Dado el nivel de implantación y expansión de la IA Generativa, empresas de todos los sectores se ven prácticamente obligadas a integrarlas en sus sistemas y servicios, aunque en muchos casos ni reciben la información oportuna ni están convencidas de su fiabilidad y seguridad. De hecho, el 89% de las organizaciones tienen la certeza de que las herramientas de GenAI, como ChatGPT, son un claro peligro en materia de seguridad.
Esta conclusión puede extraerse del último estudio realizado por Zscaler, Inc. Titulado «All eyes on securing GenAI». Pese a que las herramientas GenAI estén presentes en el 95% de las empresas, la gran mayoría de los 900 responsables de TI de todo el mundo encuestados manifiestan una incertidumbre al respecto.
El 39% de las organizaciones aprecia en la adopción de herramientas GenAI una oportunidad
Las principales preocupaciones son las relacionadas con la pérdida de datos confidenciales, la falta de comprensión de sus peligros y beneficios y la escasez de recursos para supervisar su uso. Sanjay Kalra, VP de Gestión de Producto de Zscaler, asegura que las herramientas de GenAI son una gran esperanza para todas las empresas en términos de innovación, velocidad y eficiencia.
El propio Kalra asegura que el 39% de las organizaciones aprecia en la adopción de las herramientas GenAI una oportunidad, más que una amenaza. Renunciar a ella por temores infundados llevaría a desaprovechar su enorme potencial.
La seguridad en el punto de mira
El 23% de las empresas que utilizan herramientas GenAI no supervisan en absoluto su uso, mientras que el 33% asegura que no tiene implementadas aún medidas de seguridad asociadas a GenAI, pese a que en muchos casos ya han sido planificadas. En las empresas de menor tamaño (de 500 a 999 empleados), el 95% de las organizaciones asegura estar utilizando herramientas GenAI y el 94% es consciente del riesgo que esto supone.
No contar con medidas y barreras de seguridad adicionales relacionadas con GenAI supone una decisión arriesgada y vulnerable
El hecho de no contar con medidas y barreras de seguridad adicionales relacionadas con GenAI supone una decisión arriesgada que puede derivar en la vulnerabilidad de los datos más sensibles de las empresas. El 31% asegura haber incluido soluciones específicas de GenAI en su hoja de ruta, iniciándose con medidas temporales que finalmente acaban cobrando un carácter definitivo.
Lo que más preocupa a las organizaciones, independientemente de su envergadura y actividad, es contar con medidas de seguridad importantes para sus datos. De ahí que fuese necesario reconocer quién utiliza qué aplicaciones de IA para posteriormente controlar su uso. La clasificación de los datos ayudará a evitar filtraciones.
Pese a todo, solo el 46% de los encuestados confían en que su organización hubiera clasificado todos sus datos en función de su importancia. Por su parte, el 44% asegura haber comenzado a clasificar algunos de sus datos como requisito previo para implementar medidas de seguridad.
Los principales valedores de GenAI
El estudio concluye que no son los usuarios los que más interés muestran en el uso y aplicación de esta eficiente tecnología, pues representan únicamente el 5%. Son los equipos de TI, con un 59%, los que están impulsando su adopción.
Esto es una forma de que los dirigentes de las empresas se tranquilicen en cuestiones de seguridad, ya que los responsables TI están capacitados para controlar estratégicamente GenAI y establecer un control sobre las medidas de seguridad implantadas. De ahí que se espere que la presencia de GenAI aumente de cara a finales de año, ya que el 51% de los encuestados asegura que incrementará paulatinamente su uso y confianza conforme se cierre la brecha entre empleabilidad y seguridad de GenAI.
Acciones efectivas para implantar GenAI con seguridad
La implementación de GenAI debe ir de la mano de una solución de confianza cero, algo que ofrece la plataforma Zscaler Zero Trust Exchange. Ésta garantiza una supervisión y autoridad integrales del uso de la tecnología por usuario y aplicación, manteniendo en todo momento un entorno seguro y controlado.
La implementación de GenAI debe ir de la mano de una solución de confianza cero
Para conseguir controlar las herramientas GenAI, los equipos TI deben realizar evaluaciones exhaustivas de riesgos de seguridad, comprendiendo así los peligros alusivos en materia de privacidad. Del mismo modo, habrá que implementar una arquitectura global de confianza cero, que permitirá obtener plena visibilidad y autorizar únicamente a aplicaciones y usuarios GenAI aprobados.
Es importante, siguiendo con la línea preestablecida, establecer un sistema de registro integral para rastrear todas las indicaciones y niveles de respuesta de GenAI. Además, se deberá optar por habilitar medidas de prevención de pérdida de datos basadas en confianza cero, logrando así evitar la filtración de datos y garantizar las actividades de GenAI.