La adopción acelerada de IA pública y fuga de datos empresariales se ha convertido en una preocupación creciente para las áreas de tecnología y seguridad de la información en América Latina. Aunque la inteligencia artificial se consolida como una herramienta clave para mejorar la productividad, su uso sin controles adecuados está abriendo una nueva puerta a la exposición de información confidencial.

De acuerdo con Kaspersky, bases de datos, reportes internos y documentos estratégicos están terminando en plataformas abiertas de inteligencia artificial generativa, muchas veces sin que las empresas sean conscientes de ello. El problema no es tecnológico, sino humano: empleados que, en busca de eficiencia, introducen información sensible en herramientas públicas que no garantizan confidencialidad ni control sobre los datos.

IA pública y fuga de datos empresariales: un riesgo de gestión, no solo técnico

Claudio Martinelli, director general para las Américas en Kaspersky, advierte que este fenómeno puede derivar en filtraciones masivas de información. Según la compañía, los equipos de seguridad ya enfrentan la detección de más de 467,000 objetos maliciosos diarios, a lo que ahora se suma el uso no regulado de sistemas de IA por parte de los colaboradores (Kaspersky, 2025).

Además, se ha documentado que algunas plataformas de IA generativa pueden indexar conversaciones en buscadores web, exponiendo información privada de los usuarios. En un entorno corporativo, este comportamiento amplifica el riesgo de que consultas internas con datos sensibles queden registradas y potencialmente accesibles.

Gobernanza de la IA como prioridad estratégica

Desde una perspectiva de negocio, la IA pública y fuga de datos empresariales plantea un desafío de gobernanza. No se trata de prohibir el uso de inteligencia artificial, sino de establecer políticas claras, capacitación continua y controles técnicos que alineen su uso con la estrategia y la protección del activo más valioso: la información.

Kaspersky recomienda, entre otras medidas, capacitar a los empleados en ciberseguridad, realizar evaluaciones de riesgo antes de implementar soluciones de IA, asegurar la infraestructura y la nube, y exigir estándares de seguridad a proveedores tecnológicos. También subraya la necesidad de pruebas periódicas, actualizaciones constantes y mecanismos de reporte de vulnerabilidades.

Una decisión que impacta la continuidad del negocio

En conclusión, la IA pública y fuga de datos empresariales no es un riesgo hipotético, sino una realidad que exige atención inmediata desde la alta dirección. Las organizaciones que integren la inteligencia artificial sin una visión estratégica y humana corren el riesgo de comprometer su reputación, su cumplimiento regulatorio y su continuidad operativa.