La cara B de la inteligencia artificial en materia de ciberseguridad: de aliada a amenaza para las empresas

Si preguntamos a la inteligencia artificial para qué utilizan la IA las empresas, nos dirá que para automatizar, optimizar y personalizar procesos que antes requerían intervención humana. Con el objetivo de reducir costes, aumentar la eficiencia, mejorar la experiencia de cliente y tomar decisiones más inteligentes. Y no le faltará razón. Pero en esta respuesta faltan detalles, aseguran en Panda Security.

La inteligencia artificial se ha vuelto imprescindible para muchos profesionales que la necesitan para reafirmar sus tareas y agilizar sus procesos. Esa aparente adicción a esta herramienta empuja, a veces, a actuar sin criterio de seguridad y compartir en soluciones como ChatGPT, Gemini o Copilot, información confidencial de clientes, contratos o estrategias sin pararse a pensar que están violando las normas de privacidad, tanto de la compañía como del Reglamento General de Protección de Datos (RGPD), y exponiendo esa información a posibles filtraciones si el modelo guarda interacciones. Como lo que les pasó a empleados de Samsung cuando filtraron código interno a una IA generativa sin querer. Pero eso no es todo.

La excesiva dependencia, para algunos, y el convencimiento de que la IA siempre está en lo cierto, para otros, hace que a veces se tomen decisiones sesgadas basadas en los algoritmos de esta herramienta; o se entreguen informes y otro tipo de trabajos (desde presentaciones hasta código) generados por inteligencia artificial haciéndolos pasar por originales, lo que pone de manifiesto la falta de ética profesional, la escasa autoestima y confianza en uno mismo y la pérdida de criterio.

Riesgos derivados del uso irresponsable y sin control de herramientas de IA

“En muchas ocasiones, además, los empleados cometen errores aún más graves que no sólo ponen en peligro su propia trayectoria y marca personal, sino también los datos de la empresa. Esto pasa cuando, por ejemplo, se utilizan herramientas de IA no comprobadas o poco conocidas que pueden traer consigo infecciones por malware, pérdidas de datos o exposición a plataformas con políticas abusivas”, advierte Hervé Lambert, Global Consumer Operations Manager en Panda Security. 

Además, señala también la Shadow IA, o IA en la sombra, como otro de los fenómenos que hacen peligrar la seguridad de las compañías, “y que se ha viralizado gracias a la popularización de herramientas de IA que cualquiera puede utilizar de forma gratuita o a bajo coste desde su propio navegador, y que funciona al margen de las políticas y controles operativos por lo que, si algo sale mal, la empresa no es consciente hasta que es demasiado tarde”.

Este problema se produce porque aún hay organizaciones que no cuentan con políticas claras sobre la utilización de la IA y de este tipo de soluciones públicas. Porque los empleados no son conscientes del riesgo real que supone su uso, son accesibles y fáciles de usar, y ahorran tiempo y esfuerzo. “Este reinventado Rincón del Vago para profesionales sin ganas de trabajar también se ve reflejado en los contenidos de algunas webs de empresas. Que no sólo llaman la atención por su falta de humanidad, sino que pueden incluso vulnerar derechos de autor”, avisa Lambert.