La inteligencia artificial generativa (GenAI) ha irrumpido con fuerza en el entorno empresarial, transformando la manera en que las organizaciones acceden, crean y comparten información. Herramientas como ChatGPT, Microsoft Copilot o Gemini están redefiniendo la productividad al automatizar tareas, generar contenido y optimizar procesos, pero también están introduciendo nuevos riesgos de seguridad que no pueden pasarse por alto.
Según el informe de McKinsey & Company de 2024, el 65 % de las organizaciones ya utiliza regularmente la IA generativa, casi el doble que el año anterior. Este crecimiento refleja el valor tangible que las empresas están obteniendo, desde la reducción de costes hasta el aumento de los ingresos.
Sin embargo, este avance acelerado también plantea desafíos importantes. Uno de los más preocupantes es el uso no autorizado de herramientas de IA por parte de los empleados, fenómeno conocido como Shadow AI. Un estudio de Software AG revela que el 55 % de los trabajadores ha utilizado herramientas de IA generativa sin conocimiento ni aprobación del área de TI o ciberseguridad, lo que supone un incremento del 26 % respecto al último trimestre de 2024.
Este uso descontrolado no solo pone en jaque la gobernanza de datos, sino que expone a las organizaciones a riesgos significativos en materia de seguridad y cumplimiento normativo. De hecho, otro informe señala que más de un tercio (38 %) de los empleados reconoce haber compartido información confidencial con herramientas de IA sin el permiso de sus empleadores. Además, uno de cada cinco incidentes de Shadow AI implica datos sensibles, lo que subraya la urgencia de establecer políticas y controles efectivos.
DLP como piedra angular en la estrategia de protección de datos
En este contexto, la implementación de soluciones de prevención de pérdida de datos (DLP) se vuelve esencial para mitigar los riesgos derivados del uso de IA generativa. A medida que estos modelos requieren grandes cantidades de datos para ofrecer respuestas útiles, también crece la probabilidad de que los empleados introduzcan, de forma intencionada o no, información sensible.
Las soluciones DLP avanzadas, como Symantec DLP Cloud, permiten:
- Inventariar y monitorizar el uso de aplicaciones de IA en toda la organización.
- Etiquetar y clasificar automáticamente los datos confidenciales.
- Bloquear en tiempo real la transferencia o el acceso no autorizado a información sensible por parte de herramientas de IA.
Casos de uso: del entorno sanitario al desarrollo de software
Los riesgos del uso inadecuado de GenAI se manifiestan en múltiples sectores. En sanidad, por ejemplo, un médico puede recurrir a una herramienta de IA para sugerencias de tratamiento, incluyendo información sensible del paciente. Si no se cuenta con una solución DLP activa, esos datos podrían almacenarse en servidores externos sin control. En cambio, con un sistema como el de Symantec, la solicitud se bloquea automáticamente, se alerta al usuario y se documenta el incidente, garantizando el cumplimiento normativo.
En el ámbito del desarrollo de software, muchos programadores utilizan IA para revisar o mejorar código. Sin embargo, copiar y pegar fragmentos desde archivos sensibles puede llevar a exponer secretos industriales o credenciales. Una solución como Symantec DLP Cloud puede supervisar estas acciones y prevenir filtraciones en tiempo real, manteniendo el equilibrio entre agilidad operativa y control de riesgos.
Soluciones corporativas como Microsoft Copilot, integradas en todo el ecosistema 365, también requieren atención. Su acceso a datos de OneDrive, SharePoint o correos electrónicos puede derivar en filtraciones si la información no está correctamente clasificada. Symantec DLP Cloud ofrece controles específicos para estos entornos, permitiendo a las organizaciones adoptar herramientas de IA sin comprometer la confidencialidad.
Gobernanza y prevención: claves del éxito
La IA generativa no tiene por qué ser una amenaza si se gestiona adecuadamente. Con una estrategia de gobernanza clara, controles sistemáticos y tecnologías especializadas como Symantec DLP Cloud, las organizaciones pueden continuar innovando sin comprometer la seguridad de sus datos. En definitiva, prevenir siempre será más eficaz —y menos costoso— que remediar, especialmente cuando se trata de proteger los activos más críticos de una organización: sus datos.
