Uso de inteligencia artificial en la contabilidad y sus implicaciones – Tercera entrega
Partiendo de la traducción de la Guía sobre la Privacidad, Seguridad y Mejores Prácticas en materia de Inteligencia Artificial en Contabilidad, realizada por el Consejo General de Economistas de España. Del Original «AI in Accounting. A Short Guide to Privacy, Security, and Best Practices» (EFAA for SMEs, mayo de 2025), vamos a compartir en varias entregas algunos aspectos relevantes incluidos en la guía ya referida.
En esta entrega, vamos a compartir aspectos relacionados con las Mejores Prácticas para la protección de los datos de los clientes en los sistemas de contabilidad basados en Inteligencia Artificial (IA), incluidos en la guía ya referida.
Mejores prácticas para la protección de los datos de los clientes
“Una de las estrategias esenciales de las SMPs puede consistir en emplear técnicas de anonimización y enmascaramiento de datos.
Al eliminar (o cifrar) la información personal identificable antes de que entre en los sistemas de IA, se puede reducir drásticamente el riesgo de exponer datos confidenciales de los clientes. Este proceso puede automatizarse parcialmente mediante herramientas de IA que identifican y redactan información confidencial de los documentos financieros antes de su análisis. Es evidente que diferentes niveles de anonimización de datos pueden ser adecuados para distintos fines, desde la anonimización completa para el análisis general de patrones hasta la seudonimización para flujos de trabajo que requieren mantener cierta reidentificación.
También existen técnicas avanzadas (como la privacidad diferencial) que podrían implementarse para añadir “ruido” estadístico a los conjuntos de datos, preservando al mismo tiempo su valor analítico.
El cifrado es un componente fundamental de defensa cuando se trata de datos contables en sistemas de IA. Las empresas deben implementar un cifrado de nivel bancario (AES256 o superior) para todos los datos de los clientes y garantizar que las claves de cifrado se gestionen de forma segura. Cuando se transfieren datos entre el software de contabilidad y las herramientas de análisis de IA, deben ser obligatorias las conexiones API seguras (con TLS 1.3 o protocolos equivalentes). Como regla general, la implementación de un control estricto de roles basado en controles de acceso que asegure que sólo el personal autorizado puede acceder a tipos específicos de datos de clientes.
Una estrategia proactiva de protección de datos del cliente debe incluir evaluaciones de seguridad periódicas y monitoreo continuo.
La monitorización de seguridad basada en IA puede detectar patrones inusuales de acceso a datos o posibles brechas de seguridad en tiempo real. Además, las empresas deben mantener registros de auditoría completos de todas las interacciones de la IA con los datos de los clientes.
En otras entregas estaremos compartiendo información relacionado con la implementación del uso seguro de la IA en las organizaciones y otros aspectos de importancia incluidos en esta guía.
Guía publicada en: EFAA – European Federation of Accountants and Auditors for SMEs www.efaa.com