Kaspersky advierte sobre el riesgo de fuga de datos confidenciales en plataformas de inteligencia artificial generativa
La inteligencia artificial se ha convertido en un motor de productividad para las empresas en América Latina. Sin embargo, su adopción masiva también plantea desafíos críticos en materia de ciberseguridad. Según Kaspersky, el uso de plataformas de IA generativa pública está abriendo una nueva puerta de fuga de información sensible, exponiendo a las organizaciones a riesgos cada vez más sofisticados.
¿Cómo se filtran los datos empresariales en la IA pública?
Claudio Martinelli, director general para las Américas en Kaspersky, advierte que empleados que buscan agilizar tareas están alimentando plataformas abiertas de IA con bases de datos, reportes confidenciales y documentos críticos, sin considerar que estas herramientas no garantizan la protección ni la privacidad de los datos.
“Usar inteligencia artificial sin inteligencia humana es el verdadero riesgo. No se trata de delegar todo a una herramienta, sino de entender los riesgos, cuidar la confidencialidad y entrenar a los empleados para que sepan cómo usar la IA”, señaló Martinelli.
Además, se ha detectado que algunas plataformas de IA generativa indexan conversaciones en buscadores web, exponiendo incluso temas personales como salud mental o vida privada. Esto abre la posibilidad de que también se registren y expongan consultas empresariales sensibles, lo que podría derivar en fugas masivas de información confidencial.
La triple amenaza digital: phishing, deepfakes e IA maliciosa
Kaspersky identifica tres grandes amenazas que están redefiniendo el panorama de riesgo corporativo:
- Phishing avanzado: ataques que manipulan la confianza con técnicas cada vez más sofisticadas.
- Deepfakes: audios y videos falsos generados con alta fidelidad, capaces de engañar a usuarios y sistemas.
- IA maliciosa: automatización de ataques con precisión sin precedentes, que vulnera sistemas y decisiones humanas.
Actualmente, los equipos de seguridad enfrentan la presión de proteger las redes corporativas ante más de 467.000 objetos maliciosos detectados diariamente, mientras lidian con el uso irresponsable de IA por parte de sus propios colaboradores.
Recomendaciones para un despliegue seguro de IA empresarial
Para mitigar estos riesgos, los expertos de Kaspersky proponen un marco de acción basado en nueve prácticas clave:
1. Capacitación continua en ciberseguridad
Formar a todos los colaboradores en seguridad digital, adaptando contenidos a todos los niveles de la organización.
2. Modelado de amenazas y evaluación de riesgos
Identificar escenarios de ataque antes de implementar soluciones de IA, utilizando herramientas como Kaspersky Threat Intelligence.
3. Seguridad de infraestructura y nube
Configurar entornos seguros y mantener monitoreo constante para evitar vulnerabilidades técnicas.
4. Protección de la cadena de suministro
Verificar que los proveedores cumplan con estándares de ciberseguridad para evitar puntos débiles externos.
5. Pruebas y validación de sistemas
Evaluar periódicamente el funcionamiento y confiabilidad de modelos y aplicaciones de IA.
6. Reportes de vulnerabilidades
Establecer mecanismos transparentes para detectar y corregir fallas de forma ágil.
7. Defensa contra ataques a modelos de aprendizaje automático
Implementar medidas especializadas para proteger la integridad de los modelos de IA.
8. Actualizaciones constantes
Mantener software e infraestructura al día con parches de seguridad para prevenir incidentes.
9. Cumplimiento de estándares internacionales
Adoptar marcos normativos globales para garantizar legalidad y generar confianza entre clientes, socios e inversionistas.
IA con inteligencia humana
La inteligencia artificial puede ser una aliada poderosa para la productividad empresarial, pero su uso debe estar guiado por criterios éticos, técnicos y humanos. La seguridad digital no solo depende de la tecnología, sino de cómo las personas la entienden y la aplican. En este nuevo escenario, la formación, la prevención y el diseño responsable son claves para proteger el activo más valioso de cualquier organización: su información.
