La falta de control sobre la IA generativa expone a las empresas a riesgos de seguridad

marzo 21, 2025

Un informe de Palo Alto Networks y Omdia revela que el 65% de las empresas carecen de control sobre los datos compartidos en herramientas de IA generativa, lo que incrementa el riesgo de fuga de información y vulnerabilidades en ciberseguridad. Además, el 95% de las organizaciones ha sufrido ataques en navegadores en el último año.

El informe «The State of Workforce Security: Key Insights for IT and Security Leaders», elaborado por Palo Alto Networks en colaboración con Omdia, advierte sobre los crecientes riesgos de ciberseguridad en el entorno laboral moderno. Factores como el trabajo híbrido, el uso de dispositivos personales (BYOD) y la proliferación de herramientas de IA generativa han aumentado la exposición de las empresas a ataques informáticos.

Uno de los principales hallazgos del informe es que el 65% de las empresas no tiene visibilidad sobre los datos compartidos en aplicaciones de IA generativa, lo que plantea riesgos significativos de fuga de información y problemas de cumplimiento normativo. Asimismo, el 90% de las organizaciones permiten el acceso a datos corporativos desde dispositivos personales, una tendencia que, aunque mejora la flexibilidad laboral, también incrementa la vulnerabilidad ante ataques.

El informe destaca que el navegador web se ha convertido en un vector de ataque crítico, ya que el 85% de las tareas empresariales se realizan a través de él. En consecuencia, el 95% de las empresas encuestadas ha experimentado ataques en el navegador, mientras que el 94% ha sido víctima de phishing en el último año. Además, el 64% del tráfico cifrado no es inspeccionado, lo que oculta amenazas potenciales como malware o filtraciones de datos.

Para mitigar estos riesgos, el informe recomienda la adopción de arquitecturas de Seguridad en el Acceso a la Nube (SASE) y el uso de navegadores seguros, como Prisma Access Browser, que ofrecen protección en dispositivos BYOD, reducen la exposición a aplicaciones SaaS no autorizadas y mejoran la visibilidad del tráfico cifrado sin comprometer la productividad.

Las estrategias clave de protección incluyen:

Aplicación de políticas de acceso granular mediante soluciones SASE.
Supervisión del tráfico y control del uso de aplicaciones SaaS para detectar anomalías.
Prevención de exfiltración de datos en herramientas de IA generativa no autorizadas.

El estudio deja en evidencia la necesidad de reforzar la ciberseguridad en el entorno laboral moderno, especialmente ante el crecimiento del uso de la IA generativa y la falta de controles efectivos sobre los datos compartidos por los empleados.

«¿Están las empresas preparadas para gestionar los riesgos de seguridad asociados al uso de IA generativa en el entorno laboral?»

.
.Para acceder al informe completo, visita este enlace.

La falta de control sobre la IA generativa expone a las empresas a riesgos de seguridad

Otras noticias de interés

De preguntar a Google a recurrir al ChatGPT: la IA, el nuevo intruso en las consultas médicas

Tu empleo, ¿en poder de un algoritmo? los recursos humanos ya usan la IA para contratar y despedir

Ola de despidos en las grandes telecos: Telefónica, Verizon o BT sacrifican empleo para ser más ágiles en la era de la IA

«Nuestro universo no puede ser una simulación»: por qué no vivimos en Matrix y es imposible que llegue a existir

¿La IA diagnostica con mayor precisión que los médicos, como afirma la consellera de Salut? Olga Pané

Cómo usar ChatGPT (y otros LLM) con una API y pagar solo lo que consumes | WIRED

Una experta afirma que la verdadera amenaza tecnológica en el aula ha estado frente a nosotros durante años, y no es la IA

Los escritores de novelas pueden tener los días contados y lo saben: más de la mitad cree que la IA los va a reemplazar

La IA ya puede atacar sin ayuda humana: China lanza el primer ciberataque mundial autónomo