Grant Thorton: La IA será usada en ciberseguridad y requiere regulación

Automatización no implica IA

El experto señaló que las empresas tienen que comprender la diferencia entre IA y automatización para evitar confusiones internas y en sus relaciones comerciales.

Delgado explicó que la automatización se refiere a la ejecución de tareas repetitivas siguiendo reglas predefinidas, sin necesidad de aprendizaje ni adaptación. “Es una tecnología que ha sido ampliamente utilizada en áreas como la manufactura, donde los procesos rutinarios se pueden optimizar sin intervención humana”, dijo.

Por otro lado, señaló, la IA implica la capacidad de una máquina para aprender de datos, adaptarse a nuevas situaciones y tomar decisiones más complejas de forma autónoma, sin necesidad de instrucciones predefinidas para cada escenario.

“Muchas veces, las empresas venden servicios automatizados bajo el término 'IA' para parecer más innovadoras. Esta práctica no solo es engañosa, sino que impide que los clientes entiendan el verdadero valor de lo que están adquiriendo”, subrayó Delgado. Por tanto, es crucial que las organizaciones revisen con cuidado y se aseguren de que realmente son capaces de ofrecer un servicio con capacidades de aprendizaje y toma de decisiones autónomas.

El ejecutivo dijo que las empresas que están invirtiendo en tecnología deben ser cuidadosas para no dejarse engañar por proveedores que etiquetan productos de automatización básica como IA. “La promesa de la IA es mucho más ambiciosa, y requiere un nivel de complejidad y personalización que la automatización no puede ofrecer. Comprender esta distinción no solo protege a las empresas de inversiones equivocadas, sino que también les ayuda a establecer expectativas claras con sus clientes y socios comerciales”, señaló.

IA será una herramienta indispensable en ciberseguridad

Respecto al rol de la IA en ciberseguridad, Fidel Delgado dijo que esta tecnología ofrece soluciones avanzadas para proteger a las empresas en el entorno digital, tales como:

• Detección de amenazas: Identificación de actividades sospechosas o maliciosas en tiempo real.
• Respuesta automatizada: Reacción inmediata ante posibles ataques.
• Análisis predictivo: Anticipación de futuras vulnerabilidades.
• Autentificación de accesos: Validación segura de usuarios.
• Filtrado de spam y phishing: Protección contra correos electrónicos maliciosos.

“La ciberseguridad es una prioridad para cualquier empresa que busque mantenerse competitiva en el mercado actual. La IA no solo ayuda a identificar amenazas más rápidamente, sino que permite a las organizaciones ser proactivas, minimizando los riesgos de forma más eficiente”, declaró el gerente coordinador de BAS en la oficina Ciudad de México de Grant Thornton México.

La regulación de IA no avanza al ritmo necesario

Al revisar el panorama regulatorio de la IA a nivel global, Delgado citó que ya existen avances como el de la Unión Europea, donde la Ley de Inteligencia Artificial (AI Act) clasifica los sistemas de IA según su nivel de riesgo, imponiendo las mayores obligaciones a los proveedores de IA de alto riesgo. En contraparte, en Estados Unidos, diversas agencias como la Comisión Federal de Comercio (FTC) y la Administración de Alimentos y Medicamentos (FDA) están desarrollando marcos regulatorios para la IA.

El experto señaló que China, por su parte, ha implementado regulaciones enfocadas en la seguridad y el control de datos, buscando equilibrar el desarrollo de la IA generativa con la protección de derechos, mientras que Japón ha adoptado un enfoque intermedio, combinando regulaciones flexibles y un código de conducta para desarrolladores. A nivel internacional, la ONU ha emitido recomendaciones que subrayan principios de equidad, transparencia y rendición de cuentas, ofreciendo una guía global para la regulación responsable de la IA.

En cuanto a México, Fidel Delgado destacó la importancia de desarrollar una regulación efectiva y ética pues, si bien ya existen varias propuestas legislativas –como la Ley para la Regulación Ética de la Inteligencia Artificial, impulsada por legisladores, y la Ley Federal que Regula la Inteligencia Artificial–, estas solo están estableciendo lineamientos generales para el uso responsable y seguro de la IA.

“México está dando pasos importantes para regular el uso de la IA, pero es crucial que estas iniciativas no solo se queden en propuesta. Es necesario que se aborden los riesgos tecnológicos, así cómo promover la innovación, asegurando que las empresas puedan adoptar estas herramientas de manera responsable y segura", remarcó Delgado. El experto dijo que, si bien las ideas de legislación mexicanas son buenas, las leyes no solo tienen que decir por qué se establecen, sino también el cómo llevarlas a cabo para que realmente sean funcionales.

“Seguimos viendo legislaciones tipo ‘ojalá se haga esto’ , cuando deberían ser ‘se hace esto, y se hace así’. La Ley General de Protección de Datos, por ejemplo, se quedó en tener un aviso de privacidad, pero en realidad requiere tener un jefe de seguridad y procesos definidos, nada más que no está regulada y nadie supervisa que se cumpla. Lo mismo puede pasar con IA”, comentó.

Fidel Delgado dijo que la regulación es necesaria, ya que el interés en la IA está en crecimiento, con 57 % de la población mexicana que ya ha interactuado con alguna forma de IA, y 55 % que ya la considera útil. “Es evidente que la tecnología está abriendo nuevas puertas para las empresas, pero también exige preparación, conciencia regulatoria y la adopción de medidas de seguridad adecuadas para evitar riesgos futuros”, concluyó el ejecutivo de Grant Thorton México.