En esta tribuna, Mark Ryland, Director de Seguridad de Amazon, explica la importancia de una cultura de seguridad proactiva con el avance de la IA generativa.
A medida que la inteligencia artificial generativa (GenAI) da paso a nuevas capacidades que apenas eran imaginables hace unos años, las empresas aprovechan rápidamente los avances tecnológicos para deleitar a sus clientes y captar nuevas cuotas de mercado. El procesamiento del lenguaje natural en medio de grandes cantidades de datos está permitiendo una innovación sin precedentes para los creadores de aplicaciones. Ahora es el momento de garantizar que una mayor seguridad de la información respalde la IA generativa y otras nuevas tecnologías de rápida proliferación que están por llegar.
Una cultura de seguridad sólida fomenta una innovación más rápida y segura
Ayudar a que todo el mundo dentro de una organización vea la seguridad como un elemento que facilita el negocio, en lugar de como un obstáculo, ayuda a reducir el riesgo a la vez que refuerza la resistencia. Unas medidas de seguridad sólidas permiten a las empresas innovar con mayor rapidez y confianza. Los equipos de seguridad y la dirección de la organización pueden trabajar juntos para comprender las necesidades empresariales y establecer las protecciones necesarias para permitir el crecimiento de sus negocios. Este cambio de perspectiva es crucial para desbloquear los beneficios de explorar tecnologías transformadoras como la IA generativa.
Cuando se adopta la IA generativa, la implementación de fuertes medidas de aislamiento de datos y la concesión a los usuarios del control sobre sus datos pueden abordar las preocupaciones de privacidad asociadas a las aplicaciones de IA. El sistema AWS Nitro, por ejemplo, está diseñado para que nadie (ni siquiera nadie en AWS) pueda acceder a los datos de los clientes o aplicaciones subyacentes que se ejecutan en los servidores Amazon Elastic Compute Cloud (Amazon EC2). Las empresas deben buscar infraestructuras y servicios de IA con funciones de seguridad integradas que ofrezcan este nivel de aislamiento y control.
La IA generativa también puede hacer que la experiencia del usuario sea más fácil y eficiente para los clientes preocupados por la seguridad. Las herramientas basadas en IA pueden ayudar a los administradores de TI y de seguridad a identificar y resolver problemas de forma más eficiente. Por ejemplo, las capacidades de consulta en lenguaje natural pueden simplificar el análisis de los registros de seguridad y los eventos de actividad. Una nueva capacidad añadida recientemente a AWS CloudTrail Lake permite a los administradores de seguridad formular preguntas utilizando lenguaje natural, como «¿Qué ha causado este error?». Otras innovaciones como un nuevo marco para AWS Audit Manager ayuda a los clientes a obtener información sobre cómo están utilizando la IA generativa, incluido el marcado de datos confidenciales y el seguimiento de cómo la IA modela el uso y los permisos.
Para que estas tecnologías sean transformadoras, tenemos que pensar en la seguridad en las tres capas de nuestro stack de IA generativa: la capa inferior proporciona las herramientas para crear y entrenar grandes modelos lingüísticos (LLM) y modelos fundacionales (FM), la capa intermedia proporciona acceso a todos los modelos junto con las herramientas que se necesitan para crear y escalar aplicaciones de IA generativa, y la capa superior incluye aplicaciones que utilizan LLM y otros FM para hacer que el trabajo no sea estresante escribiendo y depurando código, generando contenido y compartiendo perspectivas. Subir el listón de la seguridad en cada capa es nuestra máxima prioridad.
La seguridad eficaz es proactiva y colaborativa
Para fomentar una cultura de seguridad sólida, las empresas deben distribuir la responsabilidad por toda la organización. Desde el CEO hasta los desarrolladores y los trabajadores de todo tipo, cada empleado desempeña un papel en el mantenimiento de la seguridad. Este enfoque ayuda a garantizar que las consideraciones de seguridad se integren en todos los aspectos de las operaciones, desde el desarrollo de productos hasta en las reuniones diarias. Una perspectiva de seguridad proactiva es esencial en el panorama actual de amenazas, al igual que dominar los aspectos básicos de la seguridad.
Entre las prácticas de seguridad fundamentales se incluye la autenticación multifactor, por ejemplo, que sigue siendo una medida de seguridad crítica pero infrautilizada. Recientemente, AWS Identity and Access Management (el servicio básico utilizado para administrar identidades y acceso cuando se utilizan todos los demás servicios de AWS) ahora admite passkeys como segundo factor de autenticación. Las claves de acceso son fáciles de usar y, a diferencia de los códigos de acceso de un solo uso, también son difíciles, si no imposibles, de eludir en un ataque de suplantación de identidad. Añadir un segundo factor de autenticación fuerte, como las claves de acceso fáciles de usar, es mucho más seguro que utilizar únicamente una contraseña.
La seguridad es un imperativo empresarial
Por último, las empresas deben comprometerse a innovar y mejorar continuamente la seguridad. El panorama de la ciberseguridad está en constante evolución y las empresas deben adelantarse a las amenazas emergentes. Esto requiere de una inversión continua en tecnologías de seguridad y una cultura que dé prioridad a la seguridad en todos los niveles de la organización. Al adoptar estos principios, las empresas pueden crear una cultura de seguridad que no sólo las proteja contra las amenazas actuales, sino que también las posicione para afrontar los retos de seguridad de las tecnologías emergentes. En un panorama digital en rápida evolución, una base de seguridad sólida no es sólo una salvaguarda, es una ventaja competitiva.
