Datos en riesgo: 90% de las empresas ya permite a empleados utilizar inteligencia artificial

La irrupción de la inteligencia artificial (IA) en las empresas se está produciendo de una manera más rápida de lo esperada e, incluso, antes de que existan planes corporativos concretos para su implementación.

Esto ocurre porque muchos empleados comienzan a utilizar chatbots y otros asistentes potenciados por IA en sus tareas cotidianas. Ante esta realidad, son muchas las compañías que "dejan hacer", pese a que esto también implica nuevos riesgos para la seguridad de los datos.

Según un estudio realizado por Check Point Software y Vanson Bourne, el 92 por ciento de las empresas a nivel global permite a sus empleados utilizar herramientas de inteligencia artificial generativa, aunque les preocupa la seguridad y la filtración de datos. De hecho, un informe de Menlo Security calcula que el 55% de las pérdidas de datos se deben hoy al incipiente uso de IA generativa.

Esto ocurre, según explican desde Check Point, porque "las soluciones tradicionales de protección de datos no están diseñadas para detectar y prevenir la filtración de datos en aplicaciones de inteligencia artificial generativa, ya que se basan en palabras clave y patrones estáticos predefinidos. No comprenden el contexto de los datos no estructurados típicos de estas solicitudes".

Nueva productividad, con riesgos para los datos

"La IA generativa está impulsando la productividad de las empresas. Desafortunadamente, y sin quererlo, los empleados están exponiendo a las empresas a riesgos cibernéticos a través de la filtración de datos y el robo de propiedad intelectual al incluir información confidencial en aplicaciones basadas en IA generativa. Los CISOs están buscando formas de gestionar de forma segura el uso de aplicaciones con esta tecnología en toda la empresa", afirma Frank Dickson, vicepresidente del grupo de seguridad y confianza de IDC.

Atención empresas: los empleados se lanzaron a usar herramientas de IA por su cuenta.

En ese sentido, surgen nuevas soluciones. Por caso, Check Point lanzó un sistema de seguridad específico que es capaz de detectar los servicios IA generativa que utiliza una empresa, evaluar su riesgo y aplicar una protección de datos basada en IA para prevenir riesgos añadidos.

Esta clase de soluciones "permite aplicar políticas personalizables para evitar la fuga de datos y prevenir su pérdida para impedir que se compartan datos sensibles no estructurados. También es posible aplicar restricciones de copiar y pegar para evitar el desvío de repositorios de código fuente, herramientas CRM, correo electrónico corporativo y otras aplicaciones confidenciales", explica la empresa.

La IA llega al rescate

Ninguna organización, grande o pequeña, puede ignorar el impacto potencial que puede tener un ciberataque importante. Como resultado, las organizaciones encuestadas por Check Point y Vanson Bourne señalaron que recurrieron a herramientas impulsadas por IA para mejorar la ciberseguridad, incluyendo la respuesta a incidentes, la protección contra malware y la protección contra la pérdida de datos.

De hecho, un 75% de los encuestados dijo que viene utilizando GenAI durante más de un año para mejorar la ciberseguridad contra amenazas sofisticadas. La mejora de las tasas de respuesta a incidentes fue citada como un ejemplo.

Todas las regiones globales dijeron que las herramientas de GenAI ofrecen una mejor comprensión del comportamiento del usuario y las anomalías. Sin embargo, los consultados en Europa estuvieron menos de acuerdo sobre si la IA puede estar vinculada a una mayor eficiencia, como la mejora de la prevención y detección de amenazas, la optimización de las operaciones de seguridad y la asignación de recursos, y la reducción del trabajo manual para sus equipos. Casi el 50 por ciento de los profesionales de Asia-Pacífico indicaron que GenAI ofrece operaciones de seguridad optimizadas y asignación de recursos, el porcentaje más alto de las tres regiones globales.