
El riesgo silencioso en muchas pymes viene del uso interno de la IA sin control, útil contexto para un colega que gestiona equipos tecnológicos.

La IA en la oficina abre brechas Flujo de la historia y datos clave
El reciente lanzamiento del modelo de inteligencia artificial Mythos Preview por Anthropic ha puesto en evidencia una vulnerabilidad creciente: el uso no regulado de herramientas de IA dentro de las pequeñas y medianas empresas. Aunque la tecnología promete detectar fallos de seguridad en minutos, también expone cómo los empleados pueden, sin mala intención, comprometer datos sensibles al subir información interna a plataformas externas como ChatGPT. Este fenómeno, conocido como shadow IT, se ha intensificado con la facilidad de acceso a modelos de IA.
Sergio Herce, experto en IA y ciberseguridad de SDi, advierte que el uso compartido de cuentas de IA o la conexión sin controles a sistemas internos como ERPs puede exponer salarios, bases de clientes o estrategias empresariales. Aunque los ataques automatizados son una amenaza, el 60% de las brechas de seguridad involucran errores humanos, según informes de Verizon. La combinación de IA y prácticas inseguras acelera tanto el riesgo como el impacto.
La defensa no requiere tecnología de punta: Herce recomienda mantener sistemas actualizados, aplicar el principio de mínimo privilegio, realizar copias de seguridad verificadas y formar a los empleados. Las auditorías internas ayudan a detectar qué herramientas se usan fuera del control corporativo. Organismos como el INCIBE respaldan estas prácticas básicas como el primer paso para proteger a las pymes en la era de la IA.
Datos clave
- Mythos Preview, un modelo de IA de Anthropic, puede detectar vulnerabilidades en minutos.
- Sergio Herce (SDi) advierte que el uso no regulado de IA por empleados abre brechas de seguridad en pymes.
- Subir documentos corporativos a herramientas de IA como ChatGPT expone datos sin control de la empresa.
- El 60% de las brechas de seguridad implican errores humanos, según informes de Verizon.
- Compartir cuentas de IA y conectarlas a sistemas internos sin controles son prácticas comunes y riesgosas.
- Herce recomienda formación, copias de seguridad y auditorías como defensa esencial para pymes.
Explicación visual de noticias de Canto. Las herramientas de IA pueden apoyar la producción. Política editorial





