República Dominicana.- La Inteligencia Artificial (IA) ha experimentado un notable crecimiento en los últimos años, especialmente con la aparición de aplicaciones como ChatGPT y Gemini, que han facilitado su adopción en diversos ámbitos laborales, acelerando procesos y simplificando tareas.
Aunque esta tecnología ofrece múltiples beneficios, también presenta riesgos significativos en la seguridad de la información, tanto a nivel personal como organizacional. «La tecnología nos abre una ventana al mundo, pero también puede dejar vulnerable nuestra información personal y empresarial», advirtió José Amado, gerente de la Práctica de Identidades Digitales de SISAP.
Amado señaló que uno de los principales riesgos al utilizar aplicaciones de IA es la incertidumbre sobre el manejo de datos privados. “Por ejemplo, ChatGPT requiere una gran cantidad de información para entrenarse, información que le proporcionamos cada vez que lo utilizamos, y que se almacena en una nube fuera de nuestro control”, explicó.
“Imaginemos que un empleado necesita resumir un informe ejecutivo y para ahorrar tiempo, lo copia en ChatGPT y le pide que lo haga por él. Esto le daría acceso completo al informe, información de la empresa y otros datos que ahora están almacenados en la nube, sin saber quién puede acceder a ellos”, agregó Amado.
Estas preocupaciones deben ser consideradas por las organizaciones al implementar IA. Una vez que se comparten datos con estas aplicaciones, no se pueden eliminar ni recuperar, por lo que es crucial capacitar a los empleados en el uso seguro de estas tecnologías y evitar que compartan información sensible o confidencial.
Aplicaciones creadas con Inteligencia Artificial y sus vulnerabilidades
La IA ha facilitado la creación de código fuente para nuevas aplicaciones y sitios web, lo que ha simplificado el trabajo de los programadores, incluso para aquellos con poca experiencia. Actualmente, más del 65% del código de las aplicaciones se está escribiendo con IA.
Sin embargo, Amado advirtió que la IA tiende a generar códigos similares o idénticos para varios usuarios, lo que significa que varias organizaciones podrían estar utilizando prácticamente el mismo software. “Si todos comparten el mismo código generado por IA, también compartirán las mismas vulnerabilidades, lo que facilita el acceso a cualquier cibercriminal”, indicó.
Con la creciente demanda de nuevas aplicaciones y sistemas, este riesgo seguirá en aumento. Por ello, Amado recomienda a las organizaciones no depender de la IA para generar códigos, sino recurrir a métodos tradicionales que, aunque más lentos, ofrecen mayor seguridad a largo plazo.
El lado oscuro de las aplicaciones de Inteligencia Artificial
Mientras que aplicaciones como ChatGPT y Gemini están diseñadas para facilitar tareas diarias, también existen herramientas similares con fines maliciosos, que ayudan a los cibercriminales a perfeccionar sus métodos de ataque.
“Ejemplos de GPTs maliciosos son WormGPT, FraudGPT y PoisonGPT, que pueden realizar tareas desde escribir correos de phishing hasta crear programas malignos para extraer información”, alertó Amado.
El experto enfatiza la necesidad de estar informados sobre este tipo de aplicaciones, ya que su uso incrementa el riesgo de ataques cibernéticos y ransomware en las organizaciones.
Si su organización utiliza IA para programar aplicaciones o sitios web, o si los empleados usan aplicaciones como ChatGPT, Amado sugiere contactar a una empresa de soluciones en ciberseguridad, como SISAP, para realizar un análisis de vulnerabilidades y fortalecer las defensas contra ciberataques.
Acerca de SISAP
SISAP, Sistemas Aplicativos S.A., es una empresa fundada en Guatemala en 1985, líder en Tecnología y Seguridad de la Información en 10 países de la región. Con más de 39 años de experiencia y un amplio portafolio de servicios, SISAP es un referente en seguridad informática en Latinoamérica, con presencia en varios países, incluyendo la República Dominicana.
