El uso de herramientas de inteligencia artificial generativa en el trabajo crece a gran velocidad. Sin embargo, ese avance convive con prácticas que preocupan a los responsables de seguridad. Un nuevo estudio advierte que una proporción significativa de empleados comparte información sensible con sistemas de IA sin conocimiento de sus empleadores.
El informe, elaborado por CybSafe junto con la National Cybersecurity Alliance, encuestó a más de 7.000 personas en Estados Unidos, Reino Unido, Canadá, Alemania, Australia, India y Nueva Zelanda. La investigación analiza comportamientos, actitudes y riesgos en materia de ciberseguridad, en la antesala del Cybersecurity Awareness Month.
Uso de IA en el trabajo: beneficios y riesgos
El dato más llamativo del estudio es que 38% de los empleados admitió haber compartido información laboral sensible con herramientas de IA sin que su empresa lo supiera. Esto incluye potencialmente datos confidenciales, propiedad intelectual o información de clientes.
Al mismo tiempo, el informe señala que 52% de los participantes empleados no recibió capacitación sobre uso seguro de IA, pese a la creciente adopción de estas tecnologías en entornos corporativos.
La investigación también muestra una aparente contradicción: 65% de los encuestados manifestó preocupación por el cibercrimen vinculado a IA, lo que sugiere que la conciencia del riesgo no siempre se traduce en conductas seguras.
Amenazas tradicionales que no desaparecen
Más allá de la irrupción de la IA, el estudio remarca que los riesgos clásicos siguen vigentes. Phishing y ransomware continúan entre las principales amenazas para las organizaciones.
En este contexto, 23% de los empleados afirmó que omite entrenamientos de concientización en seguridad, bajo la premisa de que “ya sabe lo suficiente”. Además, 46% consideró que las medidas de seguridad online resultan frustrantes.
El informe advierte que esta combinación de exceso de confianza y resistencia a las prácticas de seguridad amplifica la superficie de ataque para los ciberdelincuentes.
Contraseñas y MFA: brechas persistentes
Los hábitos vinculados a credenciales también encendieron alertas. Según el estudio, 35% de los participantes incluyó información personal sensible en sus contraseñas, una práctica que facilita ataques de fuerza bruta o ingeniería social.
En cuanto a la autenticación multifactor (MFA), 81% afirmó haber oído hablar de ella, pero solo 66% de ese grupo declaró saber cómo utilizarla e implementarla activamente.
Estos datos reflejan que el conocimiento general sobre ciberseguridad no siempre se traduce en una adopción efectiva de controles básicos.
Más víctimas de ciberataques
El reporte también registró un aumento en la incidencia de delitos informáticos. 35% de los encuestados dijo haber sido víctima de algún tipo de ciberataque, lo que representa un incremento interanual.
El phishing se mantuvo como el vector más frecuente, concentrando 44% de los incidentes reportados. El estudio destaca además una mayor vulnerabilidad en generaciones jóvenes, especialmente Gen Z y Millennials.
La mirada de CybSafe
Oz Alashe, CEO y fundador de CybSafe, sostuvo que la IA introdujo una nueva capa de comportamientos de riesgo que deben ser gestionados por CISOs y líderes empresariales.
“La introducción de la IA creó una categoría completamente nueva de conductas de seguridad que preocupan a los líderes de negocio”, señaló. También advirtió que, aunque los desafíos evolucionan, los fundamentos de la ciberseguridad permanecen.
“Muchos saben qué deberían hacer para proteger su entorno laboral. El siguiente paso crítico es convertir esa conciencia en comportamientos seguros y consistentes”, afirmó.
Capacitación y cultura de seguridad
El informe concluye que la capacitación y el diseño de experiencias de seguridad menos friccionales son factores clave para reducir el riesgo humano.
Más que un problema exclusivamente tecnológico, la investigación plantea un desafío cultural: alinear conveniencia, productividad y prácticas seguras en un entorno donde la IA ya forma parte del día a día laboral.
Leer más
- Amaranth-Dragon: campañas de ciberespionaje dirigidas en el Sudeste Asiático
- Día de Internet Segura: 5 consejos para combatir amenazas en Gmail
- Licencias OnLine habilita casos de uso reales de F5 para acelerar la autonomía del partner
