La falta de supervisión expone a las empresas a fugas de datos por IA generativa

Las empresas que no cuentan con una estrategia de adopción de Inteligencia Artificial (IA) se exponen a una mayor filtración de sus datos corporativos, según destaca el último Índice de Tendencias Laborales publicado por Microsoft. El estudio realizado en colaboración con Linkedin, a partir de 31.000 encuestas en 31 países, resalta que un 77% de los usuarios mundiales de IA generativa introduce esta tecnología en su entorno laboral sin pasar por ningún tipo de supervisión, una situación que deja vulnerables a las empresas frente al aumento de las ciberamenazas.

El cibercrimen, una amenaza creciente

El cibercrimen, actividad delictiva realizada a través de internet o dispositivos electrónicos, se ha convertido en la tercera economía más importante del mundo, incrementando sus beneficios en un monto equiparable al PIB de Alemania y Japón juntos. Microsoft ha registrado en su propio sistema un aumento del 400% de las estafas digitales entre 2022 y 2024 y un total de 7.000 ataques de contraseña por segundo en 2024.

Ante el incremento de los ciberataques, las compañías se enfrentan a varios riesgos, como la fuga de datos (cuando los empleados revelan involuntariamente informaciones confidenciales de una empresa) o el problema del uso compartido de datos (cuando los usuarios intentan acceder a la información sensible de una firma a través de aplicaciones de IA). Asimismo, ciertas empresas pueden verse afectadas por el uso indebido, algo que ocurre cuando los empleados generan noticias falsas o información fraudulenta sobre una compañía, mediante la IA generativa.

La complejidad de la IA y la necesidad de control

A la constante expansión de las ciberamenazas, se suma la creciente complejidad de la IA. El informe refleja que el 55% de los líderes no entiende cómo se regula la IA entre las diferentes industrias. Ante esta situación, existe una creciente necesidad de que las organizaciones puedan mejorar la visibilidad y el control sobre sus datos, según ha asegurado la Asesora Principal de Seguridad de Microsoft, Elena García: “Sin medidas de seguridad adecuadas, las organizaciones enfrentan un aumento exponencial de las violaciones de cumplimiento. Debemos establecer barreras de protección efectivas, incluso para lo que aún no podemos anticipar”.

Belén García, encargada de la Estrategia de Mercado en Ciberseguridad en Microsoft, ha insistido: “La seguridad debe ser una prioridad máxima, hay que ofrecer una protección holística que cubra identidades, datos, aplicaciones y dispositivos”.

Microsoft, líder en soluciones de seguridad

Microsoft, que quiere convertirse en la empresa líder en el mercado, ha invertido un total de 20.000 millones de euros en la ciberseguridad estos últimos cinco años. La multinacional se enorgullece de contar con una protección extremo a extremo, “desde el chip hasta la nube”.

Asimismo, la multinacional ha diseñado Microsoft Purview, para “supervisar de manera integral el uso de aplicaciones de IA en la organización, proporcionando visibilidad sobre qué herramientas se utilizan, qué datos se comparten y cómo se usan”. Para Raquel Hernández, directora de Soluciones de Seguridad de Microsoft, una de las capacidades destacadas de este producto es la Prevención de Pérdida de Datos (DLP), que “protege la información sensible bloqueando su transferencia a plataformas externas no autorizadas”. Aparte de Purview, Microsoft cuenta con cinco otros productos de seguridad”, como Defender para la protección de los correos y aplicaciones, Entra para la gestión de identidades o Priva para la mitigación de riesgos relacionados con información personal.

Recomendaciones para empresas

Para evitar los riesgos asociados a la IA generativa, Microsoft recomienda a las empresas implementar las siguientes medidas:

  2. Establecer una estrategia clara de adopción e implementación de IA.
  4. Capacitar a los empleados sobre los riesgos y beneficios de la IA generativa.
  6. Implementar herramientas de monitoreo y control para rastrear el uso de la IA.
  8. Asociarse con proveedores de seguridad para obtener soluciones de protección avanzadas.

Siguiendo estas recomendaciones, las empresas pueden aprovechar los beneficios de la IA generativa al tiempo que mitigan los riesgos asociados con su uso.