El Día Internacional de la Protección de Datos, que se celebrará este 28 de enero, sirve para recordar que la privacidad y la seguridad de la información siguen siendo de vital importancia en el cambiante panorama tecnológico.
Incluso cuando las innovaciones impulsan cambios en el sector y entran en juego nuevas normativas, el factor humano influye en la vulnerabilidad de las organizaciones frente a la pérdida de datos. Un informe de Proofpoint revela que un 85% de las organizaciones mundiales sufrió pérdida de datos el año pasado, y que el 90% experimentó consecuencias negativas, como pérdida de ingresos y daños a la reputación. Sorprendentemente, sólo el 1% de los usuarios es responsable del 88% de las alertas por pérdida de datos, lo que subraya al importante impacto que tienen los empleados negligentes.
Si se analizan los datos referentes a España, la creciente relevancia y uso de la IA generativa en el panorama de amenazas también está impulsando una mayor inversión en medidas de protección de datos, con el 44% de los CISOs españoles implementando tecnología de prevención de pérdida de datos (DLP) en 2024. Además, más de la mitad (52%) está invirtiendo en formación de seguridad para empleados, algo especialmente relevante ya que herramientas como ChatGPT, Grammarly y Google Gemini no hacen más que aumentar en potencia y utilidad, y cada vez son más los usuarios que introducen datos sensibles en estas aplicaciones.
“La inteligencia artificial, y en particular la IA generativa, ha abierto la puerta a nuevos retos en el panorama de la seguridad de los datos. Aunque la IA tiene un potencial inmenso, conlleva asimismo riesgos significativos de pérdida de datos. Introducir información confidencial o de identificación personal en estos modelos es como entregar a los atacantes un arma cargada, de ahí que las organizaciones estén preocupadas”, reconocen los investigadores de amenazas de Proofpoint. En su análisis Voice of the CISO 2024, esta compañía líder en ciberseguridad y cumplimiento normativo indica que el 62% de los CISOs españoles consideran las herramientas de IA generativa como un riesgo organizativo importante, subrayando en la necesidad de contar con estrategias sólidas de protección de datos.
Los datos no se pierden solos; son las personas quienes los pierden, en su mayoría usuarios ya sean negligentes, comprometidos y malintencionados. De hecho, en España, el 98% de las organizaciones encuestadas por Proofpoint reconoce haber tenido al menos un caso de pérdida de datos confidenciales en los últimos 12 meses, y el 72% de los CISOs españoles coincide en que los empleados fueron los responsables de estos incidentes debido a acciones arriesgadas como el envío erróneo de correos electrónicos, hacer clic en enlaces de phishing, instalar software no autorizado o mandar emails con datos sensibles a una cuenta personal.
“Es necesario un enfoque de la seguridad de los datos centrado en el ser humano para responder con eficacia, aunando la comprensión de la clasificación de los datos, la intención del usuario y el contexto de la amenaza, y aplicado de manera coherente a todos los canales de comunicación, incluidos el correo electrónico, la nube, el endpoint, la web y las herramientas de inteligencia artificial generativa”, recomiendan los investigadores de Proofpoint. “Guiar a los empleados es igualmente significativo mediante intervenciones relevantes en el momento y rutas de aprendizaje personalizadas basadas en el perfil de riesgo de cada individuo, con el objetivo de cultivar un cambio de comportamiento en el que todos entiendan los riesgos y desempeñen un papel en la salvaguardia de la organización”.
Te puede interesar
- La Inteligencia Artificial transforma la ingeniería social y aumenta el riesgo de estafas
- Alerta por el aumento en el uso de la IA para potenciar efectividad y daño en los ciberataques
- La Inteligencia Artificial y las cadenas de suministro, principales amenazas en 2025
- IA en la ciberdelincuencia. Los modelos lingüísticos amplifican las estafas de phishing
