Ministerio de Ciencia presenta primera Política Nacional de Inteligencia Artificial del país, con un importante componente de ciberseguridad

El Ministerio de Ciencia, Tecnología, Conocimiento e Innovación presentó ayer la nueva Política Nacional de Inteligencia Artificial (disponible para su descarga aquí Política Nacional de Inteligencia Artificial (minciencia.gob.cl)), iniciativa inédita en el país y que define los lineamientos estratégicos que seguirán las decisiones de la autoridad en términos de inteligencia artificial por la próxima década.

Esta "hoja de ruta" presenta 180 iniciativas y 70 acciones prioritarias, organizadas alrededor de tres ejes: factores habilitantes, uso y desarrollo de Inteligencia Artificial en Chile y aspectos de ética y seguridad, y fue desarrollada con la participación de 9 mil personas, indica el ministerio, liderados por un comité asesor multidisciplinario de 12 expertos.

La Política nace de una solicitud efectuada por el Presidente Sebastián Piñera en agosto de 2019, y hace mención explícita y reiterada a la ciberseguridad, y a las implicancias para bien y para mal que tiene la extensión del uso de inteligencia artificial (IA) para estas materias.

Así, la ciberseguridad y sus ramificaciones vienen analizadas directamente en su propia sección del capítulo sobre Ética, Aspectos Legales y Regulatorios. Es indispensable ignorar la ciberseguridad como parte de la discusión sobre IA, explica el documento, ya que "el significativo aumento y complejidad de los ciberataques ejecutados diariamente se suma a los diversos propósitos e intereses que ellos persiguen, así como también a la multiplicidad de brechas, vulnerabilidades y vectores de ataque. Un ciberataque puede llegar a ser tan efectivo y perjudicial como un ataque armado, y más aún ante posibles usos bélicos de estos sistemas automatizados".

Estos riesgos aumentan con la aplicación de IA, agrega el texto, algo que ya está sucediendo. Pero al mismo tiempo "la IA se presenta como una nueva herramienta para mantener el ciberespacio libre, abierto, seguro y resiliente y, con ello, cumplir los objetivos señalados en nuestra actual Política Nacional de Ciberseguridad. De ahí la vinculación entre ambas Políticas. La IA, en general, puede contribuir optimizando los tiempos de respuesta, la identificación de vulnerabilidades, la detección de intrusiones, fraudes o identificación de malwares, además de identificar tendencias y/o elaborar rankings de los riesgos relevantes en la red y analizar grandes volúmenes de información de contexto reduciendo al mismo tiempo la intervención humana".

En resumen, la Política Nacional de Inteligencia Artificial llama a:

Incorporar la IA en las estrategias de ciberseguridad y ciberdefensa, así como en proyectos de ley asociados a ellas: incorporaremos la IA como un componente en las próximas actualizaciones de la Política Nacional de Ciberseguridad y así también en las políticas de ciberdefensa por medios de diálogos multiactor.
Además, analizaremos el marco legal vigente en cuanto a las implicaciones del uso
de IA en el ámbito de la ciberseguridad, y le daremos impulso a proyectos de ley de relevancia en este aspecto, como el Proyecto de Ley Marco de Ciberseguridad e Infraestructura crítica y el Proyecto de Ley sobre Delitos Informáticos.

Fomentar el uso de sistemas de IA para reaccionar a los ataques informáticos en el Estado: Generaremos recomendaciones para el uso de IA en los sistemas del Estado para combatir los ataques informáticos. Esto lo haremos en conjunto con los actores con competencias en materias de ciberseguridad, para aprovechar la potencialidad de la tecnología.

Fomentar la capacitación en las áreas asociadas a la ciberseguridad: Incorporaremos en las Políticas de Ciberseguridad y Ciberdefensa planes de capacitación sobre IA de los profesionales que desarrollan, implementan y tienen a su
cargo sistemas informáticos. Adicionalmente, en cuanto el avance es constante tanto de la sofisticación de los ataques como de técnicas defensivas, se promoverá mayor investigación, desarrollo e innovación en tecnologías del futuro, por ejemplo, tecnologías cuánticas, que proveerán mejores herramientas para abordar estas técnicas defensivas y formación de expertos y profesionales.

Incorporar la IA en la institucionalidad pública de ciberseguridad: El Decreto Supremo N°533, de 2015, del Ministerio del Interior y Seguridad Pública, creó el Comité Interministerial sobre Ciberseguridad (“CICS”), con la misión de confeccionar la Política Nacional de Ciberseguridad del país. Actualizaremos este Comité para que se posicione como un espacio intersectorial propicio para impulsar y concretar acciones en materia de ciberseguridad que incluyan IA.