El uso de aplicaciones personales de inteligencia artificial (IA) por parte de los empleados multiplica los incidentes de ciberseguridad corporativa al exponer información sensible sin control institucional, alertó la firma de seguridad digital Iqsec.
Esta práctica, conocida como “Shadow AI”, deriva en que el 60% de las amenazas internas involucren herramientas personales en la nube. A través de estas plataformas se transfieren datos regulados, propiedad intelectual, código fuente y credenciales, infringiendo las políticas de las organizaciones, según el Cloud and Threat Report: 2026.
Cuentas no autorizadas y falta de prevención
El reporte, elaborado por Netskope Threat Labs, revela una brecha estructural en las defensas tecnológicas de las compañías:
-
El 47% de los usuarios de IA generativa en el entorno laboral accede a estas herramientas mediante cuentas personales no autorizadas.
-
Apenas el 50% de las empresas implementó soluciones de Prevención de Pérdida de Datos (DLP) diseñadas específicamente para contener estos riesgos.
La ausencia de controles institucionales coincide con una adopción acelerada de la tecnología por parte del personal, lo que incrementa los puntos de vulnerabilidad para los activos digitales de las corporaciones.
Multiplicación de interacciones y brechas de seguridad
El volumen de instrucciones o prompts enviados a las herramientas de IA creció seis veces en un periodo de 12 meses, al pasar de 3 mil a más de 18 mil registros mensuales por organización.
En consecuencia, las corporaciones reportan un promedio de 223 violaciones a sus políticas de datos cada mes debido al uso de IA generativa, una cifra que se duplicó en el último año. La urgencia operativa radica en regular el acceso a estas tecnologías antes de que la adopción informal comprometa la infraestructura financiera o intelectual de los negocios.
Discussion about this post