- La exposición accidental de información en herramientas de IA genera pérdidas promedio de 200 mil dólares por incidente, según IBM.
- Una de cada cinco organizaciones (20%) ha sufrido filtraciones vinculadas con el uso de sistemas de IA no gestionados.
Ciudad de México, 13 de octubre de 2025.– La exposición accidental o la filtración involuntaria de datos confidenciales en herramientas de inteligencia artificial genera pérdidas promedio de 200 mil dólares por incidente, de acuerdo con datos de IBM.
Este riesgo cobra especial relevancia en México, que actualmente se posiciona como el sexto país con mayor porcentaje de visitantes a ChatGPT, según el informe Estadísticas de First Page Sage.
“Es importante que las organizaciones sean conscientes de que toda la información enviada a plataformas de lenguaje forma parte de su entrenamiento y pierde privacidad, lo que incrementa las preocupaciones sobre la protección de datos personales, el control de sesgos y las amenazas derivadas de la exposición de información confidencial en cada consulta. La situación se agrava cuando los colaboradores utilizan estas herramientas sin supervisión ni comunicación con sus empresas, abriendo brechas de seguridad difíciles de detectar”, explicó Manuel Moreno, Consultor de Ciberseguridad de IQSEC.
De acuerdo con el estudio La brecha en la supervisión de la IA, elaborado por IBM, una de cada cinco organizaciones (20%) ha sufrido algún tipo de filtración relacionada con sistemas de IA no gestionados. Incluso, en 65% de los incidentes se comprometieron datos personales identificables, mientras que en 40% se expuso propiedad intelectual, todo ello, en entornos distribuidos, donde un solo modelo sin supervisión se convierte en vector de exposición masiva.
“Ante esta realidad, debemos cuestionarnos qué tipo de información confidencial estamos transmitiendo a los modelos de IA. Tal vez no exista una respuesta definitiva, pero el primer paso es proteger toda información sensible, confidencial o contextual compartida durante las interacciones con estos sistemas, desde el procesamiento hasta el almacenamiento y entrenamiento”, añadió el especialista de IQSEC.
Ausencia de políticas sólidas de IA y sus implicaciones
Las cifras muestran que la falta de políticas robustas de gobernanza en IA representa una debilidad crítica. Según IBM, 63% de las organizaciones reconoce no contar aún con una política formal de IA, o estar apenas en fase de desarrollo. De las pocas que sí la han implementado, menos de la mitad dispone de procesos de aprobación rigurosos, y solo 34% realiza auditorías periódicas para detectar usos no autorizados de estos sistemas.
En consecuencia, proteger el contexto —que incluye datos sensibles, intenciones, historial y entorno de uso— resulta esencial para preservar la confianza, prevenir fugas de información y asegurar que las respuestas de la IA no revelen ni exploten datos privados de manera inapropiada.
En caso contrario, las organizaciones se enfrentan a riesgos de exposición involuntaria, uso indebido de información y consecuencias legales o reputacionales.
La implementación de políticas claras de gobernanza y seguridad en IA mitiga las violaciones de privacidad, promueve el cumplimiento de normativas nacionales e internacionales y fortalece la resiliencia digital frente a los nuevos retos de la inteligencia artificial.
@IQSEC (Facebook | LinkedIn | X | Instagram | TikTok)
Hablemos de IQSEC
IQSEC es una empresa mexicana con más de 18 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.
Para más información:
www.IQSEC.com.mx
