La década de 1980 estuvo muy lejos de cómo es la vida hoy. A menos que esté cerca, probablemente no recuerde haber usado mapas en papel para navegar, alquilar películas VHS en Blockbuster, imprimir fotografías de películas o llamar a personas para hablar por sus teléfonos fijos.
Quizás no sepas que la ciberseguridad existía en aquel entonces, pero incluso eso parecía muy diferente de lo que es hoy. Los primeros hackers (sí, yo fui uno de ellos) estaban motivados por la curiosidad y la emoción de probar los límites del sistema. Las preocupaciones sobre el cibercrimen a gran escala o las amenazas generalizadas estuvieron en gran medida ausentes.
Fundador y CTO de DataKrypto.
Hoy en día, lo que está en juego es dramáticamente mayor. Los datos se han convertido en la joya de la corona de toda organización y en un objetivo de gran valor para los ciberdelincuentes más ambiciosos. Como tal, proteger los datos está en el corazón y la mente de todo CISO empresarial y la prioridad número uno de todo equipo de seguridad.
Estos equipos se encargan de monitorear, defender y responder a las amenazas a medida que la rápida adopción de la inteligencia artificial (IA) expande la superficie de ataque digital a un ritmo acelerado.
De los silos a la consolidación: la IA y la nueva densidad de datos
En el pasado, los datos empresariales estaban distribuidos en múltiples sistemas y silos. Si bien esto creó ineficiencias operativas, también proporcionó una capa natural de defensa, ya que los atacantes tuvieron que trabajar duro para localizar, acceder y extraer conjuntos de datos valiosos, de manera muy similar a los desafíos logísticos de mover toneladas de oro desde Fort Knox.
La IA ha mejorado este modelo. Es necesario agregar y destilar grandes cantidades de datos en modelos compactos y portátiles para entrenamiento e inferencia. En lugar de juntar piezas de sistemas dispersos, los atacantes ahora se enfrentan a depósitos concentrados de información confidencial a los que es mucho más fácil localizar y acceder.
Con poca seguridad incorporada, la IA expone los datos de forma “transparente”, lo que hace que el trabajo del defensor se parezca menos a proteger Fort Knox y más a proteger una bolsa de diamantes: más pequeña, más densa y mucho más fácil de robar.
Este escenario explica por qué las empresas que utilizan IA enfrentan un riesgo significativamente mayor de sufrir violaciones de datos, lo que resulta en pérdidas financieras y de reputación y fallas de cumplimiento.
De hecho, las investigaciones sugieren que más de las tres cuartas partes de las empresas ya han experimentado violaciones relacionadas con la IA, desde fugas accidentales de datos hasta envenenamiento intencional de conjuntos de datos de capacitación, que ponen en peligro sus esfuerzos de cumplimiento de marcos regulatorios como el Reglamento General de Protección de Datos (GDPR), la portabilidad de los seguros médicos y Activia Activia (Consum Portability Activia y Activia). Ley (CCPA).
Sin las salvaguardias adecuadas, los riesgos del uso de la IA son claros y pueden contribuir a los problemas identificados en un informe reciente del MIT de que las empresas no están obteniendo el valor total de sus inversiones en IA.
Cuando hay demasiado en juego, las empresas limitan el uso de la IA, lo que también limita su capacidad de crear soluciones innovadoras para desafíos altamente complejos.
Cuando se trata de IA, los métodos tradicionales de seguridad de datos ya no son suficientes.
Un nuevo enfoque: cifrado persistente
El cifrado convencional se centra en proteger los datos en reposo (cuando se almacenan) y en tránsito (cuando se transfieren a través de la red). Pero en la era de la IA, la brecha más peligrosa es la de los datos en uso: el momento en que se cargan en la memoria para su procesamiento, cuando se deben descifrar o “borrar”.
Aquí es donde el cifrado continuo se vuelve esencial. Al mantener el cifrado durante todo su ciclo de vida, desde el almacenamiento y la transmisión hasta la computación activa, la información confidencial siempre está protegida. Incluso durante el entrenamiento o la estimación, los datos nunca se descifran ni se hacen vulnerables al acceso no autorizado.
Dos tecnologías importantes lo hacen posible:
- Cifrado totalmente homomórfico (FHE): permite el cálculo directo de datos cifrados, lo que garantiza que nunca sea necesario descifrar los valores sin procesar.
- Computación confidencial con entornos de ejecución confiables (TEE): proporciona enclaves seguros donde ocurren operaciones temporales en memoria aislada y protegida, inaccesible incluso para administradores de sistemas o proveedores de nube.
Juntas, estas tecnologías crean un entorno de “conocimiento cero” donde ni los proveedores de IA ni los actores maliciosos pueden introducir, generar o reconstruir modelos fuera del enclave protegido. Como resultado, tanto los LLM de IA personalizados, de código abierto como los propietarios, están completamente protegidos, al tiempo que se garantiza la privacidad y seguridad de los datos confidenciales.
Este entorno de IA de conocimiento cero evita una serie de riesgos importantes de exposición de datos, incluida la filtración involuntaria de información confidencial por parte de los empleados que utilizan herramientas de IA generativa tanto autorizadas como no autorizadas.
Un nuevo orden: protección de extremo a extremo para casos de uso
Para los equipos de seguridad, el cifrado persistente proporciona una forma práctica de proteger tanto los datos confidenciales como los modelos entrenados en ellos. Este enfoque introduce un nuevo mandato: la seguridad debe extenderse más allá del almacenamiento y la transmisión para incluir todos los niveles de uso de datos en el ciclo de vida de la IA. Las ventajas son fuertes en industrias y casos de uso:
- Cuidado de la salud: Los registros de los pacientes se pueden analizar para obtener información predictiva sin poner en riesgo la información de salud personal.
- Servicios financieros: Los modelos de detección de fraude y evaluación de riesgos pueden ejecutarse con datos cifrados de los clientes sin poner en peligro la privacidad o el cumplimiento.
- Sector Público e Infraestructura Crítica: Las agencias pueden compartir inteligencia de forma segura sabiendo que la información confidencial está protegida durante todo el proceso de análisis.
- Servicios minoristas y al consumidor: Los minoristas pueden utilizar la IA para personalizar la experiencia de compra y los programas de fidelización, al tiempo que protegen el historial de compras y los datos personales del comprador.
- Telecomunicaciones y nube: Los proveedores pueden optimizar las redes y ofrecer servicios seguros de inteligencia artificial para múltiples inquilinos sin correr el riesgo de exponer los datos de los clientes.
En cada caso, el cifrado garantiza que personas no autorizadas no puedan acceder a datos confidenciales, incluso si los modelos son robados o el medio ambiente se ve comprometido.
Alinear la seguridad con la innovación
El auge de la IA no tiene por qué producirse a expensas de la seguridad o el cumplimiento. El cifrado persistente permite a las organizaciones aprovechar el poder de la IA mientras mantienen la privacidad, la integridad y la alineación regulatoria.
Este enfoque de protección de datos de extremo a extremo significa que las organizaciones pueden cerrar la brecha de seguridad más crítica de la IA, dándoles la confianza para innovar sin temor a quedar expuestas.
Hemos presentado el mejor software de seguridad para terminales
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
