La jefa de ciberseguridad de Zendata, Isabelle Meyer, dice que los trabajadores están utilizando chatbots antes de que muchos empleadores hayan explicado dónde pueden ir de forma segura los datos de la empresa.
Los empleados están exponiendo a las empresas a riesgos cibernéticos al utilizar herramientas de inteligencia artificial más rápido de lo que sus empleadores pueden establecer reglas para ellos, advirtió uno de los altos ejecutivos cibernéticos de Europa.
Isabelle Meyer, cofundadora y directora ejecutiva de Zendata Cybersecurity, dijo que el personal a menudo intenta trabajar de manera más eficiente cuando ingresan información confidencial de la empresa en chatbots, pero muchos tienen poca idea de dónde se almacenan esos datos, cómo se pueden usar o si están saliendo del control de la organización.
El uso no administrado de la inteligencia artificial, a menudo conocida como “IA en la sombra”, se ha convertido en uno de los riesgos cibernéticos de más rápido crecimiento que enfrentan las empresas en su carrera por incorporar la IA generativa al trabajo cotidiano.
Hablando sobre Business Matters, Meyer dijo que las empresas se estaban exponiendo a riesgos al adoptar nueva tecnología antes de implementar controles de seguridad, capacitación y gobernanza adecuados.
“La IA en las sombras es la mayor amenaza en este momento”, afirmó.
“¿Qué estás dando en el mensaje? ¿Qué estás ingiriendo? Ahí es donde tenemos la mayor amenaza en este momento, y la mayoría de las organizaciones ni siquiera saben dónde están almacenados sus datos”.
“Todo el mundo quiere utilizar agentes de IA: seguros, bufetes de abogados, banca, todos quieren hacerlo. Pero, ¿está su entorno preparado para incorporarlo? Una vez que esté allí, ¿es seguro? Y luego aún necesita realizar una prueba de penetración”.
“Era como con la nube. Todo el mundo quería ir a la nube. Todos se apresuraron y todos se subieron a la nube. Sí, es más seguro que el local, pero no está libre de piratas informáticos. Aún así es necesario protegerlo. Y ahora ocurre lo mismo con la IA”.
Meyer dijo que los trabajadores pueden estar introduciendo información confidencial en plataformas externas sin ninguna intención de poner en riesgo a sus empleadores.
“Algunas empresas colocan toda su información financiera en una plataforma de IA. No es intencional. El empleado piensa que está haciendo lo correcto, pero tal vez tampoco comprende el impacto que esto tiene”.
La advertencia se produce en un momento en que las empresas incorporan cada vez más la IA a sus operaciones diarias mientras se enfrentan a un entorno cibernético más volátil, en el que los ataques son cada vez más baratos, más fáciles de lanzar y más difíciles de predecir.
Según la encuesta global de IA de 2025 de McKinsey, el 78 por ciento de las organizaciones ahora usa IA en al menos una función comercial, frente al 55 por ciento del año anterior, mientras que el 71 por ciento usa regularmente IA generativa.
El Instituto de Economía de la IA de Microsoft también ha estimado que aproximadamente una de cada seis personas en todo el mundo utiliza actualmente herramientas de IA generativa, lo que subraya la rapidez con la que la tecnología se ha trasladado a la vida laboral normal.
Meyer comenzó su carrera en litigios en Londres antes de convertirse en socia gerente en Ginebra y cofundar Zendata Cybersecurity, que se enfoca en ciberresiliencia, respuesta a incidentes, evaluación de riesgos y adopción segura de tecnologías emergentes.
La empresa trabaja con organizaciones de todos los sectores para identificar vulnerabilidades, fortalecer las defensas y ayudar a las empresas a comprender cómo se pueden utilizar herramientas como la IA de forma segura en lugar de convertirse en otra ruta de exposición de datos.
Meyer dijo que la amenaza cibernética más amplia ha cambiado porque los atacantes ya no necesitan habilidades técnicas avanzadas para causar daños graves.
Ahora se pueden comprar herramientas de ransomware de forma rápida y económica a través de la web oscura, mientras que los análisis automatizados dejan expuestas a organizaciones de todos los tamaños.
Las empresas más pequeñas son especialmente vulnerables porque muchas asumen que son demasiado insignificantes para ser atacadas, advirtió.
Mientras tanto, muchas empresas más grandes siguen tratando la ciberseguridad como un ejercicio de cumplimiento en lugar de una evaluación real del riesgo.
“En realidad, no se trata de quién eres ni de qué tan grande eres”, le dijo Meyer a Juliette Foster. “Es necesario poner en su entorno al menos el mínimo estricto”.
También advirtió que la geopolítica estaba remodelando el entorno de amenazas, con guerras, focos diplomáticos de tensión y grandes eventos internacionales creando oportunidades para actividades cibernéticas hostiles.
“La guerra ruso-ucraniana, las complicaciones en Medio Oriente, la cumbre del G7, los Juegos Olímpicos: todos estos son campos de juego para los actores de amenazas, los piratas informáticos”, dijo. “El ciberataque es extremadamente eficiente y extremadamente barato en comparación con enviar personas al terreno”.
La IA también está cambiando la ciberdefensa, ayudando a los equipos de seguridad a procesar la inteligencia sobre amenazas, reducir el ruido y respaldar las investigaciones forenses.
Pero Meyer dijo que las empresas no pueden depender únicamente de las herramientas. La ciberseguridad también requería gobernanza, educación y defensa adaptable en tiempo real.
“La ciberseguridad tiene que ver con el riesgo”, dijo. “No se trata de herramientas. Se trata de riesgo”.
De cara al futuro, Meyer dijo que las empresas tendrían que prepararse para los sistemas resistentes a los cuánticos y las vulnerabilidades en la infraestructura espacial y de satélites.
“Lo que sea que estemos construyendo ahora debe ser resistente a la tecnología cuántica en el futuro”, afirmó. “Si nos fijamos en el siguiente paso en ciberseguridad, teníamos seguridad física, teníamos ciberseguridad y ahora tenemos que pensar en la ciberseguridad en el espacio”.
Vea a Isabelle Meyer, cofundadora y directora ejecutiva de Zendata Cybersecurity, conversando con Juliette Foster sobre Business Matters, en el canal de YouTube de The European.
VER MÁS: Cuatro fuerzas que remodelarán el riesgo cibernético en 2026. El panorama de las amenazas cibernéticas se está volviendo más rápido, más complejo y más difícil de contener. Aquí, Steve Durbin, del Foro de Seguridad de la Información, establece las cuatro fuerzas que remodelarán el riesgo cibernético en 2026 y explica por qué la resiliencia se ha convertido en una disciplina de liderazgo central.
¿Tiene noticias para compartir o experiencia para contribuir? El europeo acoge con agrado las opiniones de líderes empresariales y especialistas del sector. Póngase en contacto con nuestro equipo editorial para obtener más información.