Marc Sureda
Históricamente, los programas de seguridad corporativa para mitigar amenazas internas se han centrado exclusivamente en el comportamiento humano y en los accesos a través de las plataformas tecnológicas tradicionales. Estos incidentes corporativos han tendido a incrementarse durante periodos de inestabilidad empresarial, como: los procesos de fusiones, desinversiones o la rotación de talento hacia la competencia, situaciones que generan modelos de acceso confusos, estrés en las plantillas y facilitan la sustracción de información sensible.
En la actualidad, el entorno laboral está cambiando de forma acelerada. La adopción masiva de asistentes basados en inteligencia artificial facilita que los trabajadores expongan datos confidenciales de forma no intencionada al introducirlos en sus peticiones de información habituales. Así mismo, esta tecnología reduce significativamente las barreras técnicas, permitiendo que cualquier individuo pueda ejecutar acciones complejas que antes requerían conocimientos avanzados en la administración de sistemas informáticos. O facilitando a un actor malicioso convencer al software para que revele información crítica.
El despliegue de la IA agéntica introduce una nueva dimensión de riesgo en el tejido empresarial. Ya que estas herramientas pueden extraer información de fuentes restringidas o resumir contenido confidencial. Estos sistemas operan como superusuarios con privilegios elevados, actuando como identidades independientes que requieren una gestión rigurosa y una supervisión constante. Si la configuración de dichos asistentes es deficiente, pueden ser manipulados para obtener resultados no autorizados o facilitar el espionaje corporativo imitando solicitudes legítimas. Un desafío mayúsculo si se tiene en cuenta que gran parte de las empresas carece de recursos dedicados a gestionar específicamente este riesgo interno.
De cara a este año, los analistas de la firma de ciberseguridad Proofpoint advierten de que los copilotos autónomos podrían superar a los empleados humanos como la principal fuente de filtraciones de datos. No obstante, la propia inteligencia artificial también actuará como un elemento defensivo fundamental, multiplicando la capacidad operativa de los equipos de tecnología al transformar la manera en que se investigan las vulnerabilidades. La tecnología permitirá acelerar la toma de decisiones al correlacionar accesos inusuales e intentos de inicio de sesión, procesando grandes volúmenes de telemetría para resumir en pocos minutos incidentes de seguridad de máxima prioridad que antes exigían horas de revisión manual.
Para hacer frente a este escenario de convivencia tecnológica, las organizaciones deberán unificar el análisis de las señales humanas y técnicas, estableciendo normativas claras sobre los permisos de los agentes autónomos. Esta visión integral debe ir acompañada de protocolos estrictos que definan la autoridad para la desactivación de los sistemas, la privacidad y los principios de uso transparente de los datos. Abordar esta realidad exige un enfoque coordinado en toda la compañía que garantice una intervención temprana y dote a las empresas de una base sólida para el futuro del trabajo conjunto entre profesionales y automatismos algorítmicos.
