualmente el 60 % de las empresas colombianas no están protegiendo de manera efectiva sus sistemas de Inteligencia Artificial (IA), los cuales permiten diseñar soluciones personalizadas, generadas a partir de datos recopilados de sus procesos y el good will o valor clave de su negocio.

Entre los sistemas de IA desarrollados directamente por las compañías y que son ampliamente conocidos en el mercado, sobresalen las iniciativas como 1DOC3 que han implementado algunas instituciones del sector salud para crear chatbots con el fin de mejorar las consultas médicas virtuales, facilitando la telesalud y la atención integral en las regiones más apartadas o remotas del país.

Otros muy reconocidos, son los que han diseñado Bancolombia y Davivienda, que ayudan a detectar rápidamente fraudes y evalúan riesgos crediticios. De otra parte, Rappi ha incorporado este tipo de tecnologías emergentes para optimizar las rutas de entrega y mejorar la logística; y Platzi, ha desarrollado algunos sistemas de IA que le permiten personalizar el aprendizaje de sus estudiantes.

Para destacar, se calcula que las grandes empresas están realizando inversiones entre 500.000 y 1 millón de dólares para crear y poner en marcha estas soluciones con el propósito de satisfacer sus necesidades internas y mejorar su eficiencia operativa. Capital que, según Alejandra Montaña, docente del programa de Ingeniería de Sistemas de la Universidad de San Buenaventura, sede Bogotá, podría estar en riesgo a raíz de la inadecuada protección que se le brinda a estos sistemas de Inteligencia Artificial.

“Su falta de seguridad está poniendo en riesgo la información financiera, la historia clínica de los pacientes, los datos personales de los usuarios y los registros de propiedad intelectual, que pueden ser objeto de ataques cibernéticos y posibles manipulaciones por parte de hackers”, afirma.

De acuerdo con Montaña, las empresas que hoy presentan este vacío, “también están más expuestas a sufrir problemas relacionados con malware (programas malignos), spoofing (suplantación de identidad), ataques de denegación de servicio (DoS/DDoS) y software malicioso, que pueden comprometer la funcionalidad de sus servicios e incluso afectar sus operaciones en el corto plazo”. 

¡Tome nota! Con estos 5 consejos podrá proteger sus sistemas de IA

1. Aplique controles de acceso estrictos, como autenticación de múltiples factores (método en el que una persona debe presentar dos o más pruebas para demostrar que es quien dice ser) y diseñe cifrados fuertes de datos con el fin de proteger los sistemas de Inteligencia Artificial contra accesos no autorizados.

2. Implemente procesos avanzados de validación y limpieza para asegurar que los datos más importantes de la compañía, como pueden ser las historias de los pacientes, la información financiera o el historial crediticio de los clientes o las patentes y resultados de investigación en las instituciones educativas, entre otros, estén libres de manipulación maliciosa. “Para esto, se recomienda utilizar técnicas de detección de anomalías con el fin de evitar que se altere esta información y realizar al menos una vez cada tres meses, o antes si es necesario, auditorías de seguridad informática para identificar y eliminar rastros sospechosos” comenta Montaña.

3. Desarrolle un plan de respuesta a incidentes cibernéticos para actuar rápidamente ante cualquier amenaza que ponga en riesgo sus sistemas de IA.

4. Asegure todos los componentes de software, hardware y los módulos adicionales utilizados en los sistemas de IA de la empresa, para garantizar que estén seguros y libres de cualquier tipo de vulnerabilidad. Igualmente, aplique parches y actualizaciones de seguridad de manera oportuna.

5. Capacite y entrene a los colaboradores de la organización en temas relacionados con prácticas de seguridad de la información, ciberseguridad y manejo avanzado de datos para IA. También es clave mantener a los empleados actualizados en la normativa vigente y fomentar una cultura de seguridad dentro de la compañía. En conclusión, teniendo en cuenta la información y los datos sensibles que manejan las empresas, uno de sus mayores activos actualmente en el mercado, es prioritario contar con sistemas eficientes y seguros que protejan las inversiones que se hacen para diseñar o crear este tipo de tecnologías emergentes, las cuales facilitar el día a día de su operación, mejoran su productividad y aumentan su facturación.