AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Violaciones de políticas de datos de IA generativa se duplican en 2025, según informe de Netskope

admin

Introducción

La transformación que está experimentando el entorno digital, marcada por la adopción masiva de la inteligencia artificial generativa (GenAI), conlleva retos sin precedentes en materia de ciberseguridad y gobernanza de datos. Así lo refleja la última edición del informe Cloud and Threat Report 2026, elaborado por Netskope, una referencia en el sector de la seguridad cloud. El estudio destaca la preocupante aceleración de las infracciones relacionadas con el uso de aplicaciones de GenAI, así como la consolidación de prácticas de “IA en la sombra”, poniendo en jaque los controles tradicionales de protección de datos. Este artículo profundiza en los aspectos técnicos y operativos del fenómeno, orientado a profesionales de la seguridad que requieren información precisa y contextualizada para la toma de decisiones.

Contexto del Incidente o Vulnerabilidad

La irrupción de modelos de IA generativa —como GPT-4, Gemini o Claude— ha desencadenado una carrera por su integración en procesos de negocio, desarrollo y soporte. Sin embargo, la velocidad de adopción supera ampliamente la capacidad de las organizaciones para establecer políticas de uso y mecanismos de control efectivos. El informe de Netskope revela que, durante 2025, las violaciones de políticas de datos asociadas a GenAI aumentaron en más de un 100% respecto al año anterior. Este incremento está vinculado tanto a la falta de visibilidad sobre las aplicaciones empleadas (shadow AI) como a la tendencia de los empleados a interactuar con servicios no autorizados, llevando consigo información sensible fuera de los límites corporativos.

Detalles Técnicos

El análisis de Netskope se basa en la monitorización de más de 2.500 clientes empresariales, abarcando petabytes de tráfico. Entre los principales vectores de riesgo se encuentran:

– Filtración de datos mediante prompts: Usuarios que introducen información confidencial (PII, secretos de API, datos financieros) en aplicaciones de GenAI (ChatGPT, Copilot, Jasper), lo que puede suponer una transferencia no autorizada a terceros.
– Uso de aplicaciones no sancionadas (shadow AI): El 68% de los accesos a IA generativa se produjo desde aplicaciones no aprobadas por el departamento de TI.
– Bypass de controles tradicionales: Muchas herramientas de GenAI utilizan mecanismos de cifrado punto a punto e interacciones por canal web (HTTPS), dificultando la inspección mediante DLP o proxies convencionales.
– Exposición a exploits y ataques de ingeniería social: Se han detectado campañas de phishing y malware que aprovechan la curiosidad por herramientas de GenAI, así como la utilización de frameworks como Metasploit y Cobalt Strike para automatizar la explotación de endpoints con plugins de IA vulnerables.

En cuanto a MITRE ATT&CK, las técnicas más relevantes identificadas son:

– T1081 (Credentials in Files)
– T1567 (Exfiltration Over Web Service)
– T1204 (User Execution: Malicious File)
– T1530 (Data from Cloud Storage Object)

Los IoC (Indicadores de Compromiso) incluyen patrones de tráfico anómalos hacia dominios de GenAI no registrados en los sistemas de seguridad, uploads masivos de datos y archivos .json o .csv con metadatos sensibles.

Impacto y Riesgos

La exposición de datos a través de GenAI implica riesgos regulatorios y operativos significativos. Según el informe, un 42% de las infracciones afectaron a datos personales protegidos bajo GDPR, y un 15% comprometieron secretos industriales. El coste medio por incidente relacionado con GenAI se estima en 1,2 millones de euros, incluyendo sanciones, costes de remediación y pérdidas reputacionales.

La persistencia de la IA en la sombra debilita la postura de seguridad corporativa, aumentando la superficie de ataque y dificultando la gestión de riesgos conforme a estándares como ISO 27001, NIS2 o el propio GDPR, que exige trazabilidad y consentimiento explícito para el procesamiento de datos personales.

Medidas de Mitigación y Recomendaciones

Ante este escenario, Netskope y otros expertos recomiendan:

– Implementar soluciones CASB (Cloud Access Security Broker) con capacidades avanzadas de DLP y análisis contextual en tiempo real para identificar y bloquear uploads indebidos a aplicaciones de GenAI.
– Establecer políticas claras de uso para IA generativa, incluyendo listas blancas de aplicaciones permitidas y procedimientos de autorización explícitos.
– Monitorización continua de logs y tráfico, con integración de SIEM/SOAR para correlación de eventos e identificación de comportamientos anómalos.
– Formación periódica a empleados sobre riesgos de la IA y las mejores prácticas para evitar la exposición de datos sensibles.
– Revisión contractual con proveedores de servicios de IA para garantizar cumplimiento de GDPR y cláusulas de privacidad.

Opinión de Expertos

Javier Martínez, CISO de una multinacional española del sector financiero, señala: “La IA generativa abre nuevas oportunidades, pero también multiplica los vectores de fuga de información. Es fundamental reforzar los controles de acceso, y entender que el perímetro ha desaparecido: la seguridad debe estar en el dato y en el usuario, no solo en la red”.

Por su parte, Marta López, analista senior de un SOC europeo, apunta: “Estamos viendo un crecimiento exponencial en incidentes relacionados con uploads masivos a herramientas de IA. La clave está en una monitorización granular del tráfico y en la educación continua de los usuarios”.

Implicaciones para Empresas y Usuarios

Las organizaciones deben considerar la IA generativa como un nuevo eslabón crítico en su cadena de suministro digital. El shadow AI dificulta la auditoría y la respuesta ante incidentes, mientras que la falta de controles específicos puede llevar a incumplimientos graves de NIS2 y GDPR, con sanciones que pueden alcanzar el 4% de la facturación anual global. Los responsables de seguridad deben anticipar la aparición de exploits específicos para modelos de IA y adaptar sus frameworks de defensa en profundidad para proteger tanto endpoints como flujos de datos en la nube.

Conclusiones

La proliferación de la IA generativa y la consolidación de la IA en la sombra están redefiniendo el panorama de amenazas corporativas. La visibilidad, el control granular y la formación continua se consolidan como pilares para mitigar los riesgos asociados. La adaptación de las organizaciones a este nuevo paradigma será determinante para garantizar la seguridad y el cumplimiento normativo en los próximos años.

(Fuente: www.cybersecuritynews.es)