Menos de la mitad de las empresas europeas cuentan con controles de IA

Tenga cuidado al compartir datos sensibles con ChatGPT

Las empresas europeas han sido instadas a evaluar cuidadosamente qué privacidad, seguridad y controles de uso aceptable necesitan implementar en las herramientas de IA antes de permitir que los empleados las utilicen, informa Infosecurity Magazine.

Para compilar su nuevo informe Sapio Research Finance Pulse, la firma de investigación homónima consultó a 800 consumidores y 375 responsables de la toma de decisiones empresariales responsables de su departamento financiero, con encuestas realizadas en el Reino Unido, Alemania, Francia y los Países Bajos.

Reveló que casi todas (93%) las organizaciones son conscientes de que la IA conlleva riesgos potenciales, siendo la seguridad de datos (43%), la falta de responsabilidad y transparencia (29%) y las “lagunas en habilidades para un uso seguro y efectivo” (29%) lo que encabeza la lista de preocupaciones.

Sin embargo, en la práctica, solo el 46% de las organizaciones encuestadas afirmó tener directrices formales para el uso aceptable de la IA en el trabajo.

Además, solo el 48% afirmó tener restricciones sobre qué tipo de datos pueden ingresarse en los modelos y herramientas de IA en el trabajo. Un estudio de RiverSafe realizado a principios de este año reveló que una quinta parte de las empresas del Reino Unido ha tenido datos corporativos potencialmente sensibles expuestos a través del uso de IA generativa (GenAI) por parte de los empleados.

“Empleadores en la oscuridad”

Esto ocurrió en Samsung, que se vio obligado a prohibir el uso de GenAI después de que empleados en diferentes ocasiones compartieran datos sensibles, incluyendo código fuente y notas de reuniones, con ChatGPT.

Sapio Research también encontró que menos de dos quintos (38%) de las organizaciones europeas tienen controles de acceso estrictos aplicados a las herramientas de IA, mientras que solo el 48% limita qué roles en la empresa pueden usar GenAI.

Ambas medidas podrían ayudar a reducir la superficie de ataque empresarial y la exposición al riesgo cibernético.

Andrew White, CEO de Sapio Research, argumentó que las empresas deben proceder con precaución, incluso cuando la IA sigue siendo una prioridad de inversión.

“Su llegada e integración en el lugar de trabajo ha sido rápida, dejando a algunos empleadores en la oscuridad sobre cómo sus empleados la están usando, y muchos luchando por implementar las medidas correctas para gobernarla,” añadió.

“Las empresas que adoptan la IA más rápido que su transformación digital global corren el riesgo de que esta pase por la puerta trasera y sea utilizada por los empleados sin capacitación o directrices formales. Esto puede generar desafíos serios para los empleadores en el futuro cuando se trate del rendimiento de los empleados, privacidad de datos, satisfacción del cliente y más.”