El despliegue de la Inteligencia Artificial (IA) en el tejido empresarial está incrementando de forma notable la exposición a amenazas de ciberseguridad, según ha alertado la compañía española Fibratel. La firma advierte de que la incorporación de estas tecnologías en las organizaciones progresa a "gran velocidad, en muchos casos sin el control ni la supervisión necesarios".
La compañía, especializada en la integración de soluciones de tecnologías de la información (TI), subraya que este ritmo de implantación está dando lugar a "nuevos riesgos de ciberseguridad que las empresas deben abordar de forma prioritaria".
De acuerdo con Fibratel, la IA se ha integrado ya en la operativa cotidiana de numerosas empresas, incluso en aquellas que no han puesto en marcha un proyecto formal, impulsada por el uso que los propios empleados hacen de herramientas como ChatGPT o Copilot.
IA sin gobierno y aumento de la superficie de riesgo
"Este escenario ha dado lugar a una nueva realidad: la IA está integrada en los entornos corporativos, pero en muchas ocasiones sin gobierno, sin políticas de control y sin infraestructuras preparadas para soportarla de forma segura", explica la compañía. En esta línea, el director de la unidad de ciberseguridad de Fibratel, Juan Francisco Moreda, advierte de que la ausencia de un "marco de control adecuado amplía significativamente la superficie de riesgo".
Entre las amenazas más relevantes que identifica la empresa figura la fuga de datos a través de herramientas públicas de IA, ya que al introducir información sensible puede producirse la salida de datos confidenciales fuera del perímetro corporativo sin ningún tipo de control. También menciona el acceso no autorizado a información, dado que las funciones de IA incorporadas en distintas aplicaciones pueden llegar a consultar documentos y bases de datos internas si no se han definido correctamente los permisos.
Fibratel señala además que los modelos de IA internos y sus interfaces pueden transformarse en vectores de ataque si no se protegen de forma adecuada. A ello se suma la evolución del 'phishing', cada vez más sofisticado, puesto que los ciberdelincuentes recurren a la IA para elaborar correos maliciosos más verosímiles, lo que eleva la probabilidad de robo de credenciales. La compañía también advierte de que el uso no controlado de la IA por parte de los trabajadores genera "riesgos de seguridad y cumplimiento" que las organizaciones deben gestionar.