Inteligencia artificial y datos biométricos: ¿seguridad o riesgo?
:quality(70)/assets.iprofesional.com/assets/jpg/2023/01/548509.jpg)
La inteligencia artificial (IA) optimiza y mejora la ciberseguridad gracias al autoaprendizaje, la predicción, el análisis de patrones y comportamientos como valores fundamentales para aumentar la precisión y respuesta ante escenarios.
No obstante, posee una contracara: aunque la IA ofrece muchas oportunidades para mejorar la ciberseguridad, también puede ser utilizada por los ciberdelincuentes para llevar a cabo ataques más sofisticados y difíciles de detectar.
Hasta ahora, la tecnología conocida como biometría -el uso de características biológicas únicas para la autenticación digital- actuaba como una validación segura para proteger la información más personal y sensible. Pero ¿cuánto tiempo podrá proteger nuestros datos?
La utilización de IA en aspectos que involucran datos biométricos y audiovisuales se ha desarrollado mucho en el último tiempo. Esta herramienta permite utilizar sistemas de aprendizaje profundo, lo que le ayuda a desarrollar, por ejemplo, la imitación casi a la perfección de la voz de una persona, lo que podría utilizarse para ingresar a una reunión online, o bien engañar a un sistema de reconocimientos.
Se pueden citar charlas en podcast, chatbots, presentadores virtuales e innovaciones que han permitido desarrollar e imitar la voz humana a través de la IA generativa. Las huellas dactilares, el reconocimiento facial y del iris son otros aspectos que se arriesgan a ser altamente vulnerados si no se usan con la responsabilidad necesaria.
La IA podría utilizarse para analizar, procesar y usar los datos biométricos con un fin no lícito. En las huellas dactilares podría crear falsificaciones o eludir controles de los sistemas de gestión; y, en el reconocimiento facial, crear técnicas de generación de imágenes falsas o robar imágenes / patrones del sistema que las alberga para poder engañar a los sistemas de reconocimiento.
El reconocimiento de iris continúa siendo uno de los métodos biométricos más seguros, y los más utilizados en aeropuertos o en entidades bancarias por su baja tasa de falsos positivos y su efectividad, ya que poseen más patrones únicos que lo diferencian de los demás reconocimientos.
No obstante, también es posible aplicar el control y la contramedida con soluciones que incorporen motores de IA. Por esta razón es fundamental considerar las interfaces que nuestros sistemas soportarán (en este caso la voz), para tener los controles necesarios que permitan validar la autenticidad de lo ingresado, o bien minimizar los riesgos asociados a la probabilidad que pueda ocurrir.
De todas maneras, es importante destacar que, aunque la IA Generativa puede producir datos que al ojo humano parecen verídicos, existen también técnicas que validan que una imagen o contenido no haya sido generado por un modelo de IA.
La prevención como escudo principal en la inteligencia artificial
La actualización en las nuevas tecnologías de control, y estar un paso adelante en la identificación sobre cómo mitigar estas amenazas que puedan afectar nuestra información, son esenciales. Si bien no hay nada infalible, complementar las tecnologías actuales con la incorporación y el conocimiento de cómo funcionan los motores de IA será de gran ayuda para la prevención de estos.
De igual manera, actualizar las políticas y procedimientos es fundamental para tener actualizada nuestra documentación a la hora de definir el alcance de nuestros activos y sus controles.
En la situación actual, se vuelve crucial robustecer los procesos de desarrollo de soluciones, integrando desde etapas tempranas a la ciberseguridad. Las organizaciones tienen que estar alerta y en constante actualización para poder hacer frente a los cambios.
Si bien cada motor o plataforma de IA contiene sus pautas de seguridad, se debe prestar suma atención a cómo se maneja la información sensible y de qué forma se comparte y se explota para procesarla.
La clave radica en mantener un equilibrio, donde las tecnologías de protección avancen a la par de las amenazas emergentes. Solo de esta manera, y a través de un enfoque integral, se puede asegurar a la IA como una aliada en la protección de nuestros datos más valiosos.
(*) Líder de ciberseguridad de Nubiral.