La mayoría de las organizaciones son conscientes de estos riesgos y están poniendo en marcha controles para limitar la exposición.
Por Revista Summa
La mayoría de las organizaciones están limitando el uso de la Inteligencia Artificial Generativa (GenAI) por cuestiones de privacidad y seguridad de los datos. Incluso, el 27% ha prohibido su uso, al menos temporalmente.
Así lo revela el Estudio sobre Privacidad de Datos 2024 de Cisco, una revisión anual de los principales problemas de privacidad y su impacto en los negocios.
Creciente preocupación por la privacidad con la IA generativa
“Las empresas ven GenAI como una tecnología fundamentalmente diferente con nuevos desafíos a considerar”, dijo Dev Stahlkopf, Chief Legal Officer de Cisco. “Más del 90% de los encuestados creen que la GenAI requiere nuevas técnicas para gestionar los datos y el riesgo. Aquí es donde entra en juego una gobernanza reflexiva. Preservar la confianza de los clientes depende de ello”.
Entre las principales preocupaciones, las empresas citaron las amenazas a los derechos legales y de Propiedad Intelectual de una organización (69%), y el riesgo de divulgación de información al público o a los competidores (68%).
La mayoría de las organizaciones son conscientes de estos riesgos y están poniendo en marcha controles para limitar la exposición: el 63% ha establecido limitaciones sobre los datos que se pueden introducir, el 61% tiene límites sobre las herramientas GenAI que pueden utilizar los empleados y el 27% dijo que su organización había prohibido las aplicaciones GenAI por el momento. No obstante, muchas personas han ingresado información que podría ser problemática, incluida información sobre los empleados (45%) o información no pública sobre la empresa (48%).
Lentos avances en materia de IA y transparencia
Los consumidores están preocupados por el uso de la IA con relación a sus datos en la actualidad. Sin embargo, el 91% de organizaciones reconocen que necesitan hacer más para garantizar a los clientes que sus datos solo se utilizan para los fines previstos y legítimos de la IA. Esta cifra es similar al año pasado, lo que sugiere que no se ha avanzado mucho.
Las prioridades de las organizaciones para generar confianza en los consumidores difieren de las prioridades de los particulares. Los consumidores consideran que su foco principal es obtener información clara sobre el uso de sus datos y no venderlos con fines comerciales.
Cuando se les hizo la misma pregunta, las empresas señalaron que sus principales prioridades eran cumplir la legislación sobre privacidad (25%) y evitar las violaciones de datos (23%). Esto sugiere que sería útil prestar más atención a la transparencia, especialmente en el caso de las aplicaciones de IA, en las que puede resultar difícil comprender cómo toman sus decisiones los algoritmos.
Privacidad y confianza: el papel de las certificaciones y leyes externas
Las empresas reconocen la necesidad de calmar las preocupaciones de sus clientes sobre el uso que se hace de sus datos.
“El 94% de los encuestados afirmó que sus clientes no les comprarían si no protegieran adecuadamente los datos”, explica Harvey Jang, vicepresidente y director de privacidad de Cisco. “Buscan pruebas contundentes de que la organización es de confianza, la privacidad está ligado de manera inextricable con la confianza del cliente y su lealtad. Esto es aún más cierto en la era de la IA, donde invertir en privacidad posiciona mejor a las organizaciones para aprovechar la IA de forma ética y responsable”.
A pesar de los costos y requisitos que las leyes de privacidad pueden imponer a las organizaciones, el 80% de los encuestados dijo que las leyes de privacidad han tenido un impacto positivo en ellos, y solo el 6% dijo que el impacto ha sido negativo. Una normativa sólida en materia de privacidad aumenta la confianza de los consumidores en las organizaciones con las que deciden compartir sus datos.
Además, muchos gobiernos y organizaciones están estableciendo requisitos de localización de datos para mantener determinados datos dentro del país o la región. Aunque la mayoría de las empresas (91%) cree que sus datos estarían intrínsecamente más seguros si se almacenaran dentro de su país o región, el 86% también afirmó que un proveedor global, que opere a escala, puede proteger mejor sus datos en comparación con un proveedor local.
Protección de datos: una inversión valiosa
El gasto en privacidad se ha más que duplicado en los últimos cinco años, lapso durante el cual los beneficios han tendido al alza y la rentabilidad se ha mantenido fuerte. Este año, el 95% indicó que los beneficios de la privacidad superan sus costes, y la organización media afirma obtener unos beneficios de privacidad 1.6 veces superiores a su gasto. Además, el 80% indicó obtener beneficios de “Lealtad y Confianza” de sus inversiones en privacidad, y esto es incluso mayor (92%) para las organizaciones más maduras en privacidad.
En 2023, las organizaciones más grandes (más de 10,000 empleados) aumentaron su gasto en privacidad entre un 7% y un 8% desde el año pasado. Sin embargo, las organizaciones más pequeñas registraron una menor inversión, por ejemplo, las empresas con 50-249 empleados, disminuyeron su inversión en privacidad en una cuarta parte del promedio.
Este estudio se basó en las respuestas de 2.600 profesionales de la privacidad y la seguridad de 12 países.