Tabla de contenido
El rápido desarrollo y despliegue de la Inteligencia Artificial se constituye en un desafío para la protección de datos, pues al ser utilizada implica que se haga un tratamiento de datos masivos.
Se necesitan grandes volúmenes de datos para que sean aprendidos y se tomen decisiones inteligentes. El problema radica en que dentro de estos datos se incluyen diferentes categorías de información personal.
Esto genera gran preocupación debido a que se puede llegar al uso indebido de datos personales e igualmente que haya una creciente necesidad de garantizar el respeto a la privacidad y seguridad de las personas.
¿Pero, a qué se le denomina datos personales?
Se consideran datos personales a cualquier información que pueda utilizarse para identificar de manera directa o indirecta a una persona. Ejemplos de ellos son: nombres, direcciones, nombres de teléfonos, direcciones de correos electrónicos y registros financieros.
Teniendo en cuenta la normatividad aplicada en este sentido, en el territorio colombiano, los datos personales pueden clasificarse en 4 tipos:
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. [Decreto 1377:2013, Capítulo I, Articulo 3-Definiciones,numeral 2]
Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. [Ley 1266:2008, Artículo 3- Definiciones, literal g]
Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.[Ley 1266:2008, Artículo 3- Definiciones, literal h]
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. [Decreto 1377:2013, Capítulo I, Articulo 3-Definiciones,numeral 3]
Si bien los datos semiprivados, privados y sensibles se deben proteger contra divulgación no autorizada, los datos sensibles requieren un mayor nivel de cuidado y seguridad, ya que pueden generar discriminación contra el titular y afectación de su reputación. Existe la preocupación de que los datos personales para el desarrollo de la IA, no sean tratados de manera respetuosa. Esto incluye que se haga acorde a los derechos humanos y al marco normativo aplicado al tratamiento de datos personales vigente en cada país.
La normatividad no se opone al tratamiento, sino que exige que esté rodeado de garantías adecuadas. Las normas establecidas para el tratamiento de datos personales tienen como objetivo evitar cualquier abuso que pueda generar una amenaza de los derechos que asisten a los titulares de los datos.
Es de vital importancia que se encuentre un punto de equilibrio entre innovación, desarrollo, IA y los derechos humanos. De esta forma, se deberá adoptar una estrategia inteligente para mitigar riesgos y eventualidades relacionadas con la protección de datos.
A continuación, describiremos cinco maneras de proteger la información personal de la Inteligencia Artificial:
Controlar el acceso a los datos privados y sensibles
Una de las más importantes medidas de seguridad consiste en limitar el acceso a la información personal a través de la autenticación y autorización. En la medida en que menos personas tengan acceso a la información, se reduce el riesgo de divulgación indebida y de la manipulación o robo de información, garantizando un entorno seguro.
Enmascarar los datos personales
Con el enmascaramiento de datos proteges la información personal al modificarla o eliminar elementos identificables, evitando que la Inteligencia Artificial pueda vincularla directamente con individuos. De esta manera se reduce el riesgo de exposición y se garantiza la privacidad, al tiempo que permite que los datos se utilicen de manera segura para entrenar y mejorar los modelos de IA.
Establecer el tiempo de retención de los datos
Gracias a la política de retención, creada como parte del cumplimiento regulatorio u operacional, es posible determinar cómo organizar la información para que se pueda buscar y acceder a ella más tarde y eliminar la información que ya no es necesaria; de esta manera se reduce el riesgo de acceso no autorizado y se evita su uso indebido. Esto garantiza que los datos privados y sensibles no estén disponibles indefinidamente, y promueve la privacidad y la seguridad de los individuos frente a posibles vulnerabilidades y amenazas.
Cifrar datos personales expuestos a procesamiento de IA
Es un elemento básico y fundamental en donde la información pasa de estar en un estado legible, a un estado ilegible o secreto. Se realiza a través de un algoritmo de cifrado informático y una o varias claves de cifrado. De esta forma, cuando un dato es cifrado, adquiere una serie de propiedades que lo hacen menos vulnerable frente a accesos no autorizados y reduce el riesgo de divulgación de la información confidencial.
Proteger los datos personales
Es importante destacar que también tienes un rol relevante como usuario integrante de un equipo de trabajo, en este sentido evita al máximo responder o hacer clic en enlaces de remitentes desconocidos, primero asegúrate de que la información proceda de una fuente confiable.
Cambia tus contraseñas de forma regular, evitando hacer uso de la misma contraseña en todas tus cuentas, así como evitar datos relacionados con nombre, teléfono o fecha de nacimiento.
Emplea contraseñas que no sean de fácil acceso para los criminales y sean sencillas de aprender. Para ello, es preferible optar por frases que sean creadas con al menos cuatro palabras y que no se relacionen entre sí.
Evita compartir todo lo que recibes, es importante previamente analizar y verificar la veracidad de la información, en lugar de difundirla sin esta comprobación.
Para mitigar los tipos de problemas de seguridad que surjan mediante el empleo de la Inteligencia Artificial, se necesitan estrategias novedosas y a la vez específicas en cuanto al aprendizaje automático se refiere.
Un buen plan de acción para protegerse de los problemas de la ingeniería de la seguridad que son exclusivos de la IA, debe ser aplicado mediante amplias ideas y observaciones sobre las amenazas emergentes.
Este se constituye en uno de los grandes desafíos que desde NewNet venimos abordando; al considerar que los problemas relacionados con la ciberseguridad, deben ser intervenidos de manera reflexiva y a la vez profesional.
En NewNet nos encaminamos a lograr una nueva perspectiva de la seguridad en línea con lo que acontece en el mundo hoy, nutriendo nuestro portafolio con soluciones efectivas y enriqueciendo nuestro equipo de aliados y expertos; algunas de estas soluciones son: CISOaaS (Ciso y Protección de datos personales as a Service), Análisis GAP, auditorías técnicas y de cumplimiento, entre otras; de esta manera brindamos total respaldo a nuestros clientes para proteger su información eficientemente.
-
¿Necesitas información detallada?, haz CLIC AQUÍ para contactarte con uno de nuestros expertos