Durante años, muchas empresas consideraron la inteligencia artificial como una tecnología emergente, algo prometedor, pero no urgente. Sin embargo, esa percepción ya quedó obsoleta. Un nuevo informe de LayerX, empresa especializada en seguridad de IA y navegadores, demuestra que la IA se ha convertido en el principal canal de exfiltración de datos corporativos, superando incluso al uso de aplicaciones no autorizadas o al intercambio de archivos fuera de control.
En otras palabras: el verdadero riesgo ya no está en las filtraciones del futuro, sino en las herramientas que tus empleados usan hoy, cada día, sin supervisión.
En apenas dos años, las herramientas de inteligencia artificial generativa —como ChatGPT, Claude o Copilot— alcanzaron niveles de adopción que el correo electrónico tardó décadas en lograr. Según LayerX, el 45% de los empleados en empresas ya utiliza alguna herramienta de IA, y solo ChatGPT tiene una penetración del 43%.
Además, la IA representa más del 11% de toda la actividad de aplicaciones empresariales, un porcentaje que la coloca al mismo nivel que plataformas de productividad o de intercambio de archivos.
Pero este crecimiento explosivo vino acompañado de un problema: falta de control. El informe indica que el 67% de las sesiones de IA se realizan con cuentas personales o no gestionadas, lo que deja a los responsables de seguridad (CISOs) prácticamente ciegos ante lo que sucede con la información corporativa.
% de usuarios que acceden a diferentes categorías de SaaS (Fuente: The Hacker News)
Lo más alarmante es que la fuga de datos ya está ocurriendo. Según el informe, el 40% de los archivos cargados en herramientas de IA contienen información sensible —como datos personales, financieros o confidenciales de clientes— y cuatro de cada diez de esos archivos se suben desde cuentas personales.
Y no solo se trata de archivos. El verdadero riesgo, según LayerX, está en el simple acto de copiar y pegar.
El estudio revela que el 77% de los empleados copia y pega información en herramientas de IA, y el 82% de esa actividad ocurre fuera del entorno corporativo. En promedio, un empleado realiza 14 pegados por día, y al menos tres contienen datos sensibles.
Esto convierte al copy-paste en la vía número uno de fuga de datos, superando con creces los canales tradicionales. Lo peor es que las soluciones de Data Loss Prevention (DLP) actuales ni siquiera monitorean esta actividad, ya que fueron diseñadas para entornos basados en archivos o sistemas internos.
Lee más: El Uso de IA en Empresas es Invisible para Los Equipos de Seguridad
Muchos líderes de seguridad asumen que usar una cuenta corporativa equivale a tener un entorno seguro. Pero los datos de LayerX muestran lo contrario.
Aunque los empleados acceden a sistemas críticos como CRM o ERP con sus credenciales de trabajo, la mayoría de los inicios de sesión no están federados ni protegidos por SSO (inicio de sesión único).
Esto significa que, en la práctica, una cuenta corporativa sin federación es igual de insegura que una cuenta personal. El inicio de sesión con un correo del trabajo no garantiza ni visibilidad ni control sobre los datos que maneja el usuario.
Acceso Corporativo vs. No Corporativo en Categorías de Sitios Web (Fuente: The Hacker News)
Mientras la IA es el canal más rápido de exfiltración, la mensajería instantánea se ha convertido en el más silencioso. Según el informe, el 87% del uso de chats empresariales ocurre a través de cuentas no gestionadas, y el 62% de los usuarios envía información personal o financiera a través de ellas.
Esta combinación de IA sin control y chats no supervisados crea una doble zona ciega para los equipos de ciberseguridad. Los datos se mueven constantemente entre herramientas personales, corporativas y plataformas externas sin que nadie pueda rastrear el flujo o detectar incidentes a tiempo.
El resultado: las estrategias tradicionales de seguridad empresarial están librando la guerra equivocada. Los equipos siguen centrados en proteger servidores y archivos, cuando la verdadera batalla está en el navegador.
También podría interesarte: Xanthorox AI: Una Nueva Herramienta de IA Maliciosa llega a la Darknet
El informe de LayerX subraya que el perímetro corporativo ha cambiado radicalmente. Hoy, el riesgo ya no está en las redes internas o en los servidores de datos, sino en el navegador, donde los empleados alternan entre cuentas personales y profesionales, acceden a herramientas de IA, y mueven información entre plataformas con un simple clic.
Esto plantea un reto para los responsables de seguridad: cómo proteger los datos cuando el trabajo ocurre en entornos híbridos, móviles y sin fronteras claras.
% de usuarios que pegan datos en aplicaciones empresariales (Fuente: The Hacker News)
El estudio propone varias estrategias para que las organizaciones enfrenten esta nueva era de fugas invisibles:
El mensaje central del informe es claro: la IA no solo está transformando la productividad, también está desafiando la gobernanza corporativa.
Las herramientas que más impulsan la innovación son las que menos control tienen, y la brecha entre uso y supervisión crece cada día.
Para los CISOs y equipos de seguridad, esto significa que ya no basta con esperar a que la IA “madure”. El cambio ya está ocurriendo, y los riesgos se multiplican mientras las empresas intentan ponerse al día.
Como lo resume LayerX:
“La IA no solo está moldeando el futuro del trabajo. También está definiendo el futuro de las fugas de datos.”
La inteligencia artificial ya no es un riesgo emergente: es una amenaza activa y cotidiana para la seguridad corporativa. Miles de empleados usan ChatGPT, Copilot u otras plataformas de IA con buena intención, pero sin las protecciones adecuadas.
Desde TecnetOne, recomendamos a las organizaciones:
El perímetro corporativo ya no está en los muros del servidor, sino en las manos de cada usuario. Y en la era de la inteligencia artificial, la seguridad debe ser tan inteligente como las herramientas que la desafían.