Seguridad

Las mejores prácticas de IA, teniendo en cuenta la ciberseguridad

Publicado 18 Mar 2024

A la hora de implantar soluciones GenAI, según Fortinet, empresa líder en ciberseguridad, es recomendable tener en cuenta estas opciones, siempre con la vista puesta en las prácticas de seguridad cibernéticas.

Varias estrategias efectivas

- Implementar modelos básicos en entornos privados, sacrificando cierta capacidad de los datos dinámicos "en vivo" a cambio de la seguridad de que las consultas no revelarán información sensible de la organización a terceros.

- Emplear técnicas de generación aumentada por recuperación, las cuales se basan en datos externos validados para mejorar la precisión de los modelos fundacionales sin necesidad de datos adicionales de entrenamiento, minimizando así los riesgos de seguridad y precisión.

- Aplicar filtros de prevención de pérdida de datos en las entradas de LMM público para evitar fugas de información.

- Además, es crucial dialogar con los proveedores de GenAI para adaptar los casos de uso a las necesidades de seguridad de los datos, revisando las configuraciones de privacidad y seguridad, incluyendo la posibilidad de prohibir el almacenamiento de datos, ya sea manualmente, con un límite de tiempo, o ejecutando consultas con datos anónimos.

Al utilizar aplicaciones de terceros o servicios que integran GenAI, es importante realizar preguntas similares para entender cómo protegen los datos y resultados.

Entre las mejores prácticas se incluye:

- Implementar controles de acceso rigurosos para limitar el acceso a ciertos conjuntos de datos únicamente a usuarios autorizados.

- Utilizar tecnologías que fortalezcan la privacidad mediante la ofuscación de datos (añadiendo "ruido" o eliminando detalles identificables), el procesamiento de datos cifrados (encriptación homomórfica, computación entre múltiples partes), análisis distribuidos sobre datos centralizados (impidiendo que los procesadores vean el contenido directamente), y herramientas de gestión de responsabilidad de datos.

- Prestar atención al volumen de datos compartidos, ya que, a mayor cantidad de información proporcionada, mayores son los riesgos de exposición.

- Por último, formar al equipo de empleados en el uso de modelos para asegurar que se sigan las mejores prácticas de seguridad, cumplimiento y protección contra amenazas.

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
mayorista_cookies	TECNICA	Almacena la aceptación por parte del Usuario de la política de cookies.	6 MESES.	Mayorista
Sesión tiendab2c_cliente	TECNICA	Almacena el ID de cliente registrado	Al cerrar el navegador o 20 minutos sin actividad del usuario	Mayorista

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
_ga	DE ANALISIS	Se utiliza para distinguir a los Usuarios únicos mediante la asignación de un número generado aleatoriamente como un identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas de los informes de análisis de sitios.	2 AÑOS.	GOOGLE, LLC.
_gid	DE ANALISIS	Se utiliza para distinguir a los Usuarios.	1 DIA.	GOOGLE, LLC.
_gat	DE ANALISIS	Se utiliza para limitar la velocidad de petición, la limitación de la recogida de datos en los sitios de alto tráfico.	10 MINUTOS.	GOOGLE, LLC.
_gac_ :	DE ANALISIS	Incluye información de la campaña relativa al Usuario. Si se han vinculado las cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie a menos que se inhabilite.	90 DÍAS.	GOOGLE, LLC.
_utma	DE ANALISIS	Registra la fecha de la primera y última vez que el Usuario vistió el sitio web.	2 AÑOS.	GOOGLE, LLC.
_utmb	DE ANALISIS	Registra la hora de llegada a la página web.	30 MINUTOS.	GOOGLE, LLC.
_utmc	DE ANALISIS	Se utiliza para la interoperabilidad con el código de seguimiento urchin.js.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmt	DE ANALISIS	Se utiliza para procesar el tipo de solicitud pedida por el Usuario.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmv	DE ANALISIS	Se utiliza para segmentar datos demográficos.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmz	DE ANALISIS	Almacena la fuente de tráfico o una campaña para explicar cómo el Usuario llegó al sitio web.	6 MESES.	GOOGLE, LLC.
NID	DE ANALISIS	Se utiliza para visualizar los mapas mediante Google Maps.	6 MESES	GOOGLE, LLC.
DSID / IDE	DE ANALISIS	Se utiliza para estadisticas	4 MESES	doubleclick.net
usida / sb/ datr	DE ANALISIS	Se utiliza para el pixel de Facebook.	24 MESES	Facebook

Las mejores prácticas de IA, teniendo en cuenta la ciberseguridad

Mayoristas Recomendados

Otros mayoristas de Fortinet

Otros mayoristas de Sistema de monitorización de equipos informáticos

Otros mayoristas de Software protección de datos