El 77% de los usuarios de IA generativa introduce esta tecnología en su trabajo sin supervisión de la empresa

Las empresas que no cuentan con una buena estrategia de adopción de la Inteligencia Artificial (IA) se exponen a una mayor filtración de sus datos corporativos, según destaca el último Índice de Tendencias Laborales publicado por Microsoft este martes. El estudio realizado en colaboración con Linkedin, a partir de 31.000 encuestas en 31 países, resalta que un 77% de los usuarios mundiales de IA generativa introduce esta tecnología en su entorno laboral sin pasar por ningún tipo de supervisión, una situación que deja vulnerables a las empresas frente al aumento de las ciberamenazas.

El cibercrimen —actividad delictiva realizada a través de internet o dispositivos electrónicos— se ha convertido en la tercera economía más importante del mundo, incrementando sus beneficios en un monto equiparable al PIB de Alemania y Japón juntos, según ha asegurado Microsoft este martes. La multinacional ha registrado en su propio sistema un aumento del 400% de las las estafas digitales entre 2022 y 2024 y un total de 7.000 ataques de contraseña por segundo en 2024.

Ante el incremento de los ciberataques, las compañías se enfrentan a varios riesgos, como la fuga de datos (cuando los empleados revelan involuntariamente informaciones confidenciales de una empresa) o el problema del uso compartido de datos (cuando los usuarios intentan acceder a la información sensible de una firma a través de aplicaciones de IA). Asimismo, ciertas empresas pueden verse afectadas por el uso indebido, algo que ocurre cuando los empleados generan noticias falsas o información fraudulenta sobre una compañía, mediante la IA generativa. En 2024, Microsoft observó un aumento del 47% de los ataques que hacen uso de la IA, respecto al año anterior.

A la constante expansión de las ciberamenazas, se suma la creciente complejidad de la IA. El informe refleja que el 55% de los líderes no entiende cómo se regula la IA entre las diferentes industrias. Ante esta situación, existe una creciente necesidad de que las organizaciones puedan mejorar la visibilidad y el control sobre sus datos, según ha asegurado la Asesora Principal de Seguridad de Microsoft, Elena García: “Sin medidas de seguridad adecuadas, las organizaciones enfrentan un aumento exponencial de las violaciones de cumplimiento. Debemos establecer barreras de protección efectivas, incluso para lo que aún no podemos anticipar”, ha resaltado.

Microsoft propone “la seguridad desde el chip hasta la nube”

Belén García, encargada de la Estrategia de Mercado en Ciberseguridad en Microsoft, ha insistido: “La seguridad debe ser una prioridad máxima, hay que ofrecer una protección holística que cubra identidades, datos, aplicaciones y dispositivos”.

Microsoft, que quiere convertirse en la empresa líder en el mercado, ha invertido un total de 20.000 millones de euros en la ciberseguridad estos últimos cinco años. La multinacional se enorgullece de contar con una protección extremo a extremo, “desde el chip hasta la nube”.

A través de Microsoft Plutón, un procesorador de seguridad integrado a los nuevos dispositivos de la marca, la multinacional propone controlar todos los componentes de la placa base de los dispositivos, como micrófonos y puertos USB, y ofrece la activación o desactivación de estos componentes según sea necesario. El chip de seguridad Plutón recibe actualizaciones directamente de Microsoft para proporcionar “protección continua” a las compañías, según resalta el comunicado de la empresa.

Asimismo, la multinacional ha diseñado Microsoft Purview, para “supervisar de manera integral el uso de aplicaciones de IA en la organización, proporcionando visibilidad sobre qué herramientas se utilizan, qué datos se comparten y cómo se usan”. Para Raquel Hernández, directora de Soluciones de Seguridad de Microsoft, una de las capacidades destacadas de este producto es la Prevención de Pérdida de Datos (DLP), que “protege la información sensible bloqueando su transferencia a plataformas externas no autorizadas”.

Aparte de Purview, Microsoft cuenta con cinco otros productos de seguridad”, como Defender para la protección de los correos y aplicaciones, Entra para la gestión de identidades o Priva para la mitigación de riesgos relacionados con información personal.