Ante el creciente uso de Inteligencia Artificial Generativa (IAG) por parte de empleados de empresas, incluso a “escondidas” de sus patrones que, en 28 por ciento de los casos prohíben expresamente su uso, la alfabetización es fundamental para que sean conscientes de los riesgos y, al mismo tiempo, dotar a las compañías de herramientas digitales para prevenir eventuales problemas, sin que ello represente un freno al avance de esta tecnología.
En el 72 por ciento restante de las empresas donde sí se permite a los trabajadores usar herramientas de IAG, existen recomendaciones muy claras, para evitar sitios que no estén debidamente certificados, en especial cuando las compañías no cuentan con herramientas de seguridad eficaces para evitar ataques, intrusiones o fugas de información, advirtió Cristóbal Mariscal, responsable Legal de Cisco México.
En entrevista con ConsumoTIC, comentó que de acuerdo con el reporte “Cisco 2024 Data Privacy Benchmark Study”, 91 por ciento de las empresas reconocen no tener herramientas suficientes para garantizar la seguridad de los datos que se le entregan a las plataformas de inteligencia artificial como insumo para generar información de uso interno o externo de las empresas.
Peor aún, mientras 70 por ciento de las empresas están preocupadas por temas de propiedad intelectual en relación con los productos de la IAG: si viola o no la legislación en la materia, comprometer el secreto profesional, la privacidad de los datos y un eventual mal uso a la información con la que se alimenta la herramienta, el uso de esta tecnología muestra un “aumento desbordado” por parte de colaboradores.
Así, el estudio indica un incremento del 48 al 50 por ciento en el uso para generar contenidos, los cuales en su mayoría son asumidos por quienes la emplean, como verdad absoluta y muchas veces sin siquiera preguntarse si la información proporcionada seguirá siendo propiedad de la empresa o pasará a formar parte del acervo de la inteligencia artificial y que eventualmente pueda hacer uso de ella para otros fines.
De hecho, Cristóbal Mariscal advirtió que 3 de cada 10 trabajadores han incluido datos personales de colaboradores de las empresas en los datos que entregan para generar productos de IAG, con los consecuentes riesgos, sin que ellos se pregunten dónde se aloja la información y qué legislación ampara su cuidado, lo que demuestra que “el hardware no es el problema, sino que el eslabón más débil son las personas que creen que no pasa nada”.
Si bien el propio estudio indica que 80 por ciento de los encuestados considera que la legislación en materia de protección de datos personales con la que cuenta México y su institución reguladora, el INAI –“que debe seguir siendo autónomo”– es un hecho que al país le falta legislación para regular el uso y las repercusiones que puede tener la inteligencia artificial.
Los mecanismos legales tradicionales son incompatibles con el desarrollo de la tecnología, porque siempre se quedarán cortos, pero el país debe hacer un esfuerzo por lograr una reglamentación eficaz, en tanto se sigue concientizando a los usuarios sobre los riesgos que supone colocar información personal, delicada, sensible o hasta confidencial tanto de empleados como de las propias empresas.
“Por ejemplo, si a alguien en un área legal se le ocurre colocar un contrato en una herramienta de IAG para pedirle un resumen, los datos confidenciales del contrato pueden eventualmente quedar expuestos, lo que supone no sólo un delito, sino eventuales daños financieros, aunque el resumen solicitado por el trabajador, sólo se use de manera interna”.
Y mientras los trabajadores de rangos de edad entre 20 y 40 años muestran mucha mayor conciencia sobre los riesgos de usar la IAG en las computadoras de sus trabajos para asuntos estrictamente laborales, eso no garantiza que no vayan a usar sus celulares personales para tareas que también exponen sus datos y los de su empresa.
Personas de otras generaciones también requieren alfabetización digital para evitar que incurran en prácticas de riesgo, en tanto empresas tecnológicas como la propia Cisco, deben seguir poniendo en manos de sus clientes productos y servicios que, al mismo tiempo que promuevan el desarrollo, cuiden la seguridad de la información.
Sin embargo, estas herramientas de protección por el momento no son baratas. Se calcula que empresas mayores a 10 mil empleados, tienen que aumentar entre 8 y 10 por ciento sus presupuestos para “blindar su información”, en tanto que las Pymes en México (principal motor de la economía), recientemente redujeron en promedio hasta el 25 por ciento su inversión en protección de datos, “no por que no tenga importancia, sino porque deben de priorizar su gasto”.
El especialista legal de Cisco reconoció que de acuerdo con el estudio que levantó la firma, 95 por ciento de las empresas encuestadas, señalaron que el costo de las herramientas es un impedimento para avanzar en el ritmo de su transformación digital y por lo tanto la concientización es muy relevante, si bien, la buena noticia es que parece existir una transición del entusiasmo desbordado hacia la conciencia en el uso de la tecnología.
C$T-GM