Un reciente informe sobre seguridad en inteligencia artificial ha centrado su análisis en los usuarios avanzados, dejando de lado al resto de la plantilla. Esta visión limitada ignora que la IA se implanta de forma masiva en empresas sin preparación adecuada para todos. Externalizar la responsabilidad en unos pocos mientras se exponen datos de toda la organización es una contradicción peligrosa que exige una solución legal.
Formación obligatoria y auditorías para toda la organización 🛡️
La solución pasa por obligar por ley a que cualquier implantación de IA incluya formación obligatoria y auditorías de seguridad para el conjunto de la plantilla, no solo para los expertos. Un empleado de recursos humanos que usa un asistente de IA para filtrar currículos debe entender los sesgos y riesgos de privacidad, igual que un técnico que entrena modelos. Sin esta base, la seguridad es un parche sobre una fuga de datos. La ley debe cubrir a todos los niveles.
El mago de la IA y el resto del rebaño 🎩
La estrategia actual recuerda a un mago que enseña su truco estrella a un solo ayudante mientras el público manipula los explosivos sin manual. Confiar en que el departamento de IT controle una IA que usan mil empleados es como poner un guardia de seguridad en la puerta de un banco con las puertas abiertas de par en par. El chiste es que el informe lo considera un riesgo aceptable. Solo falta que pongan un cartel de prohibido meter los dedos junto al servidor.