Este mismo año ya nos preguntamos cuándo invertir en un robot para nuestra pyme, tanto con máquinas virtuales como brazos robóticos. Y en agosto de 2018, el Instituto de Tecnología de Massachusetts (MIT) publicaba un artículo con las claves para automatizar tareas de ciberseguridad en tu empresa poniendo el foco en la inteligencia artificial.
Aunque orientado al mercado estadounidense, daba algunas pistas a la hora de afrontar los riesgos de la tecnología orientada a IA. Comprar y entrenar una inteligencia artificial, sin pensar en la seguridad de nuestros clientes, podría ser un error. Actualizarse a cualquier precio no es ser más inteligente.
[hde_related]
Las prisas no son buenas compañeras
Black Hat es una organización de hackers dedicados a reforzar la seguridad en varios sectores. Eso implica también al mundo empresarial. Según Raffael Marty, uno de sus expertos, lanzar productos con prisa podría ser un error. Para ello, pone el ejemplo de los populares chatbots con inteligencia artificial.
Si queremos que un chatbot funcione de forma correcta, primero hay que entrenarlo. Para ello hay que saber seleccionar de qué bases de datos puede beber, qué puede decirle a los clientes y hasta dónde debe aprender. Por ejemplo, no querríamos que aprendiese palabrotas de su interacción con clientes. Tampoco que desvelase el número de ventas realizadas de un producto.
Por ello, diseñar, programar y entrenar un chatbot es un proceso que puede durar muchos meses de trabajo continuo. No es un plugin que podamos bajarnos e instalar en nuestra tienda online sin más, o no debería serlo. Ese aprendizaje supervisado se parece mucho al que tendríamos con un hijo. Meterle prisa por que lea no le hará leer mejor, le hará leer más rápido.
A más programas, más huecos vulnerables en la muralla
Imaginemos un muro virtual que rodea nuestra pyme. Invisible, funciona del mismo modo que un muro de ladrillos: evita que otros entren en ciertas áreas privadas. Aporta seguridad laboral, por ejemplo manteniendo ocultos los contratos de los trabajadores. Pero por supuesto hay peros.
Cada inteligencia artificial que añadimos –cada programa, rutina o aplicación– supone un tramo más de muro. Y con ello la posibilidad de un resquicio por el que alguien pueda colarse. Además, estos resquicios virtuales suelen darse no solo en programas específicos sino en la interacción de varios de ellos. Por supuesto, esto es una metáfora, aunque estas vienen bien para aprender ciberseguridad orientada a empresas.
Hacer acopio de una gran cantidad de tecnología y combinarla sin más es otro de los grandes errores de las marcas. Más tecnología no implica una mayor seguridad. Si no se elige con cuidado, puede ocurrir al contrario, y por ello las empresas suelen trabajar con proveedores que dan paquetes completos de programas:
- Amazon Web Services permite trabajar con los datos que subes a su nube sin sacarla de ellos.
- SAP® tiene paquetes que cubren todos los servicios de una pyme sin necesidad de recurrir a terceros.
- Big Pyme diseña una solución integral que cubre todos los servicios de comunicaciones de una pyme.
Que todo dependa de un algoritmo tampoco es saludable
En los tres casos de arriba, el nivel de redundancia y número de algoritmos que trabajan en paralelo es bastante elevado. Aunque los esquemas de trabajo muestren entornos con una IA aparentemente centralizada –es más visual y comprensible para el cliente final–, lo cierto es que bajo esta capa hay una gran cantidad de algoritmos diferentes. Y hacerlo así tiene un porqué.
Holly Stewart y Jugal Parikh, investigadores de Microsoft, llevan tiempo resaltando la importancia de que un conjunto de algoritmos sea el que controle cierta característica. Barriendo para casa, hablan de Windows Defender, pero esto es aplicable a todo entorno con inteligencia artificial.
Desde la perspectiva del riesgo, no es inteligente “poner todos los huevos en la misma cesta”. Basta con que falle una vez para que la seguridad de nuestra pyme se vea comprometida. En su lugar, AWS, SAP® o Big Pyme de Orange usan un gran conjunto de servidores y algoritmos. Una red con alta resiliencia.
¿Algunos consejos para incluir inteligencia artificial en tu pyme?
Resumiendo estos tres puntos en una única frase: invertir en más tecnología más rápido es tan poco seguro como hacer depender todo nuestro negocio de una única IA. Lo ideal es tomarnos nuestro tiempo, seleccionar con cariño los proveedores y asegurarnos de que estos usan redes de algoritmos.
Además, por temas de protección de los datos de nuestros clientes, se aconseja que las marcas sean locales. Con ello queremos decir europeas. Otros continentes usan diferentes políticas con respecto a la privacidad o seguridad. Por último, el precio es un factor que debemos analizar pero no lo más importante. Soluciones mucho más seguras pueden resultar algo más abultadas.
Imágenes | iStock/Pinkypills, iStock/Phuchit, iStock/LeszekCzerwonka