116 red seguridad tercer trimestre 2025 opinión Con un 44 por ciento de las empresas de más de 250 empleados utilizando inteligencia artificial (IA) generativa, España se sitúa por encima de la media europea en términos de adopción, según Eurostat. Los profesionales la emplean para ahorrar tiempo en tareas cotidianas y para asistirles durante sus videoconferencias, más o menos confidenciales. Ahora bien, el poder de la IA casi hace olvidar el uso que esta hace de los datos. Por ello, los CIO y CISO deben organizarse para hacer frente a los riesgos de fuga de información sensible y a las exigencias de cumplimiento normativo. ¿Cómo garantizar la eficacia de los empleados sin perder el control de la seguridad? Nuevos asistentes en línea Hoy en día, la IA generativa se utiliza de forma masiva para colaborar: traducción de intercambios, resúmenes automáticos o generación de actas de reuniones forman parte de los usos habituales. Y sus beneficios son numerosos. Durante una reunión, ya no es necesario que un empleado se dedique a tomar notas: la IA transcribe las discusiones e identifica los momentos clave y las decisiones tomadas durante el intercambio. De este modo, los equipos pueden tomar distancia sobre lo hablado y detectar rápidamente las acciones a emprender. Estas funciones a veces están directamente integradas en las plataformas colaborativas. Sin embargo, con frecuencia, los empleados también recurren a herramientas de IA generativa de uso general. Los principales riesgos Según el informe Cisco Cybersecurity Readiness Index 2025, más del 80 por ciento de las empresas españolas han sufrido incidentes de seguridad relacionados con la IA en el último año. Este repunte se explica por varios factores. En primer lugar, la expansión de esta tecnología representa una oportunidad única para los ciberdelincuentes. Recientemente, se han multiplicado los ataques de extracción de datos mediante prompt injection o jailbreaking (manipulación de las instrucciones del modelo). Estos métodos suelen combinarse y suponen una amenaza real para la seguridad de la información. El ataque reciente a Microsoft Copilot es un caso emblemático de exfiltración de datos mediante la manipulación del comportamiento de un asistente de IA, sin ninguna acción por parte del usuario. Una vulnerabilidad detectada permitió a atacantes inyectar instrucciones maliciosas en correos electrónicos, que la IA interpretaba como comandos legítimos. El resultado: Copilot podía extraer datos sensibles e incluirlos en un resumen automático sin que el usuario interviniera. Este tipo de ataque demuestra que la IA ya no se limita a responder: actúa en entornos estratégicos. En consecuencia, esto obliga a repensar los mecanismos de seguridad no solo en torno a los datos, sino también en torno a los propios agentes inteligentes. Por otro lado, para una gran mayoría de las empresas citadas en el informe de Cisco, las principales violaciones de seguridad también se deben a la falta de control sobre las aplicaciones de IA. En efecto, la shadow AI constituye otro riesgo que no debe pasarse por alto. Al igual que el shadow IT, que consiste en utilizar software y aplicaciones no aprobadas por el departamento de TI, la shadow AI consiste en utilizar inteligencias artificiales generativas gratuitas, no validadas internamente. Esta práctica genera importantes vulnerabilidades internas: los empleados tienden a copiar y pegar información sensible –a veces procedente de reuniones– para generar informes, presentaciones o traducciones. IA en la colaboración: ¿cómo combinar rendimiento y seguridad de los datos? Gabriel Guevara Country Manager en España y Latam de Tixeo
RkJQdWJsaXNoZXIy MTI4MzQz