El último Índice de Tendencias Laborales, elaborado por Microsoft y LinkedIn a partir de una encuesta a 31.000 personas en 31 países, refleja que, ante los beneficios que aporta la Inteligencia Artificial (IA) generativa, muchos empleados no esperan a que las empresas desplieguen estas soluciones y deciden utilizar sus propias herramientas de IA.
En ausencia de una estrategia oficial de IA, el 77% de los empleados encuestados por Microsoft y LinkedIn introduce sus propias herramientas de IA en el entorno laboral, incluso en aquellas organizaciones que sí cuentan con un plan de adopción. Esta situación genera riesgos en cuanto a la privacidad y la protección de los datos corporativos, que pueden acabar siendo procesados e incorporados por servicios de IA, especialmente aquellos no orientados al mercado empresarial y que no garantizan un tratamiento confidencial de la información.
“La adopción de IA es imparable, sin embargo, sin medidas de seguridad adecuadas, las organizaciones enfrentan un aumento exponencial de los riesgos de fugas de información y violaciones de cumplimiento. Debemos tener una visión clara de lo que ocurre en nuestra organización y establecer barreras de protección efectivas, incluso para lo que aún no podemos anticipar”, indica Elena García, Chief Security Advisor de Microsoft en España.
IA: preocupaciones y retos
Más del 80% de los directivos considera que el potencial de fuga de datos confidenciales es su principal preocupación. Existe una necesidad real de que las organizaciones mejoren la visibilidad y el control de su activo más crítico: los datos. A pesar de ello, muchas empresas desconocen el uso de aplicaciones de IA por parte de sus empleados. Esto incluye información sobre qué aplicaciones se utilizan, quiénes las usan y qué tipos de datos se comparten o generan. La falta de visibilidad puede derivar en desafíos de seguridad y cumplimiento que, a su vez, pueden provocar incidentes como:
Fugas de datos
Los usuarios pueden revelar involuntariamente datos confidenciales, como información personal de clientes, a aplicaciones de IA que incorporen esa información a su conocimiento, haciéndola pública de facto. Uso compartido de datos: Los usuarios podrían intentar acceder a información sensible a través de aplicaciones de IA. Sin controles de seguridad adecuados, estas aplicaciones podrían obtener acceso, resumir o crear contenido basado en datos confidenciales, incrementando el riesgo de sobreexposición. Uso indebido: Con la facilidad de creación de contenido mediante IA generativa, los usuarios pueden generar contenido poco ético o de alto riesgo, como noticias falsas o información fraudulenta. Es esencial que las organizaciones regulen el uso de aplicaciones de IA para garantizar el cumplimiento de códigos de conducta y requisitos normativos.
Para abordar estos desafíos sin frenar la innovación, Microsoft ofrece soluciones avanzadas como Microsoft Purview, diseñadas para garantizar la seguridad y el cumplimiento en entornos digitales complejos. Purview permite supervisar de manera integral el uso de aplicaciones de IA en la organización, proporcionando visibilidad sobre qué herramientas se utilizan, qué datos se comparten y cómo se usan. Este nivel de control es esencial para identificar riesgos potenciales y establecer políticas preventivas eficaces. Según Raquel Hernández, directora de Soluciones de Seguridad de Microsoft en España, “Una de las capacidades destacadas de Purview es la Prevención de Pérdida de Datos (DLP), que protege información sensible bloqueando su transferencia a plataformas externas no autorizadas. Además, la herramienta incorpora mecanismos de protección adaptativa, que ajustan las restricciones según el nivel de riesgo asociado a cada usuario o actividad, equilibrando seguridad y productividad.”
Purview también facilita el cumplimiento normativo mediante la automatización de procesos de etiquetado y clasificación de datos. Estas funcionalidades aseguran que la información confidencial esté protegida en todas las etapas de su ciclo de vida, cumpliendo con regulaciones como la Ley de IA de la UE. La integración nativa con otras herramientas del ecosistema Microsoft, como Azure y Microsoft 365, fortalece su capacidad para proporcionar una protección unificada en entornos híbridos o múltiples. Con su enfoque integral y avanzado, Microsoft Purview no solo protege los activos digitales de las empresas, sino que también habilita un uso responsable y seguro de la IA, facilitando que las organizaciones adopten estas tecnologías con confianza. De este modo, Purview se posiciona como una pieza clave en la estrategia de ciberseguridad moderna.
La seguridad por encima de todo
En noviembre de 2023, Microsoft lanzó la Iniciativa Futuro Seguro, priorizando la seguridad por encima de todo. Esta iniciativa, transversal a toda la compañía, fue diseñada para asegurar que se cumplan los estándares más altos de Seguridad para maximizar la protección de todos los clientes. La iniciativa se basa en tres principios fundamentales:
- Seguridad por diseño: La seguridad es prioritaria en el diseño de cualquier producto o servicio.
- Seguridad de forma predeterminada: Las protecciones de seguridad están habilitadas por defecto, sin requerir ningún esfuerzo adicional.
- Operaciones seguras: Los controles de seguridad y la supervisión se mejoran continuamente para hacer frente a amenazas actuales y futuras.
Gracias al completo porfolio de soluciones de Microsoft, las organizaciones cuentan con herramientas avanzadas y unificadas para abordar cada aspecto de su operación tecnológica. Desde la gestión integral de identidades y accesos, hasta soluciones de seguridad diseñadas para proteger datos, aplicaciones y dispositivos, Microsoft ofrece un ecosistema que permite simplificar la administración, mejorar la colaboración, responder rápidamente ante las amenazas y mitigar riesgos. Este enfoque holístico se estructura en torno a seis familias de productos de seguridad:
- Microsoft Defender: Protección integral contra amenazas para endpoints, correo electrónico, aplicaciones y más.
- Microsoft Entra: Soluciones de gestión de identidades y accesos para garantizar seguridad y productividad.
- Microsoft Intune: Administración unificada de endpoints para proteger y gestionar dispositivos y aplicaciones.
- Microsoft Priva: Privacidad de datos centrada en la identificación y mitigación de riesgos relacionados con información personal.
- Microsoft Purview: Gestión de datos y cumplimiento para proteger información sensible y garantizar cumplimiento normativo.
- Microsoft Sentinel: SIEM y SOAR nativo en la nube para detección y respuesta inteligente a amenazas.
En el plano de los dispositivos, la familia Surface combina un diseño innovador, rendimiento y seguridad avanzada para satisfacer las necesidades de profesionales y empresas. Estos equipos destacan por características como el chip de seguridad Microsoft Pluton, que protege contra amenazas a nivel de hardware, autenticación biométrica con Windows Hello, y cifrado BitLocker integrado. Además, ofrecen una experiencia optimizada con Windows, pantallas táctiles de alta resolución y opciones versátiles que abarcan laptops, tabletas y dispositivos 2 en 1, ideales para un entorno digital exigente.