Las empresas se enfrentan a fugas de datos por el uso de IA no supervisada

Microsoft revela cómo la implementación de IA generativa no controlada impacta en la seguridad de los datos corporativos y presenta sus soluciones para mitigar los riesgos

Elena García, Chief Security Advisor de Microsoft en España; Raquel Hernández, directora de Soluciones de Seguridad de Microsoft en España; Belén García, responsable de Go-To-Market de Seguridad de Microsoft en España y Elena Pérez, responsable de Go-To-Market de Surface para Empresas. Foto: Microsoft. Portal ERP España.

La creciente adopción de herramientas de IA generativa en el entorno laboral, sin la debida supervisión, plantea desafíos significativos para las empresas en términos de seguridad y cumplimiento normativo. El último ‘Índice de Tendencias Laborales’ elaborado por Microsoft y LinkedIn, basado en una encuesta a 31.000 personas en 31 países, revela que el 77% de los empleados incorpora herramientas de Inteligencia Artificial (IA) generativa en su entorno laboral sin la supervisión del departamento de tecnología. Esta práctica incrementa significativamente los riesgos relacionados con la seguridad de la información y el cumplimiento normativo.

La ausencia de una estrategia oficial de IA en muchas organizaciones permite que los empleados utilicen aplicaciones de IA de manera autónoma, sin un control adecuado sobre qué herramientas se emplean, quiénes las utilizan o qué datos se comparten. Esta falta de supervisión puede derivar en incidentes críticos, como fugas de información confidencial o vulneraciones de la privacidad.

Te puede interesar: Microsoft amplía el alcance de su Centro de Innovación en IA Responsable en España

“La adopción de IA es imparable, sin embargo, sin medidas de seguridad adecuadas, las organizaciones enfrentan un aumento exponencial de los riesgos de fugas de información y violaciones de cumplimiento. Debemos tener una visión clara de lo que ocurre en nuestra organización y establecer barreras de protección efectivas, incluso para lo que aún no podemos anticipar”, indica Elena García, Chief Security Advisor de Microsoft en España.

Para mitigar estos riesgos, Microsoft ofrece soluciones como Microsoft Purview, diseñada para ayudar a las organizaciones a descubrir, proteger y gobernar el uso de sus datos. Esta herramienta permite evitar la transferencia no autorizada de información sensible a plataformas externas.

Purview también facilita el cumplimiento normativo mediante la automatización de procesos de etiquetado y clasificación de datos. Estas funcionalidades aseguran que la información confidencial esté protegida en todas las etapas de su ciclo de vida, cumpliendo con regulaciones como la Ley de IA de la UE. La integración nativa con otras herramientas del ecosistema Microsoft, como Azure y Microsoft 365, fortalece su capacidad para proporcionar una protección unificada en entornos híbridos o múltiples.

Según Raquel Hernández, directora de Soluciones de Seguridad de Microsoft en España, señala que “una de las capacidades destacadas de Purview es la Prevención de Pérdida de Datos (DLP), que protege información sensible bloqueando su transferencia a plataformas externas no autorizadas. Además, la herramienta incorpora mecanismos de protección adaptativa, que ajustan las restricciones según el nivel de riesgo asociado a cada usuario o actividad, equilibrando seguridad y productividad”.

Pore otro lado, Microsoft ofrece un conjunto de soluciones de seguridad estructuradas en torno a seis familias de productos:

• Microsoft Defender: Protección integral contra amenazas para endpoints, correo electrónico, aplicaciones y más.

• Microsoft Entra: Soluciones de gestión de identidades y accesos para garantizar seguridad y productividad.

• Microsoft Intune: Administración unificada de endpoints para proteger y gestionar dispositivos y aplicaciones.

• Microsoft Priva: Privacidad de datos centrada en la identificación y mitigación de riesgos relacionados con información personal.

• Microsoft Purview: Gestión de datos y cumplimiento para proteger información sensible y garantizar cumplimiento normativo.

• Microsoft Sentinel: SIEM y SOAR nativo en la nube para detección y respuesta inteligente a amenazas.

En el ámbito de los dispositivos, la familia Surface de Microsoft incorpora características como el chip de seguridad Microsoft Pluton, autenticación biométrica con Windows Hello y cifrado BitLocker integrado. “El concepto 'desde el chip a la nube', ejemplifica el compromiso de la compañía con la seguridad integral, abarcando cada capa del ecosistema digital", apunta Elena Pérez, responsable de Go-To-Market de Surface para Empresas.

Para fortalecer aún más la seguridad, Microsoft ha desarrollado Security Copilot, la primera solución basada en IA diseñada para potenciar las capacidades de los equipos encargados de la protección y gestión de los centros de operaciones de seguridad. Esta herramienta ofrece análisis avanzados, contextualización de incidentes y recomendaciones proactivas, con el objetivo de facilitar a los equipos de seguridad la toma de decisiones más rápidas y eficaces.