Cómo puede la IA ayudar al hotel a defenderse de los ciberataques
Hosteltur. El mayor riesgo es el factor humano, por lo que sugieren mucha formación que poder demostrar después.
La generalización del uso de la inteligencia artificial (IA) también está incrementando los peligros cibernéticos. Y es que, como ha reconocido Raúl Rubio, socio de Propiedad Intelectual, Industrial y Tecnología del bufete de abogados Pérez-Llorca, “se está acrecentando su uso por parte de los malos, porque atacan mejor gracias a la IA. Pero también hay herramientas con inteligencia artificial que van más allá de la ciberseguridad a modo defensivo. De hecho es un buen caso de uso, al poner a disposición de las empresas armas como las de los atacantes pero para protegerse”. Rubio ha participado con Juan Luis de Lucas. director general del Hotel Claridge Madrid, en la conversación que, bajo el título de “¿Estoy haciendo algo ilegal? IA y responsabilidad en los hoteles”, ha sido moderada por Juanda Núñez, fundador y editor de Smart Travel News, en el ITH Innovation Summit.
El mayor riesgo, sin embargo, es que el empleado actúe por su cuenta metiendo datos delicados en estas herramientas sin que lo sepa el empresario que, en caso de ocurrir cualquier brecha de seguridad, es el que tiene la responsabilidad. Por eso Raúl Rubio ha aconsejado “dotarles de una formación documentada, con evidencias, para asegurarte que si te la juegan la responsabilidad era suya porque tú pusiste todo de tu parte para que aprendieran a utilizar estas herramientas tecnológicas con poca maduración y costes elevados por un mal uso que muchas veces desconoce su jefe”.
Juan Luis de Lucas lo tiene claro: “El responsable siempre acaba siendo el hotel, por lo que lo mejor es estar bien asesorados por profesionales especializados y aplicar la lógica antes de utilizar la IA”. En este sentido Rubio ha incidido en que “un asesor de protección de datos te puede ayudar con esto, porque como la regulación es muy técnica el sentido común no te cubre todo”.
Eso sí, según ha advertido, “debemos prepararnos para todo esto que viene, porque muchas obligaciones ya están en vigor. Yo empezaría por inventariar posibles casos de uso, que no son ChatGPT, sino para qué lo estoy utilizando, qué puedo hacer y qué no, para cumplir con la legislación cuando esté usando datos personales”.
Casos de uso de la IA
El experto ha enumerado algunos, como:
- “Aunque el uso de datos para una personalización “básica” no requiere de autorización expresa del cliente, si se complica, el hotelero necesita una base de legitimación, transparencia sobre lo que hace el algoritmo, y no es fácil porque realmente nadie sabe lo que hace, y la responsabilidad siempre es del que está más cerca del cliente.
- Cuando el hotel utiliza la IA en las primeras fases de los procesos de selección para filtrar curriculums supone un alto riesgo para el empresario porque esos datos pueden acabar en la llamada Shadow AI. Y si es la inteligencia artificial la que termina tomando la decisión, el que no ha sido seleccionado puede denunciarnos para que le expliquemos cómo hemos llevado a cabo el proceso, porque la IA también tiene sesgo, y ante eso tenemos que demostrar con total transparencia que no estamos discriminando”.
El sector hotelero, como ha concluido Raúl Rubio, “está tremendamente expuesto en este ámbito. Yo me prepararía para estar protegido frente a la combinación de uso de datos personales e IA, porque es por ahí por donde va a venir el primer golpe”

