GESTIÓN DE RIESGOS IT FRENTE A LA INTELIGENCIA ARTIFICIAL

Escrito por Victoria Domínguez | 26-07-2023

La inteligencia artificial (IA) presenta varios riesgos que deben abordarse adecuadamente para garantizar su desarrollo y despliegue responsable. Se indican algunos de los riesgos más importantes asociados con la tecnología de IA:

  • Seguridad y privacidad de los datos: la IA depende de grandes cantidades de datos para aprender y mejorar sus capacidades. La recopilación, almacenamiento y uso de estos datos plantea preocupaciones sobre la privacidad de las personas. Si los datos no se protegen adecuadamente, podrían ser vulnerables a accesos no autorizados o ataques cibernéticos, lo que podría tener consecuencias perjudiciales para los individuos y las organizaciones.
  • Dependencia y falta de transparencia: a medida que los sistemas de IA se vuelven más complejos, pueden volverse difíciles de entender y explicar. Esto puede conducir a una dependencia excesiva de la IA sin una comprensión completa de cómo toma decisiones. La falta de transparencia también puede plantear problemas éticos, ya que las personas afectadas por las decisiones de los sistemas de IA pueden no saber por qué se tomaron esas decisiones o cómo impugnarlas si son incorrectas o injustas.
  • Mal uso y manipulación: la IA también puede ser utilizada de manera malintencionada por actores maliciosos. Esto incluye la creación de contenido falso (deepfakes), ataques cibernéticos más sofisticados y manipulación de sistemas de IA para obtener resultados no deseados. El mal uso de la IA plantea riesgos para la seguridad, la integridad de la información y la confianza en los sistemas basados en IA.

Desde el punto de vista de la gestión de riesgos en tecnología de la información, la seguridad y privacidad de los datos, así como el entendimiento de los datos y algoritmos utilizados por la IA, son aspectos fundamentales que se debaten con frecuencia, encontrándose estrechamente relacionados con la IA y su implementación:

  • Seguridad de los datos: la seguridad de los datos en el contexto de la IA implica salvaguardar los datos utilizados para entrenar y ejecutar modelos de IA, teniendo en cuenta los siguientes aspectos:
    • Acceso no autorizado: los datos utilizados para entrenar y alimentar los sistemas de IA pueden contener información sensible y valiosa. Es crucial implementar medidas de seguridad sólidas para prevenir el acceso no autorizado a estos datos. Esto implica controles de acceso, autenticación robusta, cifrado de datos en reposo y en tránsito y auditoría de acceso para garantizar que solo las personas autorizadas puedan acceder a los datos de IA.
    • Integridad de los datos: los datos de entrenamiento utilizados para construir modelos de IA deben ser precisos y confiables. Sin embargo, existe el riesgo de que los datos se modifiquen o corrompan intencionalmente, lo que puede afectar a la precisión y a la confiabilidad de los modelos de IA. Para mitigar este riesgo, se deben implementar técnicas de verificación y validación de datos, así como salvaguardas para garantizar la integridad de los datos utilizados en los procesos de IA.
    • o    Robo de datos: los datos utilizados en la IA pueden ser objetivo de ataques cibernéticos. Si los datos son robados, pueden ser utilizados de manera maliciosa o poner en riesgo la privacidad de los individuos. Se debe contar con medidas de seguridad robustas, como sistemas de detección de intrusiones, monitoreo de actividad sospechosa y cifrado de datos, para proteger los datos utilizados en los sistemas de IA.
    • Ataques adversos: los modelos de IA pueden ser vulnerables a ataques adversos, donde se manipula intencionalmente la entrada de datos para engañar al modelo y obtener resultados incorrectos. Esto puede tener graves implicaciones, especialmente en áreas críticas como la seguridad, la atención médica o los sistemas de control industrial. La seguridad de los datos de la IA debe contemplar la detección y mitigación de ataques adversos, así como la mejora de la resistencia de los modelos frente a estos ataques.
  •  Privacidad de los datos: para garantizar la privacidad de la información personal, se deben tener en cuenta los siguientes aspectos:
    • Consentimiento informado: para utilizar los datos personales en la IA, es fundamental obtener el consentimiento informado de los individuos. Esto implica proporcionar información clara y comprensible sobre cómo se tratarán los datos, así como los propósitos para los cuales se utilizarán. Los individuos deben tener la opción de aceptar o rechazar el uso de sus datos y tener el control sobre su privacidad.
    • Anonimización y pseudonimización: para proteger la privacidad de los datos utilizados en la IA y reducir el riesgo de identificación de los individuos, es común aplicar técnicas de anonimización y pseudonimización. La anonimización consiste en eliminar cualquier información identificable de los datos, mientras que la pseudonimización reemplaza los identificadores directos con identificadores indirectos.
    • Minimización de datos: la minimización de datos implica tratar únicamente la información necesaria para los propósitos específicos de la IA. Al limitar la cantidad de datos personales tratados, se reduce el riesgo potencial para la privacidad de las personas. La minimización de datos es un principio importante en el diseño y desarrollo de sistemas de IA respetuosos con la privacidad.
    • Cumplimiento normativo: las organizaciones que utilizan IA deben cumplir con las regulaciones y normativas de protección de datos y asegurarse de que los datos personales sean tratados de acuerdo con los principios y derechos establecidos en las leyes de protección de datos aplicables.

Asimismo, se deben comprender los datos y los algoritmos utilizados en los sistemas de IA, para gestionar adecuadamente los riesgos asociados. Esto implica una evaluación crítica de los datos de entrenamiento para identificar posibles tendencias, verificar la calidad y representatividad de los datos y comprender los algoritmos y modelos utilizados. Sin una comprensión adecuada, los resultados de la IA pueden ser difíciles de validar y justificar, pudiendo generar desconfianza y riesgos operativos.

En conclusión, es importante tener en cuenta estos riesgos tecnológicos al desarrollar e implementar sistemas de IA. La gestión adecuada de estos riesgos requiere un enfoque ético, la implementación de salvaguardas técnicas y un marco regulatorio adecuado para promover un desarrollo y uso responsable de esta tecnología.

Victoria Domínguez
Tags:
IA, Inteligencia artificial, IT, Riesgos tecnológicos