Incorporar asistentes virtuales en el mundo profesional plantea retos específicos, especialmente en materia de seguridad. ¿Hay que optar por la nube de uno de los grandes proveedores estadounidenses o por una solución en local, como proponen algunas start-ups?

Alexa te escucha. Todo el tiempo. El asistente virtual de Amazon se instala en los altavoces inteligentes Echo, y ahora también en los nuevos dispositivos que acaba de lanzar el gigante del comercio electrónico: Buds (auriculares), Loop (anillo inteligente) y Frames (gafas). Envía las peticiones de voz a la nube para que sean descodificadas por algoritmos y reciban las respuestas adecuadas.

Pero al otro lado no solo hay IA. Recientemente se ha sabido que había operadores humanos que escuchaban ciertas conversaciones sin conocimiento de los usuarios, una polémica que también ha salpicado a Google y su asistente Google Home.

Desde entonces, las dos empresas estadounidenses han tomado una serie de medidas correctoras para tranquilizar a los propietarios de estos altavoces inteligentes y tal vez algo curiosos.

Sin embargo, lo que puede llegar a ser tolerable en el ámbito privado no es aceptable en un contexto profesional, donde algunas conversaciones son estratégicas. ¿La voz se va a encontrar con un muro de problemas de seguridad?

“Creo que la voz va a llegar de todas formas. Cuando llegue habrá que añadir una capa de seguridad, pero en los despachos de nuestros empleados aún no he visto ningún Amazon Echo, excepto para hacer demostraciones”, apostilla Alain de Pauw, division manager en Axians Alemania.

Proteger y educar

 “Está claro que hay que proteger la nube y los objetos conectados reforzando la autenticación, pero, en realidad, lo más importante es educar a los usuarios: ¿qué es lo que se puede y lo que no se puede hacer con el asistente virtual? Lo mismo puede aplicarse a los correos electrónicos, o incluso a las soluciones en la nube: ¿qué se puede hacer y qué no en un correo electrónico, y a qué debemos estar atentos en ese tipo de comunicación?”, añade.

“¿Qué ocurre si estoy en un despacho con un cliente y hay uno de esos altavoces que va a escuchar la conversación y enviarla a la nube?” 

En Alemania, VINCI Energies realiza auditorías internas para evaluar el grado de cumplimiento de las instrucciones de seguridad en diferentes tipos de comunicaciones (escritas, orales, etc.). Axians recibe muchas solicitudes relativas a IoT y soluciones inteligentes para la ciudad inteligemte, la industria, los edificios inteligentes, etc. “Cuando lleguen al ámbito profesional, los dispositivos serán dispositivos conectados”, precisa Alain de Pauw. “Concéntrense primero en lo básico. Asegúrense de que su cuenta, su red wifi y sus otras redes de Internet estén protegidas por contraseñas fuertes que los hackers no puedan adivinar fácilmente. Actualicen regularmente el firmware de su router y del resto de sus equipos físicos internos para protegerlos de los ataques”. En cuanto a la confidencialidad, hay que mantener esos dispositivos alejados de lugares donde se puedan escuchar conversaciones. La siguiente etapa consistiría en suprimir la funcionalidad que permite a esos dispositivos enviar datos.

Una alternativa a la nube

Estas medidas no son específicas para la voz, sino que atañen a todos los objetos conectados. Sin embargo, en el caso de los asistentes virtuales, habrá que implantar soluciones específicas para garantizar la seguridad de la comunicación y las transferencias de las conversaciones.

“¿Qué ocurre si estoy en un despacho con un cliente y hay uno de esos altavoces que va a escuchar la conversación y enviarla a la nube? Es una cuestión que hay que plantearse con herramientas como Skype, Whatsapp o Microsoft Teams”, advierte el division manager de Axians Alemania.

Existen soluciones para garantizar la seguridad de la nube y sus aplicaciones. Algunas medidas necesarias son las contraseñas complejas, los parches de seguridad, la protección de pasarelas entre redes, la modificación de los nombres predeterminados de los dispositivos de voz o la adición de capas de autenticación.

Frente a fabricantes de altavoces inteligentes como Amazon o Google, que utilizan las plataformas en la nube Amazon Web Services (AWS) y Google Cloud Platform, startups como la francesa Snips ofrecen un modelo diferente, con una tecnología de reconocimiento de la voz para objetos conectados que no envía datos a la nube, ya que las peticiones se conservan en local dentro de los dispositivos.

Snips propone una serie de soluciones basadas en el principio de Privacy by design (respeto a la privacidad desde el diseño) para edificios inteligentes, kioscos de venta o electrodomésticos. La start-up tiene prevista la comercialización de un altavoz inteligente para el 2020. Esta alternativa puede resultar interesante para aquellas empresas que deseen aumentar su nivel de confidencialidad cuando la voz haya entrado de lleno en el mundo profesional.

12/12/2019