Con el avance de la tecnología y la implementación de la inteligencia artificial (IA) en los diversos ámbitos, cientos de procesos dentro de las compañías se automatizaron para ahorrar horas de actividad y dinero. Sin embargo, las empresas comenzaron a quedar expuestas a mecanismos informáticos mal intencionados, que buscan obtener datos personales, bancarios o de otra índole de manera externa o interna.
En este contexto se llevó adelante la Conferencia Anual de Compliance 2023, donde expertos en seguridad informática, IA, derecho y corporaciones compartieron su experiencia y recalcaron la importancia del rol del Compliance Officer.
El evento, que se desarrolló el 6 y 7 de septiembre, fue organizado por el Centro de Gobernanza y Transparencia y el Centro de Riesgo e Incertidumbre del IAE Business School, junto con el Departamento de Derecho Penal de la Facultad de Derecho de la Universidad Austral y se desarrolló en formato virtual y presencial en el campus del IAE.
Tras unas palabras de apertura a cargo del profesor del IAE Business School Mathias Kleinhempel, Lorenzo Prevé, Director del Centro de Investigación para la Gestión de Riesgos e Incertidumbre, disertó sobre el riesgo y sus consecuencias en los stakeholders.
A continuación, Stewart Room, Partner, DWF Legal and Business Services protagonizó un panel centrado en la protección de datos y se refirió a los propósitos que mueven a los ciberdelincuentes a la hora de actuar. En esta línea, explicó: “Un ciberatacante es un homo económico. Es decir, tiene deseos, factores que impulsan su comportamiento, personalidad, psicología y creencias”. Y advirtió: “Las empresas fallan al invertir en ciberseguridad. No es que no invierten, sino que fallan en el cómo. La pregunta es por qué fracasan a pesar de las inversiones, la respuesta es que hay diversos factores y hay que contemplar el factor humano”.
Evaluación de riesgos: el desafío clave del Compliance en la era de la IA
Luego, el director del Centro de Gobernabilidad y Transparencia, Raúl Saccani, moderó un panel centrado en IA integrado por Stewart Room; María Archimbal, Chief Compliance Officer de YPF Argentina, y Paula Vargas, directora de Políticas de Privacidad para América Latina en Meta.
Archimbal vinculó las tareas del Compliance Officer con el desafío de la inteligencia artificial en su empresa. “No es solo importante el qué, sino el cómo. YPF comenzó con IA hace un tiempo y lo primero que estamos haciendo es priorizar el cómo”, sostuvo. También explicó que las empresas están subevaluando sus riesgos. “Si vamos a aplicar una herramienta de IA, tenemos que evaluar y estar preparados para que salga mal”, aclaró.
Por su parte, Vargas señaló: “Mi visión es complementaria con el Compliance y sobre cómo la empresa encara la privacidad y protección de datos. Hemos sido una empresa de IA durante mucho tiempo. Nuestros sistemas de recomendación y rankeo se dirigen a miles de millones de personas en el mundo y con IA hacemos que cada contenido sea personalizado, detectando señales que muestran qué puede ser relevante para cada uno”.
Seguidamente, el profesor Pablo M. Pozas protagonizó un panel centrado en la gestión de datos. “Hay que entender que el dato es un activo. Vamos a ver cómo guardarlo, cómo protegerlo. Empezamos a interactuar con nuestros clientes y tenemos un cúmulo de datos. El valor agregado es entender para qué sirve o qué hacer con esa conexión. Debemos refinar los datos, tal vez no todos sirven. Luego hay que ponerlo al servicio de nuestra propuesta de valor para generar algún beneficio”, resumió.
La IA y la manipulación del mercado en los mercados de capitales
Wolf-Georg Ringe, profesor de Derecho y Finanzas de la Universidad de Hamburgo, abordó el impacto de la inteligencia artificial en el mundo de la inversión y explicó cómo los algoritmos autónomos pueden perjudicar a quienes siguen estrategias tradicionales.
“Hay traders cada vez más autónomos, que invierten y hacen negociaciones sin que nadie intervenga. Esto puede generar un abuso del mercado, algo problemático”, dijo al inicio. Luego, comentó: “La pregunta que nos hacemos es si los algoritmos pueden hacer trampa. Hay que entender que la IA puede aprender a manipular estrategias para intervenir en el mercado. El problema es que esta manipulación siempre busca una rentabilidad y nadie interviene. Entonces, la primera tarea es averiguar qué parte del trading hace la IA”. Según el experto, el proceso es complejo, ya que luego hay que desarrollar patrones de sospechosos y el segundo paso que es verificar si hubo mala intención, hacer pruebas.
Por último, Josephine (J.S.) Nelson, profesor visitante de Derecho de la Facultad de Derecho de la Universidad de Pittsburgh, fue el encargado del cierre de la primera jornada con el panel “Desafíos claves para los Compliance Officers”.
“Las cosas ocurren dentro de una cultura determinada y es algo que los Compliance Officers deben tener en cuenta. El management tiene que ver con aglutinar a las personas. La gestión se trata de sacar lo mejor de las personas y no hacer las cosas más sofisticadas. Creo que los Compliance Officers debemos cambiar el paradigma. A la hora de hablar con la gerencia, debemos sentarnos y decirles quiénes somos, qué necesitamos. De esta forma logramos una mejor gestión”, concluyó.