Fugas de información: El desafío empresarial ante el uso de IA no supervisada
Microsoft ha organizado un encuentro bajo el título: “Seguridad desde el chip a la nube” en el que ha compartido las claves de su estrategia en ciberseguridad, así como las iniciativas y soluciones diseñadas para proteger a empresas, organismos públicos, gobiernos y consumidores. Desde los chips integrados en sus dispositivos hasta los entornos cloud, Microsoft pretende ofrecer un ecosistema completo de seguridad para enfrentar los retos actuales.
Desde Microsoft en España, Belén García (Cybersecurity Go-To-Market Lead), Elena García (Chief Security Advisor), Elena Pérez (responsable de Surface para Empresas) y Raquel Hernández (directora de Soluciones de Seguridad), han expuesto cómo estas soluciones pueden ayudar a las organizaciones a mejorar su protección en un contexto de creciente adopción de la Inteligencia Artificial (IA).
Seguridad desde el chip a la nube
Seguridad desde el chip a la nube
Para comenzar el encuentro, el equipo ha hecho referencia al último Índice de Tendencias Laborales, elaborado por Microsoft y LinkedIn con base en una encuesta realizada a 31.000 personas en 31 países, refleja un fenómeno creciente: muchos empleados no esperan a que sus empresas desplieguen herramientas de IA generativa oficiales y optan por implementar sus propias soluciones. Esta práctica, que afecta al 77% de los encuestados, se da incluso en organizaciones que ya cuentan con un plan formal de adopción de IA.
Este comportamiento representa un riesgo significativo para la privacidad y la seguridad de los datos corporativos. Herramientas de IA no diseñadas para entornos empresariales podrían procesar y almacenar información confidencial sin garantizar su protección.
La seguridad como mantra
En noviembre de 2023, la empresa lanzó la Iniciativa Futuro Seguro, priorizando la seguridad por encima de todo. Esta iniciativa, transversal a toda la compañía, fue diseñada para asegurar que se cumplan los estándares más altos de Seguridad para maximizar la protección de todos los clientes. La iniciativa se basa en tres principios fundamentales:
- Seguridad por diseño: La seguridad es prioritaria en el diseño de cualquier producto o servicio.
- Seguridad de forma predeterminada: Las protecciones de seguridad están habilitadas por defecto, sin requerir ningún esfuerzo adicional.
- Operaciones seguras: Los controles de seguridad y la supervisión se mejoran continuamente para hacer frente a amenazas actuales y futuras.
Durante su turno de intervención, Belén García, responsable de Go-To-Market de Seguridad de la firma en España, destaca: “Contamos con los recursos para ofrecer la mejor protección en todo el patrimonio digital: identidades, endpoints, datos, correos electrónicos, aplicaciones, hardware con nuestra familia Surface y la nube. Las amenazas pueden provenir de cualquier parte, ya sea de actores malintencionados o de empleados que no siguen los estándares de privacidad. Lo hacemos a través de seis familias de productos de seguridad que integran más de 50 categorías, cubriendo todas las necesidades contra los riesgos digitales.”
Retos y preocupaciones en la adopción de la IA
Más del 80% de los directivos considera que la posibilidad de fugas de datos confidenciales es una de sus mayores preocupaciones. Sin embargo, muchas empresas desconocen qué aplicaciones de IA utilizan sus empleados, qué datos se comparten y quién accede a ellos. Esta falta de control puede desencadenar tres problemas principales:
- Fugas de datos: Los usuarios pueden compartir involuntariamente información sensible con herramientas de IA que la incorporen a su base de datos, haciendo que se convierta en pública de facto.
- Compartición de datos: Aplicaciones sin las medidas de seguridad adecuadas podrían acceder a datos confidenciales, procesarlos o utilizarlos de manera inapropiada.
- Uso indebido: La facilidad para generar contenido con IA podría dar lugar a la creación de información fraudulenta o éticamente cuestionable, generando riesgos legales y reputacionales para las organizaciones.
Según advierte Elena García, Chief Security Advisor de la empresa en España: “La adopción de IA es inevitable, pero sin medidas de seguridad adecuadas, las organizaciones están expuestas a fugas de información y riesgos normativos. Es imprescindible establecer controles eficaces que mitiguen incluso las amenazas impredecibles”.
Soluciones para un entorno seguro
Para abordar estos desafíos, Microsoft ha desarrollado Purview, una herramienta integral que permite a las organizaciones monitorizar y controlar el uso de aplicaciones de IA dentro de su entorno.
Tal y como explica Raquel Hernández, directora de Soluciones de Seguridad de Microsoft en España, entre sus funcionalidades destacadas se encuentran: “Una de las capacidades destacadas de Purview es la Prevención de Pérdida de Datos (DLP), que protege información sensible bloqueando su transferencia a plataformas externas no autorizadas. Además, la herramienta incorpora mecanismos de protección adaptativa, que ajustan las restricciones según el nivel de riesgo asociado a cada usuario o actividad, equilibrando seguridad y productividad.”
(silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones de infraestructura de Data centers y edge computing, componentes activos (UPS, AAC, generadores, tableros eléctricos, PDU) y pasivos (cables, gabinetes, pisos, accesorios, conectores), ciberseguridad, seguridad (perimétrica y de data) y controles (cámaras, extinguidores de gas, tableros de acceso). Energía limpia: generadores solares de energía para Data centers. Equipamiento integral para y hacia la nube. Cableado y gestión de cableado estructurado. Buenas prácticas ambientales», que estamos preparando para nuestra edición 212 y publicaremos en el mes de enero.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
