A medida que el uso de ChatGPT y otros chatbots de la Inteligencia Artificial se vuelve más frecuente en el mundo empresarial, las aseguradoras y los corredores deben enfatizar la importancia de las mejores prácticas y preguntar a sus clientes cómo planean adoptar estas tecnologías de manera segura.
Según se indica en el último numero de la revista “Insurance Business UK”, es imperativo que los Tomadores de pólizas tengan en cuenta cuatro aspectos relevantes ante esta nueva tecnología:
- Establecer políticas de uso de IA generativa
- Centrarse en la pureza de los datos
- Evaluación del riesgo intrínseco de los datos
- Gestión del acceso a la IA generativa
Según se indica en el artículo, “Las organizaciones tienden a adoptar tecnologías nuevas o emergentes para promover bienes y servicios, pero luego se dan cuenta del riesgo cibernético asociado con ellos”. Para mantenerse a la vanguardia, los corredores deben adaptar sus pólizas al panorama cambiante de los seguros ciber que ya en el año en curso 2023 se están produciendo, en la medida que comienzan a tomar forma nuevas oportunidades para los ciberdelincuentes cuyos ataques cibernéticos mutan al albor de estas nuevas tecnologías emergentes.
Dado que ChatGPT es muy nuevo en el mercado, es imperativo identificar exactamente qué tipos de amenazas pueden afectar a una empresa para proteger sus activos e información digital.
Se abren nuevas vías de acceso a la ciberdelincuencia, de hecho, ya hay foros de ciberdelincuentes especializados donde se evidencia dentro de la “Dark web” cómo los piratas informáticos jóvenes pueden usar la tecnología para aprender a desarrollar malware y campañas de correo electrónico de phishing e implementarlas”.
Esto último según el artículo podría hacer crecer potencialmente la cantidad de nuevos atacantes en forma de un gran ejercito cuya organización se llevará a cabo en un periodo corto de tiempo según los especialistas consultados por la revista.
Esto permitirá que las personas sin una experiencia sofisticada en piratería se vuelvan expertas en la creación de software no autorizado, que tendrá el potencial de causar estragos en las empresas, presentando reclamaciones para las aseguradoras que podrían evitarse o disminuir su impacto si se aplican medidas preventivas adecuadas.
Desde el punto de vista Asegurador, ya se están cambiando los cuestionarios de suscripción para adaptarse a estas nuevas tecnología de IA y evitar riesgos no computados con antelación en la evaluación de los riesgos. De hecho, concluye el articulista: “A medida que los piratas informáticos exploten la tecnología o los reguladores tomen medidas drásticas contra los diversos usos de la misma, las empresas deberán ser más proactivas para mantenerse a la vanguardia con medidas de protección”.
La fiabilidad de los de datos
Al utilizar los servicios de chatbot habilitados para IA, una empresa debe conocer los tipos de información que se graban en ellos y si ese material está clasificado o no. Desde el punto de vista de la gestión de riesgos, la pureza y filtración correcta de los datos debe ser de máxima prioridad para “mitigar cualquier posibilidad de que la propiedad intelectual o los secretos comerciales se divulguen al público”.
Para eludir este resultado potencialmente desastroso, “es necesario implementar procesos muy reflexivos sobre qué datos deben ser registrados en nuestro sistema”. La tecnología es tan buena como los datos que se graban e introducen en ellos, por lo que la información debe ser examinada a fondo, mientras que la asignación de este trabajo debe confiarse a unos pocos seleccionados; cumplir con esta máxima también frustraría cualquier intento de difusión de información errónea, que puede ser perjudicial para la reputación de una empresa.
Una empresa también debe preocuparse por la dinámica y orientación que toman la manipulación de los datos y eso comporta la existencia de equipos cerrados muy profesionales de los departamentos legales, de IT y de marketing para evitar que esto ocurra.
Junto con las preocupaciones internas de IA, también debe implementarse un plan para abordar las acciones de los reguladores externos a nivel local, autonómico y estatal por razones únicamente de cumplimiento legal y administrativo.
“En algún momento, cuando se trata de negocios en el ciberespacio, tendremos un regulador que tendrá algo que decir sobre los controles que afectan a tecnologías como ChatGPT”, eso vendrá sin duda. Y no tardará demasiado. Ahora por ejemplo en Bruselas se discute sobre la regulación de las fotografías “fake” nacidas de la IT y la necesidad de evitar la proliferación de falsas informaciones que vulneran la integridad de empresas, instituciones y Países enteros, eso solo es el principio (es el caso de Macron en los tumultos de París, Trump esposado o la propia fotografía del Mundo hoy mismo donde aparecen juntos y sonriendo Pablo Iglesias y Yolanda Diaz fruto de la inteligencia artificial.
Dado que el servicio está en sus inicios, estos parámetros aún no se han establecido, lo que deja muchas variables y decisiones vagas , mientras tanto eso nos obliga a los que asesoramos en riesgos y a los que los aseguran los mismos, a tomar medidas que suplan esa potencial incertidumbre o amenaza latente.
Los Gerentes de estos riesgos en las empresas deberán suscribir protocolos internos de políticas de uso de IA específicas, que consolidarán esta función para garantizar que los datos clasificados no caigan en las manos equivocadas.
Aprovechando el seguro cibernético
Las Aseguradoras y los corredores deben tener en cuenta que los seguros que protegen contra ataques cibernéticos, cambian rápidamente y en consecuencia podrían afectar potencialmente el alcance de cualquier cobertura actual.
En este año 2023, el mercado está en constante cambio, lo que impulsa a las aseguradoras a adoptar nuevos métodos para mitigar las pérdidas en cascada por el riesgo no solo regulatorio sino también y especialmente en torno al uso de tecnologías novedosas.
Se imponen nuevos cuestionarios, nuevos sublímites y nuevas franquicias para ciertos tipos de industrias y actividades especialmente vulnerables a estas nuevas tecnologías, mientras que algunas aseguradoras incluso han modificado el lenguaje de la póliza de seguro para restringir o excluir la cobertura de ciertos incidentes que pueden resultar potencialmente litigiosos, desencadenando largas investigaciones y potenciales fianzas.
Según los autores; “es responsabilidad de la industria Aseguradora mantenerse al tanto de cualquier desarrollo e implementar o modificar políticas preventivas y de control. Las cosas van a cambiar, pero es beneficioso promulgar un optimismo cauteloso sobre cómo ChatGPT revolucionará las cosas”.
Grupo Galilea S.L.
Abril 2023