La IA generativa preocupa a los CISO, pero eso no implica que se paralice su adopción
El 47% de los ejecutivos se muestra preocupado por que la propia adopción de la IA generativa conduzca a nuevos problemas de seguridad, según un estudio de IBM.
El avance de la inteligencia artificial (IA) generativa no está exento de consecuencias negativas, y los CISO están particularmente preocupados, según un estudio de IBM. Se espera que esta tecnología cree una amplia gama de nuevos ciberataques durante los próximos meses. Los ciberdelincuentes la utilizarán para aumentar la velocidad, la precisión y la escala de sus intentos de intromisión. De hecho, los expertos estiman que la mayor amenaza proviene de los incidentes generados de forma autónoma y lanzados a muchos objetivos, seguidos de cerca por las suplantaciones de usuarios confiables y la creación automatizada de malware.
El informe asegura que al 47% de los ejecutivos le preocupa que la propia adopción de la IA generativa conduzca a nuevos problemas de seguridad, mientras que prácticamente todos creen que aumenta la probabilidad de un ataque. Esto, al menos, ha provocado que los presupuestos de protección dedicados a la IA crezcan a un ritmo del 5,1% en los últimos dos años. Se espera que la cifra siga aumentando.
“El contraste entre la precipitada carrera por adoptar la IA generativa y las fuertes preocupaciones sobre los riesgos de seguridad puede no ser un ejemplo tan grande de disonancia cognitiva como algunas han argumentado”, cita Chris McCurdy, gerente general de servicios de ciberseguridad de IBM. Por una parte, señala, este no es un patrón nuevo: es una reminiscencia de los primeros días de la computación en la nube, en los que las preocupaciones por la seguridad podían retrasar su adopción.
“En realidad, diría que hay una clara diferencia que actualmente se pasa por alto cuando se trata de IA; con la excepción de Internet, nunca antes una tecnología había recibido este nivel de atención y escrutinio con respecto a la protección”.
En los últimos tiempos han surgido think tanks globales para estudiar las complicaciones de esta tecnología, y aunque es necesario impartir mucha educación en los departamentos de dirección, por lo general las empresas se mueven de una manera correcta. "En otras palabras, estamos viendo que la seguridad no es una ocurrencia tardía, sino una consideración clave en estos primeros meses".
Es importante reconocer que el impacto positivo de la IA generativa en las operaciones comerciales tiene el potencial de ser transformador, añade. Si la seguridad, por no hablar de la gobernanza y el cumplimiento, son parte de la conversación desde el principio, las amenazas cibernéticas no tienen por qué obstaculizar el progreso. "Se presta mucha atención a cómo la IA afectará positivamente a las organizaciones, pero es nuestra responsabilidad considerar también qué barreras debemos implementar para garantizar que los modelos de IA en los que confiamos sean confiables y seguros", concluye McCurdy.
