La IA generativa y el factor humano, claves en la pérdida de datos
Publicado por Redacción Portal ERP España en 27/01/2025 en IT SecurityCompartir:
Proofpoint destaca los retos para empresas y empleados en el Día Internacional de la Protección de Datos
Foto: cortesía. Portal ERP España.
El Día Internacional de la Protección de Datos, celebrado cada 28 de enero, subraya la importancia de proteger la privacidad y seguridad de la información en un contexto tecnológico cada vez más complejo. Este año, las organizaciones se enfrentan a nuevos desafíos derivados del avance de la inteligencia artificial (IA) generativa y el impacto del factor humano en la pérdida de datos.
Un reciente informe de Proofpoint revela que el 85% de las empresas globales sufrió pérdidas de datos durante el último año, lo que ocasionó consecuencias negativas como daños reputacionales y pérdida de ingresos en el 90% de los casos. “Los datos no se pierden solos; son las personas quienes los pierden”, señala el informe, destacando que un 98% de las organizaciones españolas ha reportado incidentes de este tipo en los últimos 12 meses.
Te puede interesar: La autenticación multifactor no es infalible, advierte Proofpoint
En España, el uso creciente de herramientas de IA generativa como ChatGPT, Grammarly y Google Gemini está planteando nuevos riesgos. Según el informe 'Voice of the CISO 2024' de Proofpoint, el 62% de los directores de seguridad de la información (CISOs) en España consideran que estas tecnologías representan una amenaza significativa.
La IA generativa, aunque con un enorme potencial, puede facilitar la pérdida de datos sensibles si los empleados introducen información confidencial en estas herramientas. “Introducir información de identificación personal en estos modelos es como entregar a los atacantes un arma cargada”, advierten los investigadores de Proofpoint.
En respuesta, un 44% de los CISOs españoles planea implementar tecnologías de prevención de pérdida de datos (DLP) en 2024, mientras que más de la mitad (52%) está invirtiendo en formación para empleados. Estas medidas buscan frenar las acciones arriesgadas de los usuarios, como el envío erróneo de correos electrónicos, clics en enlaces de phishing o el uso de software no autorizado.
Los expertos en ciberseguridad coinciden en la necesidad de un enfoque de protección de datos centrado en el usuario. Esto implica comprender cómo clasificar los datos, interpretar las intenciones de los empleados y aplicar medidas de seguridad coherentes en todos los canales de comunicación, incluidas las herramientas basadas en IA generativa.
“Es fundamental guiar a los empleados es igualmente significativo mediante intervenciones relevantes en el momento y rutas de aprendizaje personalizadas basadas en el perfil de riesgo de cada individuo, con el objetivo de cultivar un cambio de comportamiento en el que todos entiendan los riesgos y desempeñen un papel en la salvaguardia de la organización”, concluyen desde Proofpoint.
El Día Internacional de la Protección de Datos sirve como recordatorio de que la ciberseguridad no depende solo de tecnologías avanzadas, sino también de la responsabilidad individual y la formación continua para mitigar riesgos en el ámbito empresarial.
