Los trabajadores están poniendo datos confidenciales de la empresa en chatbots de inteligencia artificial, creando una bomba de tiempo cibernética oculta para las empresas que se apresuran a adoptar la tecnología, advierte la directora de Zendata, Isabelle Meyer.
El personal está introduciendo secretos de la empresa en chatbots de inteligencia artificial sin darse cuenta de adónde van los datos, dejando a las empresas peligrosamente expuestas mientras se apresuran a adoptar la tecnología, advirtió uno de los principales ejecutivos cibernéticos del sector.
Isabelle Meyer, cofundadora y directora ejecutiva de Zendata Cybersecurity, dijo que la rápida adopción de la IA en las organizaciones había creado una nueva capa de riesgo no gestionado, y muchas empresas aún no comprenden la escala de su exposición.
Meyer dijo que los empleados experimentan cada vez más con herramientas de inteligencia artificial fuera de los sistemas formales de la empresa, ingresando información comercial en chatbots o plataformas externas sin apreciar completamente las implicaciones para la privacidad, la gobernanza o la seguridad.
Este uso no gestionado de la IA, conocido como “IA en la sombra”, es ahora una de las mayores amenazas emergentes a las que se enfrentan las organizaciones en toda Europa, afirmó.
En declaraciones a Business Matters, Meyer dijo que muchas empresas están adoptando nuevas tecnologías más rápido de lo que pueden crear las salvaguardas necesarias para protegerse del riesgo cibernético.
“La IA en las sombras es la mayor amenaza en este momento”, afirmó.
“¿Qué estás dando en el mensaje? ¿Qué estás ingiriendo? Ahí es donde tenemos la mayor amenaza en este momento, y la mayoría de las organizaciones ni siquiera saben dónde están almacenados sus datos”.
“Todo el mundo quiere utilizar agentes de IA: seguros, bufetes de abogados, banca, todos quieren hacerlo. Pero, ¿está su entorno preparado para incorporarlo? Una vez que esté allí, ¿es seguro? Y luego aún necesita realizar una prueba de penetración”.
“Era como con la nube. Todo el mundo quería ir a la nube. Todos se apresuraron y todos se subieron a la nube. Sí, es más seguro que el local, pero no está libre de piratas informáticos. Aún así es necesario protegerlo. Y ahora ocurre lo mismo con la IA”.
Meyer añadió: “Algunas empresas ponen toda su información financiera en una plataforma de IA. No es intencional. El empleado piensa que está haciendo lo correcto, pero tal vez tampoco comprende el impacto que tiene”.
La advertencia se produce en un momento en que las empresas se apresuran cada vez más a integrar la IA en las operaciones diarias, al tiempo que enfrentan un entorno de amenazas geopolíticas más volátil y un panorama cibernético en el que los ataques son cada vez más fáciles de lanzar y más difíciles de predecir.
Según la encuesta global de IA de 2025 de McKinsey, el 78 por ciento de las organizaciones ahora usa IA en al menos una función comercial, frente al 55 por ciento del año anterior, mientras que el 71 por ciento usa regularmente IA generativa.
El Instituto de Economía de la IA de Microsoft también ha estimado que aproximadamente una de cada seis personas en todo el mundo utiliza actualmente herramientas de IA generativa, lo que subraya la rapidez con la que la tecnología se ha incorporado al trabajo cotidiano.
Meyer, quien comenzó su carrera en litigios en Londres antes de convertirse en socia gerente en Ginebra y cofundar Zendata Cybersecurity, está tratando de abordar esa brecha a través de una empresa centrada en la resiliencia cibernética, la respuesta a incidentes, la evaluación de riesgos y la adopción segura de tecnologías emergentes.
Zendata trabaja con organizaciones de todos los sectores para identificar vulnerabilidades, fortalecer las defensas y ayudar a las empresas a comprender cómo se pueden utilizar herramientas como la IA de forma segura en lugar de convertirse en otra ruta de exposición de datos.
Meyer dijo que el cibercrimen se ha vuelto tan accesible que los atacantes ya no necesitan habilidades técnicas avanzadas para lanzar campañas dañinas. Ahora se pueden comprar herramientas de ransomware a través de la web oscura de forma rápida y económica, mientras que los análisis automatizados dejan expuestas a organizaciones de todos los tamaños.
Las empresas más pequeñas están especialmente en riesgo porque la mayoría asume que son demasiado insignificantes para ser atacadas, advirtió.
Y muchas empresas más grandes todavía tratan la seguridad cibernética como un ejercicio de cumplimiento en lugar de una evaluación real del riesgo, añadió.
“En realidad, no se trata de quién eres ni de qué tan grande eres”, le dijo Meyer a Juliette Foster. “Es necesario poner en su entorno al menos el mínimo estricto”.
Meyer también advirtió que la geopolítica estaba remodelando el entorno de amenazas, con guerras, focos diplomáticos y eventos internacionales importantes creando oportunidades para actividades cibernéticas hostiles.
“La guerra ruso-ucraniana, las complicaciones en Medio Oriente, la cumbre del G7, los Juegos Olímpicos: todos estos son campos de juego para los actores de amenazas, los piratas informáticos”, dijo. “El ciberataque es extremadamente eficiente y extremadamente barato en comparación con enviar personas al terreno”.
La IA también estaba cambiando el lado defensivo de la seguridad cibernética, ayudando a los equipos a procesar inteligencia sobre amenazas, reducir el ruido y respaldar las investigaciones forenses.
Pero la tecnología tenía que ir acompañada de gobernanza, educación y defensa adaptable en tiempo real. “La ciberseguridad tiene que ver con el riesgo”, dijo. “No se trata de herramientas. Se trata de riesgo”.
De cara al futuro, Meyer dijo que las empresas tendrían que prepararse para los sistemas resistentes a los cuánticos y las vulnerabilidades en la infraestructura espacial y de satélites.
“Lo que sea que estemos construyendo ahora debe ser resistente a la tecnología cuántica en el futuro”, afirmó. “Si nos fijamos en el siguiente paso en ciberseguridad, teníamos seguridad física, teníamos ciberseguridad y ahora tenemos que pensar en la ciberseguridad en el espacio”.
Vea a Isabelle Meyer, cofundadora y directora ejecutiva de Zendata Cybersecurity, en Business Matters, que se transmitirá en Bloomberg TV el domingo 7 de junio a las 9:30 a. m. en Sky 502, Sky Glass 505, Virgin 609 y Freesat 208.
LEER MÁS: Las empresas ‘desperdician la IA’ usándola para acelerar los malos hábitos. Steve Crosson Smith, de SDG Group, dice que las empresas deben ir más allá de los rápidos avances en productividad y utilizar la IA para conectar datos aislados, exponer cuellos de botella y brindar a los líderes una visión más clara de dónde actuar.
¿Tiene noticias para compartir o experiencia para contribuir? El europeo acoge con agrado las opiniones de líderes empresariales y especialistas del sector. Póngase en contacto con nuestro equipo editorial para obtener más información.