El Swiss Re Institute publicó el informe ‘Cambios tecnológicos: Como la IA puede transformar los riesgos para la industria’
Ciberseguridad: riesgos emergentes para movilidad y energía
La inteligencia artificial (IA) ha revolucionado numerosos sectores, convirtiéndose en un factor clave para los mercados globales en un momento de ralentización económica derivado de los efectos de la pandemia. Pese a que algunas voces piden precaución, la IA ya ha transformado la forma en la que interactuamos con la tecnología. Sin embargo, junto con sus beneficios, la integración de IA también ha introducido nuevos riesgos en ciberseguridad, según advierte un reciente informe del Swiss Re Institute.
El documento del Swiss Re Institute ‘Cambios tecnológicos: Como la IA puede transformar los riesgos para la industria’ clasifica los riesgos de la IA en diversos sectores, basándose en la probabilidad y severidad de los incidentes. Según el análisis, el sector de servicios tecnológicos presenta el mayor riesgo actual debido a su posición como pionero en el desarrollo de tecnologías de IA. Sin embargo, se espera que en el futuro los riesgos se distribuyan de manera más uniforme a medida que la IA se integre en otros sectores. En este contexto, la movilidad y el transporte ocupan la segunda posición en riesgo futuro, impulsados por la adopción de vehículos autónomos y la infraestructura de carga inteligente. Por su parte, el sector de la energía, actualmente en segundo lugar en cuanto a la severidad de los riesgos, se mantiene en una posición destacada debido a la creciente implementación de redes eléctricas inteligentes y la integración de IA en la gestión energética. Estos sectores son especialmente vulnerables a ciberataques y fallos de rendimiento, lo que subraya la necesidad de medidas de ciberseguridad robustas.
El sector de la energía, actualmente en segundo lugar en cuanto a la gravedad de los riesgos, se mantiene en una posición destacada debido a la creciente implementación de redes eléctricas inteligentes y la integración de IA en la gestión energética.
Riesgos en el sector energético
El informe destaca que, aunque la probabilidad de incidentes de ciberseguridad en el sector energético es relativamente baja, la severidad de estos eventos puede ser extremadamente alta. La infraestructura crítica, como las redes eléctricas inteligentes, son especialmente vulnerables a ataques cibernéticos que pueden causar interrupciones masivas. La transición hacia redes inteligentes y el uso de IA para la gestión de la demanda y el mantenimiento predictivo aumentan las superficies de ataque y, en consecuencia, los riesgos de seguridad.
De este modo el informe subraya los siguientes peligros para el sector energético:
Riesgo cibernético: Las compañías energéticas han demostrado ser objetivos populares para los ciberdelincuentes. Las posibles explicaciones incluyen:
- La vulnerabilidad de las empresas energéticas a una variedad de actores, desde agencias de seguridad estatal hasta bandas criminales y hackers;
- Las empresas presentan una superficie de ataque expansiva;
- La interdependencia operativa de los activos físicos y cibernéticos que es característica del sector.
Las compañías energéticas figuran notablemente en la lista de víctimas de ciberataques importantes, incluyendo Colonial Pipeline, Solar Winds y el sector energético danés. El uso creciente de la IA ampliará lo que el Departamento de Energía de EE.UU. describe como ‘nuevas vulnerabilidades’ ante acciones cibernéticas hostiles, incluyendo ataques de envenenamiento, evasión y extracción de datos.
Riesgo de rendimiento: La IA presenta dos posibles riesgos de rendimiento: uno crítico y repentino, causando cortes de energía; otro gradual, causando un bajo rendimiento de las redes eléctricas en un momento en que la neutralidad de carbono requiere mayor eficiencia. Esto es crítico dado el previsible aumento en la demanda de electricidad, tanto para facilitar la transición a la neutralidad de carbono, como por las necesidades energéticas de la propia IA.
IA generativa: monstruo energético
Ya sea en entrenamiento o en la prestación de servicios, la IA generativa necesita mucha energía. Es difícil determinar cuánto, especialmente porque los administradores de LLM son reacios a divulgar datos asociados. La Agencia Internacional de Energía sugiere que los centros de datos, la IA y las criptomonedas triplicarán su uso de electricidad anualmente para 2026, consumiendo el equivalente al uso anual de electricidad de Japón. Un investigador estima que para 2027, la IA consumirá alrededor de medio por ciento de la producción eléctrica global total, aproximadamente equivalente al uso de electricidad de los Países Bajos. Otro calcula que una consulta de IA generativa puede usar 30-40 veces más energía que una consulta no generativa. Los líderes de IA han reconocido esta necesidad energética, y algunos están invirtiendo en tecnología energética junto con la IA.
Movilidad y transporte: el auge de los vehículos autónomos
El sector de la movilidad también enfrenta desafíos significativos con la introducción de vehículos autónomos. Aunque estos vehículos prometen reducir los accidentes causados por error humano, también presentan nuevos tipos de riesgos. Los sistemas autónomos dependen en gran medida de la IA y pueden ser vulnerables a fallos de rendimiento y ciberataques.
El informe menciona que, aunque los vehículos autónomos están diseñados para detenerse en situaciones de incertidumbre, la falta de información y los cambios en las condiciones de la carretera pueden comprometer su desempeño. Las pruebas en varias ciudades han mostrado dificultades en la "última milla" de la conducción autónoma, lo que ha resultado en accidentes y, en algunos casos, la retirada de ciertos actores del mercado.
Problemas en la distribución de energías para la movilidad
El despliegue de infraestructuras para el suministro de energía en la movilidad eléctrica presenta numerosos desafíos en términos de ciberseguridad. Los puntos de carga y surtidores automáticos, que se conectan a redes eléctricas y de datos, son potenciales blancos para ataques cibernéticos. La seguridad en la facturación y la integridad de los sistemas de pago también son áreas de preocupación.
La implementación de IA en estos sistemas, aunque ofrece mejoras en eficiencia y gestión, también incrementa las vulnerabilidades. Los ataques pueden dirigirse a interrumpir el suministro de energía, manipular datos de consumo o acceder a información financiera sensible. Además, la dependencia de redes interconectadas significa que un fallo en un punto puede tener repercusiones en toda la red, afectando a múltiples usuarios y servicios.
Los desafíos en la distribución de energía no solo se limitan a la ciberseguridad. La infraestructura debe ser capaz de gestionar de manera eficiente la demanda creciente de energía, especialmente con el aumento de vehículos eléctricos. La IA juega un papel crucial en la optimización de la carga y descarga, así como en la predicción de picos de demanda, pero su integración debe hacerse de manera que se minimicen los riesgos de seguridad.
Aunque la IA tiene el potencial de transformar positivamente los sectores de la movilidad y la energía, también plantea importantes desafíos en términos de ciberseguridad. Las aseguradoras y los actores de estos sectores deben estar preparados para gestionar estos riesgos de manera proactiva, asegurando la protección y la resiliencia frente a posibles incidentes.