Forcepoint alerta sobre el aumento de aplicaciones de IA en las empresas y los riesgos de seguridad asociados.
El uso de aplicaciones basadas en inteligencia artificial (IA) continúa en ascenso en entornos corporativos, impulsado por la búsqueda de eficiencia, automatización y creatividad. Sin embargo, este crecimiento acelerado también representa nuevos desafíos en términos de ciberseguridad, privacidad y cumplimiento normativo, advierte Forcepoint, líder global en seguridad convergente.
De acuerdo con el análisis más reciente de Forcepoint, una empresa grande (con más de 10,000 usuarios) utiliza cinco veces más aplicaciones de IA por semana que una organización mediana, lo que refleja una adopción intensiva y generalizada.
Herramientas como ChatGPT, Microsoft Copilot, QuillBot y Codeium encabezan la lista de las más empleadas por colaboradores en áreas de redacción, desarrollo, diseño y búsqueda de información.
Shadow AI: el nuevo riesgo silencioso 
Uno de los hallazgos más relevantes es el crecimiento del uso de IA no autorizada o “Shadow AI”, donde empleados acceden a plataformas de inteligencia artificial sin supervisión ni aprobación de sus departamentos de TI. Este comportamiento, aunque muchas veces bien intencionado, representa un riesgo significativo para la integridad de los datos, la confidencialidad de la información sensible y el cumplimiento regulatorio.
Estamos viendo cómo los entornos corporativos se enfrentan a un dilema: permitir el uso de IA para acelerar procesos o restringirla para proteger los activos de la organización. La clave no está en prohibir, sino en permitir de forma segura.
Más de 1,400 aplicaciones de IA detectadas por semana
El ecosistema de inteligencia artificial crece rápidamente. Datos de Forcepoint indican que los usuarios empresariales acceden semanalmente a más de 1,400 herramientas de IA, incluyendo generadores de texto, asistentes de codificación, editores de imagen y plataformas de automatización.
Esta diversidad plantea un nuevo reto para las áreas de TI y ciberseguridad: mantener visibilidad sobre el uso real de estas herramientas, evitar fugas de información, y garantizar que los datos sensibles no sean expuestos a plataformas sin protección o sin contratos adecuados.
Soluciones integrales para una IA segura
Forcepoint recomienda un enfoque integral que combine tecnologías de protección avanzada y políticas claras para la adopción segura de IA. Entre las soluciones más efectivas se encuentran:
- Secure Web Gateway (SWG): para identificar y monitorear el tráfico hacia herramientas de IA.
- Data Security Posture Management (DSPM): para descubrir, clasificar y proteger datos sensibles.
- Data Loss Prevention (DLP): para evitar el copiado, pegado o carga de información crítica sin autorización.
- CASB y controles adaptativos: para restringir o permitir el acceso según el contexto de uso, tipo de usuario y reputación de la aplicación.
Además, es imperante actualizar las políticas internas, educar continuamente a los colaboradores, y establecer un modelo proactivo de evaluación de herramientas emergentes.
La inteligencia artificial representa una oportunidad única para transformar procesos empresariales, pero solo si se gestiona con visión estratégica y responsabilidad digital.
Las empresas que prioricen la seguridad de los datos y el control del acceso a estas herramientas estarán mejor preparadas para capitalizar los beneficios de la IA sin poner en riesgo su operación ni su reputación.