Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- La adopción dispersa de la IA por parte de las empresas constituye un importante riesgo de seguridad, según un informe que publicó la empresa de seguridad Netskope el martes.
- Muchos empleados continúan usando herramientas de inteligencia artificial a través de cuentas personales que carecen de las medidas de seguridad adecuadas y quedan fuera del alcance de los equipos de TI de sus organizaciones, lo que crea oportunidades para que los piratas informáticos manipulen esas herramientas y violen las redes corporativas.
- «Esta combinación de nuevas amenazas impulsadas por la IA y preocupaciones de seguridad heredadas define el panorama de amenazas en evolución para 2026», dijo Netskope en su informe.
Información de buceo:
La IA de las sombras ha sido un problema conocido durante años, pero sigue siendo un desafío persistente para las organizaciones que se apresuran a incorporar la IA en sus flujos de trabajo.
Casi la mitad (47%) de las personas que utilizan plataformas de IA generativa lo hacen a través de cuentas personales que sus empresas no supervisan, según el informe de Netskope, que se basa en análisis de seguridad en la nube de octubre de 2024 a octubre de 2025. El uso no supervisado de la IA crea brechas en las defensas de seguridad de las empresas que los piratas informáticos podrían explotar.
«Una parte sustancial de los empleados confía en herramientas como ChatGPT, Google Gemini y Copilot, utilizando credenciales no asociadas con su organización», dijo Netskope.
Los datos muestran un panorama mixto de las tendencias en el uso personal de la IA. Por un lado, el porcentaje de personas que utilizan aplicaciones personales de IA (47%) se redujo significativamente respecto al año anterior, cuando era del 78%. De manera similar, el porcentaje de personas que utilizan cuentas aprobadas por la empresa aumentó del 25% al 62%. Por otro lado, el porcentaje de personas que cambiaron entre cuentas personales y empresariales aumentó ligeramente año tras año, del 4% al 9%. Ese hallazgo, dijo Netskope, indicó que las empresas «todavía tienen trabajo por hacer para proporcionar los niveles de conveniencia o características que los usuarios desean».
Uso de IA personal en entornos corporativos crea múltiples riesgosincluido el cumplimiento normativo incompleto y las conexiones API no seguras entre los servicios externos de IA y los servidores internos de la empresa. La exposición de datos sigue siendo una de las consecuencias más comunes del uso no autorizado de IA, y Netskope dijo que había observado una duplicación año tras año en «el número de incidentes de usuarios que envían datos confidenciales a aplicaciones de IA», y que la empresa promedio experimenta 223 incidentes de este tipo por mes.
Los expertos en seguridad dicen que la mejor manera para que las organizaciones tomen medidas enérgicas contra el uso de la IA en la sombra y prevengan este tipo de incidentes es priorizando la adopción de procesos de gobernanza de la IA.
“El cambio hacia la gestión [AI] Las cuentas son alentadoras”, dijo Netskope, “pero también resalta cuán rápido el comportamiento de los empleados puede superar a la gobernanza”. La compañía recomendó que las organizaciones implementen «políticas más claras, mejor aprovisionamiento y visibilidad continua de cómo se utilizan realmente las herramientas de inteligencia artificial en toda la fuerza laboral».
Fuente