Arriesga a empresas lenta adopción de IA

En América Latina y en México, las empresas están tardando en adoptar herramientas de Inteligencia Artificial (IA), lo que las hace blancos fáciles para los ciberdelincuentes, alertaron especialistas.

La lenta implementación de esta herramienta se debe a la escasa discusión sobre su regulación y uso en la región, afirmó Manuel Moreno, director de Seguridad de la Información en IQSEC.

Advirtió que los hackers aprovechen los vacíos legales para desarrollar múltiples ataques.

"Los principales desafíos que existen ante la falta de un marco regulatorio en México son el aumento de la complejidad de las amenazas y las herramientas de desinformación", comentó en entrevista reciente.

Además, la infraestructura tecnológica de las compañías tiende a ser menos sólida y con recursos limitados para el personal de ciberseguridad, afirmó Rodrigo Flores, gerente regional de Cyber de WTW Latam.

Otro obstáculo que hace más vulnerables a las empresas frente a los hackers es la escasez de habilidades especializadas para proteger los datos.

Según IQSEC, los ciberdelincuentes usan IA para crear virus para robar o falsificar datos, o incluso "envenenarlos", es decir, llenarlos con información falsa, lo que compromete su precisión y efectividad.

El problema se agrava por la cantidad de datos utilizados para entrenar a la IA, que en su mayoría, son demasiado grandes para ser monitoreados y filtrados.

"Por ejemplo, cuando un chatbot es alimentado con datos tóxicos, como lenguaje o comentarios ofensivos, puede aprender a generar respuestas dañinas, que causan malestares a los usuarios.

"Esta falta de supervisión abre la puerta a la corrupción de datos para alterar o deteriorar la información, ya sea durante el entrenamiento inicial como durante la operación continua del sistema", reconoció Moreno.

 Flores explicó  que, las filtraciones de datos, ataques de ransomware y la manipulación maliciosa de la IA, pueden traer a las compañías pérdidas financieras significativas.

Recomendó que en un futuro se aumente la inversión en infraestructura de ciberseguridad, incluidos firewalls, cifrado, sistemas de detección de intrusiones y programas de capacitación para empleados.