La adopción de la inteligencia artificial (IA) en las organizaciones está avanzando a gran velocidad, en muchos casos sin el control ni la supervisión necesarios, lo que está generando nuevos riesgos de ciberseguridad que las empresas deben abordar de forma prioritaria.

Según fibratel, multinacional española especializada en soluciones y servicios TI, la IA ya forma parte del día a día de muchas compañías, incluso en aquellas que no cuentan con un proyecto formal, debido al uso de herramientas como ChatGPT o Copilot por parte de los empleados. Este escenario ha dado lugar a una nueva realidad: la inteligencia artificial está integrada en los entornos corporativos, pero en muchas ocasiones sin gobierno, sin políticas de control y sin infraestructuras preparadas para soportarla de forma segura.

“Nos encontramos con organizaciones donde la IA ya está presente, pero sin un marco de control adecuado, lo que amplía significativamente la superficie de riesgo”, explica Juan Francisco Moreda, director de /fsafe, la unidad de ciberseguridad de fibratel.

Principales riesgos de la IA en el entorno corporativo

El uso de la inteligencia artificial introduce nuevos vectores de riesgo que afectan directamente a la seguridad del dato, los sistemas y los accesos. Entre los principales riesgos identificados destacan:
· Fuga de datos en herramientas de IA públicas: la introducción de información sensible puede provocar la salida de datos confidenciales fuera del entorno corporativo sin control.
· Acceso indebido a información: las capacidades de IA integradas en aplicaciones pueden acceder a documentos y datos internos si no existen controles adecuados de permisos.
· Exposición de modelos y APIs: los modelos internos y sus interfaces pueden convertirse en puntos vulnerables si no están correctamente protegidos.
· Phishing más sofisticado: los atacantes utilizan IA para generar correos fraudulentos más creíbles, incrementando el riesgo de robo de credenciales.
· Uso no controlado de la IA por parte de empleados: la adopción espontánea sin políticas claras genera riesgos de seguridad y cumplimiento.

Además, el uso de IA por parte de atacantes para automatizar ataques o generar malware añade una nueva dimensión al panorama de amenazas, obligando a reforzar las estrategias de protección.

Para fibratel, gestionar estos riesgos es clave para que las organizaciones puedan adoptar la inteligencia artificial de forma segura, garantizando el control de los datos, la protección de los sistemas y el cumplimiento normativo.

En este sentido, la compañía subraya la importancia de establecer mecanismos de control sobre el uso de la IA, reforzar la seguridad de los entornos tecnológicos y contar con visibilidad sobre los datos que se utilizan en estas herramientas.

La necesidad de un enfoque integral para la IA

fibratel ha desarrollado una propuesta de valor integral para acompañar a las organizaciones en la adopción de la IA de forma segura, basada en tres pilares: infraestructura, seguridad y operación.

La firma destaca que la inteligencia artificial solo genera valor cuando las infraestructuras están preparadas para soportar cargas de trabajo intensivas y cuando existen modelos sólidos de seguridad y gobierno del dato.

Para ello, su enfoque combina la modernización de infraestructuras, el control del uso de herramientas de IA, la prevención de fuga de datos, la protección de modelos y APIs y la implementación de arquitecturas seguras, junto con capacidades de integración y operación que garantizan la continuidad del servicio.

“La IA genera valor real únicamente cuando la infraestructura y la seguridad están preparadas para soportarla. Nuestro objetivo es ayudar a las organizaciones a adoptar esta tecnología de forma progresiva, segura y sostenible”, subraya Juan Francisco Moreda.