Fugas de información: El desafío empresarial ante el uso de IA no supervisada

Microsoft ha organizado un encuentro con medios bajo el título: “Seguridad desde el chip a la nube” en el que ha compartido las claves de su estrategia en ciberseguridad, así como las iniciativas y soluciones diseñadas para proteger a empresas, organismos públicos, gobiernos y consumidores. Desde los chips integrados en sus dispositivos hasta los entornos cloud, Microsoft pretende ofrecer un ecosistema completo de seguridad para enfrentar los retos actuales.

Desde Microsoft en España, Belén García (Cybersecurity Go-To-Market Lead), Elena García (Chief Security Advisor), Elena Pérez (responsable de Surface para Empresas) y Raquel Hernández (directora de Soluciones de Seguridad), han expuesto cómo estas soluciones pueden ayudar a las organizaciones a mejorar su protección en un contexto de creciente adopción de la Inteligencia Artificial (IA).
Seguridad desde el chip a la nube

Seguridad desde el chip a la nube

Para comenzar el encuentro, el equipo de Microsoft ha hecho referencia al último Índice de Tendencias Laborales, elaborado por Microsoft y LinkedIn con base en una encuesta realizada a 31.000 personas en 31 países, refleja un fenómeno creciente: muchos empleados no esperan a que sus empresas desplieguen herramientas de IA generativa oficiales y optan por implementar sus propias soluciones. Esta práctica, que afecta al 77% de los encuestados, se da incluso en organizaciones que ya cuentan con un plan formal de adopción de IA.

Este comportamiento representa un riesgo significativo para la privacidad y la seguridad de los datos corporativos. Herramientas de IA no diseñadas para entornos empresariales podrían procesar y almacenar información confidencial sin garantizar su protección.
La seguridad como mantra

En noviembre de 2023, Microsoft lanzó la Iniciativa Futuro Seguro, priorizando la seguridad por encima de todo. Esta iniciativa, transversal a toda la compañía, fue diseñada para asegurar que se cumplan los estándares más altos de Seguridad para maximizar la protección de todos los clientes. La iniciativa se basa en tres principios fundamentales:

  • Seguridad por diseño: La seguridad es prioritaria en el diseño de cualquier producto o servicio.
  • Seguridad de forma predeterminada: Las protecciones de seguridad están habilitadas por defecto, sin requerir ningún esfuerzo adicional.
  • Operaciones seguras: Los controles de seguridad y la supervisión se mejoran continuamente para hacer frente a amenazas actuales y futuras.

Durante su turno de intervención, Belén García, responsable de Go-To-Market de Seguridad de Microsoft en España, destaca: “Contamos con los recursos para ofrecer la mejor protección en todo el patrimonio digital: identidades, endpoints, datos, correos electrónicos, aplicaciones, hardware con nuestra familia Surface y la nube. Las amenazas pueden provenir de cualquier parte, ya sea de actores malintencionados o de empleados que no siguen los estándares de privacidad. Lo hacemos a través de seis familias de productos de seguridad que integran más de 50 categorías, cubriendo todas las necesidades contra los riesgos digitales.”

Retos y preocupaciones en la adopción de la IA

Más del 80% de los directivos considera que la posibilidad de fugas de datos confidenciales es una de sus mayores preocupaciones. Sin embargo, muchas empresas desconocen qué aplicaciones de IA utilizan sus empleados, qué datos se comparten y quién accede a ellos. Esta falta de control puede desencadenar tres problemas principales:

  1. Fugas de datos: Los usuarios pueden compartir involuntariamente información sensible con herramientas de IA que la incorporen a su base de datos, haciendo que se convierta en pública de facto.
  2. Compartición de datos: Aplicaciones sin las medidas de seguridad adecuadas podrían acceder a datos confidenciales, procesarlos o utilizarlos de manera inapropiada.
  3. Uso indebido: La facilidad para generar contenido con IA podría dar lugar a la creación de información fraudulenta o éticamente cuestionable, generando riesgos legales y reputacionales para las organizaciones.

Según advierte Elena García, Chief Security Advisor de Microsoft en España: “La adopción de IA es inevitable, pero sin medidas de seguridad adecuadas, las organizaciones están expuestas a fugas de información y riesgos normativos. Es imprescindible establecer controles eficaces que mitiguen incluso las amenazas impredecibles”.

Soluciones para un entorno seguro

Para abordar estos desafíos, Microsoft ha desarrollado Purview, una herramienta integral que permite a las organizaciones monitorizar y controlar el uso de aplicaciones de IA dentro de su entorno.

Tal y como explica Raquel Hernández, directora de Soluciones de Seguridad de Microsoft en España, entre sus funcionalidades destacadas se encuentran: “Una de las capacidades destacadas de Purview es la Prevención de Pérdida de Datos (DLP), que protege información sensible bloqueando su transferencia a plataformas externas no autorizadas. Además, la herramienta incorpora mecanismos de protección adaptativa, que ajustan las restricciones según el nivel de riesgo asociado a cada usuario o actividad, equilibrando seguridad y productividad.”

Ademas, Microsoft dispone de portafolio completo de soluciones para que las organizaciones cuenten con herramientas avanzadas y unificadas para abordar cada aspecto de su operación tecnológica. Desde la gestión integral de identidades y accesos, hasta soluciones de seguridad diseñadas para proteger datos, aplicaciones y dispositivos, que permiten simplificar la administración, mejorar la colaboración, responder rápidamente ante las amenazas y mitigar riesgos. Este enfoque holístico se estructura en torno a seis familias de productos de seguridad:

  • Microsoft Defender: Protección integral contra amenazas para endpoints, correo electrónico, aplicaciones y más.
  • Microsoft Entra: Soluciones de gestión de identidades y accesos para garantizar seguridad y productividad.
  • Microsoft Intune: Administración unificada de endpoints para proteger y gestionar dispositivos y aplicaciones.
  • Microsoft Priva: Privacidad de datos centrada en la identificación y mitigación de riesgos relacionados con información personal.
  • Microsoft Purview: Gestión de datos y cumplimiento para proteger información sensible y garantizar cumplimiento normativo.
  • Microsoft Sentinel: SIEM y SOAR nativo en la nube para detección y respuesta inteligente a amenazas.

Desde el chip a la nube

El compromiso de Microsoft con la seguridad incluye una oferta que abarca desde dispositivos hasta servicios en la nube. Los equipos Surface, por ejemplo, integran tecnologías como el chip de seguridad Pluton, autentificación biométrica y cifrado avanzado. Por otro lado, soluciones como Security Copilot, basada en IA, optimizan la detección y respuesta a amenazas, ayudando a las organizaciones a tomar decisiones más informadas y rápidas.

Para concluir el encuentro, Elena Pérez, responsable de Go-To-Market de Surface para Empresas, ha explicado: ”El concepto “desde el chip a la nube”, ejemplifica el compromiso de la compañía con la seguridad integral, abarcando cada capa del ecosistema digital. Los dispositivos Microsoft Surface, con funcionalidades diferenciales específicas para el mercado empresarial, son un pilar físico de esta estrategia al combinar hardware seguro con software optimizado y capacidades de administración avanzada. Esto proporciona una protección completa, facilitando a las organizaciones operar con confianza y eficiencia,” ha manifestado

Con estas iniciativas, Microsoft refuerza su compromiso de proporcionar a las organizaciones soluciones tecnológicas avanzadas que no solo impulsen la innovación, sino que también garanticen un entorno digital seguro y confiable.

Antonio Adrados Herrero

Recent Posts

Un 98 % de los tecnólogos señala la IA como tecnología más disruptiva hasta la fecha

La mayoría (84 %) también piensa que la inteligencia artificial tendrá una contribución significativa a…

7 horas ago

Escalado y calidad de los datos, retos para la IA en EMEA

Los países de Europa, Oriente Medio y África son los más optimistas respecto a esta…

8 horas ago

La Asociación de Robótica Móvil Española premiará proyectos innovadores con 50.000 euros

La primera edición de los ARME Awards busca ideas para los sectores aroespacial, turístico, agroganadero,…

8 horas ago

Durante 2024 se detectaron 467.000 archivos maliciosos cada día

Kaspersky advierte sobre un aumento del 33 % en las detecciones de troyanos en comparación…

9 horas ago

Ontinet.com amplía sus soluciones contra el phishing y otros ataques por correo electrónico

Ha firmado una alianza con Sendmarc, que está especializada en la protección contra suplantaciones de…

9 horas ago

Kyndryl lanza servicios SASE combinados con tecnología de Palo Alto Networks

Estos servicios se combinan, concretamente, con la tecnología Prisma SASE.

10 horas ago