A medida que las superficies de ataque de las organizaciones han crecido desde que se estableció el bloqueo y los empleados migraron a dispositivos remotos, las prácticas de protección de datos previas a la pandemia han necesitado desde entonces una renovación de los métodos. Cada vez más, esto ha implicado la automatización de procesos, impulsada por tecnologías como la inteligencia artificial (IA), que es capaz de hacer que la protección de datos sea más eficiente si se implementa correctamente.
Con esto en mente, echamos un vistazo a algunas de las formas más valiosas en las que la inteligencia artificial se presta a la protección de datos.
Mirando más allá del estigma
Debido a que la IA depende en gran medida de los algoritmos de datos, las organizaciones pueden dudar sobre el uso de la tecnología para ayudar en las prácticas de protección de datos. Se debe lograr un buen equilibrio entre la eficiencia de la mitigación de amenazas y la privacidad de los datos del usuario.
“Parece haber un estigma asociado con la IA y la protección de datos. Pero, cuando se implementa correctamente, la IA está muy bien posicionada para mejorar la protección de datos en cualquier industria”, dijo Stuart Hubbard , director global de servicios de IA en Zebra Technologies .
“Si tomamos el uso de IA dentro del almacenamiento, se puede crear una aplicación de IA para procesar imágenes o videos que requieren una acción basada en una entrada, por ejemplo, para alertar a alguien si está cerca de un peligro. Cuando ese es el caso, las cámaras de circuito cerrado de televisión no necesitarían rastrear el rostro de una persona; solo controle el peligro potencial dentro del almacén. Como tal, si el sistema está diseñado para alertarlos, el sistema de video nunca necesitaría almacenar el rostro de una persona, evitando preocupaciones sobre la privacidad y la protección de datos.
“El auge de los dispositivos IoT y el procesamiento de algoritmos de IA en el borde significa que las empresas están utilizando los datos para tomar mejores decisiones comerciales en tiempo real. Todos los datos sin procesar fuera de eso serán descartados. Esto, junto con regulaciones como GDPR, está impulsando a los ingenieros e investigadores a ser más reflexivos sobre la construcción de sistemas eficientes que puedan proteger la privacidad de las personas e impulsar los resultados de una empresa”.
Automatización de la seguridad
Un caso de uso clave para la IA dentro de las prácticas de protección de datos que las organizaciones están adoptando se manifiesta en la automatización de la seguridad, utilizando tecnologías como inteligencia artificial, análisis y orquestación automatizada. Dado que los costos de las violaciones de datos continúan aumentando, vale la pena contar con tales capacidades para mitigar cualquier daño financiero.
“Un estilo de vida de ‘seguridad primero’ es imprescindible para una fuerza laboral remota. Mientras trabajamos desde la oficina en el hogar, sobre la marcha y en múltiples dispositivos, los empleados deben contar con las herramientas y la información adecuadas para proteger los datos de su organización”, explicó Rick Goud , cofundador y CIO de Zivver .
“Hoy en día, la tecnología puede hacer el trabajo pesado para las empresas, lo que permite a las personas concentrarse en lo que mejor saben hacer, con la certeza de que el aprendizaje automático y las reglas preestablecidas funcionan en segundo plano para proteger sus datos.
“La tecnología de seguridad de correo electrónico inteligente es un gran ejemplo de automatización de la seguridad en la práctica. Estas soluciones están diseñadas para proteger a las organizaciones de errores humanos en tiempo real, inculcando las mejores prácticas, creando conciencia y evitando violaciones de datos en el correo electrónico saliente.
“Después de todo, no es responsabilidad del individuo ser el ‘protector de datos’ de una organización; debe concentrarse en su trabajo, poder tomar decisiones en el momento y tener la confianza de que la información confidencial que comparte siempre está segura. . Capacitar al personal para que pueda enviar información confidencial de forma segura es el paso adelante necesario para evitar filtraciones de datos y las consecuencias dañinas que pueden ocurrir”.
Automatización de la evaluación de amenazas
La IA también puede prestarse a la automatización de la evaluación de amenazas a la red, como analiza Jon Southby , consultor sénior de la nube en HeleCloud : “A medida que más y más organizaciones avanzan hacia flujos de trabajo híbridos, la superficie de ataque se expande y las amenazas planteadas al corazón de un negocio solo se multiplican y aumentan en severidad. Afortunadamente, al usar IA, las organizaciones pueden automatizar el proceso de evaluación de amenazas a sus datos corporativos.
“La IA puede filtrar grandes cantidades de datos, identificar rápidamente cualquier actividad anormal a medida que ocurre, lo que permite implementar un enfoque proactivo y aplicar las contramedidas adecuadas. Además, esto ocurre en tiempo real en lugar de depender de las bases de datos de malware que pueden tardar en actualizarse y diseminarse”.
Señalización de infracciones
La automatización que brinda la inteligencia artificial puede reducir en gran medida la tensión en el personal de seguridad, al notificar a la empresa los cambios de comportamiento que muestran signos de una infracción.
“La IA puede señalar no solo las infracciones en la protección de datos, sino también las infracciones relacionadas con el contenido de esos datos”, dijo Nick Atkin , jefe de arquitectura de soluciones de Dubber Technology .
“Una cosa es saber que la grabación de una llamada de un cliente se compartió de manera inapropiada y otra es saber que contenía contenido inapropiado. Lo que a menudo se ignora es la capacidad de la IA para señalar violaciones de datos en función de los datos de comportamiento; por ejemplo, una disminución rápida en las llamadas podría indicar un cambio a aplicaciones de mensajería no autorizadas”.
IA como un sombrero negro
Además, la IA es capaz de encontrar posibles vulnerabilidades de datos y modificarlas antes de que se pueda aprovechar un ataque.
“Es inusual pensar que la IA podría prestarse a la protección de datos. Después de todo, la mayoría de las veces, la IA está en tensión con la protección de datos, especialmente en aplicaciones como el reconocimiento facial y la vigilancia, o cuando la IA se usa para influir en el comportamiento del comprador”, dijo Harvey Lewis , socio asociado de EY .
“Sin embargo, la IA se puede usar en un rol de ‘sombrero negro’, donde la idea es descubrir posibles problemas y corregirlos antes de la implementación, de forma muy similar a la forma en que los piratas informáticos éticos prueban las defensas de los sitios web y las aplicaciones antes de que se abran al público. público.
“Alternativamente, las redes neuronales generativas modernas (GNN) se pueden usar para crear caras realistas, información biométrica y muchas otras formas de datos artificiales. Cuando la IA se entrena en estas simulaciones, la necesidad de recopilar datos personales reales disminuye”.
Cumpliendo con la regulación
Sin embargo, en última instancia, para que la IA realmente proporcione valor a una estrategia de protección de datos, las organizaciones deben asegurarse de que se cumplan las regulaciones, así como considerar los asuntos éticos asociados con la tecnología.
Peter van der Putten , director de toma de decisiones e IA en Pegasystems y profesor asistente de IA en la Universidad de Leiden , explicó: “No necesariamente diría que la IA ayuda a la protección de datos. Al igual que cualquier otra forma de procesamiento de datos personales, la IA deberá cumplir con la normativa de privacidad.
“Pero no se detiene allí. En la ética de la IA, otros principios también juegan un papel clave, como la responsabilidad, la equidad, la transparencia y la explicación y solidez.
“En última instancia, el aspecto clave es el objetivo real del sistema de IA: ¿solo beneficia a la empresa o también al cliente o ciudadano, y cuál es su riesgo de causar daño? Los sistemas de IA más riesgosos estarán bajo un mayor escrutinio, y se están proponiendo regulaciones de IA que son muy similares a las regulaciones de privacidad de datos introducidas en los últimos años, incluidas multas por hasta porcentajes definidos de ingresos”.
Fuente:
https://www.information-age.com/how-data-protection-can-benefit-from-artificial-intelligence-123498945/
Hurst, A. (2022o, marzo 14). How data protection can benefit from artificial intelligence. Information Age. Recuperado 21 de marzo de 2022, de https://www.information-age.com/how-data-protection-can-benefit-from-artificial-intelligence-123498945/