El uso de aplicaciones basadas en inteligencia artificial (IA) continúa en ascenso en entornos corporativos, impulsado por la búsqueda de eficiencia, automatización y creatividad. Sin embargo, este crecimiento acelerado también representa nuevos desafíos en términos de ciberseguridad, privacidad y cumplimiento normativo.
De acuerdo con el análisis realizado por un estudio de ciberseguridad, una empresa grande (con más de 10,000 usuarios) utiliza cinco veces más aplicaciones de IA por semana que una organización mediana, lo que refleja una adopción intensiva y generalizada.
Herramientas como ChatGPT, Microsoft Copilot, QuillBot y Codeium encabezan la lista de las más empleadas por colaboradores en áreas de redacción, desarrollo, diseño y búsqueda de información.
Uno de los hallazgos más relevantes es el crecimiento del uso de IA no autorizada o “Shadow AI”, donde empleados acceden a plataformas de inteligencia artificial sin supervisión ni aprobación de sus departamentos de Tecnología de la Información (TI). Este comportamiento, aunque muchas veces bien intencionado, representa un riesgo significativo para la integridad de los datos, la confidencialidad de la información sensible y el cumplimiento regulatorio.
El ecosistema de inteligencia artificial crece rápidamente. Según los datos de Forcepoint, los usuarios empresariales acceden semanalmente a más de 1,400 herramientas de IA, incluyendo generadores de texto, asistentes de codificación, editores de imagen y plataformas de automatización.
Esta diversidad plantea un nuevo reto para las áreas de TI y ciberseguridad: mantener visibilidad sobre el uso real de estas herramientas, evitar fugas de información, y garantizar que los datos sensibles no sean expuestos a plataformas sin protección o sin contratos adecuados.
“Estamos viendo cómo los entornos corporativos se enfrentan a un dilema: permitir el uso de IA para acelerar procesos o restringirla para proteger los activos de la organización. La clave no está en prohibir, sino en permitir de forma segura”, señaló Ramón Castillo, gerente de Ingeniería de Preventa para Forcepoint México y Latinoamérica.
Por ello, se enfatiza la necesidad de actualizar las políticas internas, educar continuamente a los colaboradores, y establecer un modelo proactivo de evaluación de herramientas emergentes. Debido a que la IA representa una oportunidad única para transformar procesos empresariales, pero solo si se gestiona con visión estratégica y responsabilidad digital.
Las empresas que prioricen la seguridad de los datos y el control del acceso a estas herramientas estarán mejor preparadas para capitalizar los beneficios de la IA sin poner en riesgo su operación ni su reputación.
Soluciones integrales para una IA segura
Forcepoint recomienda un enfoque integral que combine tecnologías de protección avanzada y políticas claras para la adopción segura de IA. Entre las soluciones más efectivas se encuentran:
Secure Web Gateway (SWG): para identificar y monitorear el tráfico hacia herramientas de IA.
Data Security Posture Management (DSPM): para descubrir, clasificar y proteger datos sensibles.
Data Loss Prevention (DLP): para evitar el copiado, pegado o carga de información crítica sin autorización.
CASB y controles adaptativos: para restringir o permitir el acceso según el contexto de uso, tipo de usuario y reputación de la aplicación.