top of page

Los prompts de IA que, sin saberlo, pueden estar filtrando secretos dentro de las empresas

Mientras las compañías aceleran la adopción de ChatGPT, Copilot y asistentes generativos, una nueva amenaza se expande silenciosamente en oficinas, departamentos legales y equipos de desarrollo: los empleados están compartiendo información crítica con modelos de IA sin darse cuenta. El problema ya no es el malware ni el phishing, sino las conversaciones cotidianas con chatbots.



La revolución de la inteligencia artificial dentro de las empresas está creando una paradoja incómoda. Cuanto más útil se vuelve la IA generativa para acelerar tareas diarias, más fácil resulta exponer información confidencial sin intención maliciosa.


La escena ya es común en miles de organizaciones: un abogado pega un contrato en ChatGPT para resumirlo, un desarrollador sube código propietario para depurar errores, un reclutador carga currículums para generar preguntas de entrevista o un gerente financiero comparte hojas de cálculo para construir proyecciones. Lo que parece productividad cotidiana se está convirtiendo en uno de los mayores agujeros de seguridad corporativa de la era de la IA.


Un informe reciente publicado por CIO advierte que ChatGPT generó 410 millones de violaciones de políticas de prevención de pérdida de datos (DLP) en apenas un año, un incremento interanual del 99,3 %. El fenómeno refleja un cambio profundo en la naturaleza de los riesgos empresariales: ahora los datos sensibles salen de las organizaciones a través de conversaciones.


La industria de ciberseguridad ya tiene un nombre para este fenómeno: “prompt data leakage”, o filtración de datos mediante prompts. El concepto describe la exposición accidental de información sensible cuando empleados introducen datos corporativos en interfaces conversacionales de IA.


El problema es que las herramientas tradicionales de seguridad nunca fueron diseñadas para monitorear chats con inteligencia artificial. Los sistemas DLP clásicos inspeccionan correos electrónicos, archivos adjuntos y transferencias de documentos, pero no entienden qué ocurre dentro de una ventana de conversación con un modelo generativo.


Según el análisis de CIO, existen doce escenarios específicos que hoy concentran la mayoría de las filtraciones empresariales relacionadas con IA.


El primero involucra la resumización de contratos. Equipos legales copian acuerdos completos en herramientas públicas para generar versiones simplificadas, exponiendo nombres de clientes, términos comerciales y cláusulas confidenciales. Otro caso frecuente ocurre en recursos humanos, donde gerentes introducen evaluaciones de desempeño o planes disciplinarios para “mejorar la redacción”, filtrando datos salariales y registros internos.


El reclutamiento también se transformó en una nueva superficie de riesgo. Reclutadores están cargando currículums completos para generar preguntas automáticas o análisis de candidatos, compartiendo historiales laborales y datos personales con plataformas externas.


En marketing y ventas, el problema escala rápidamente. Empleados están utilizando chatbots para limpiar bases de datos CRM, redactar correos comerciales o resumir notas de clientes. El resultado es la exposición de teléfonos, correos electrónicos, presupuestos y estrategias comerciales.


Sin embargo, el área donde las alarmas son más fuertes es desarrollo de software.

Muchos programadores ya utilizan asistentes de IA como parte rutinaria de su flujo de trabajo. El problema aparece cuando copian funciones propietarias, claves API o fragmentos internos de sistemas críticos en plataformas públicas para resolver bugs.


Según el reporte, este tipo de comportamiento requiere controles automáticos inmediatos capaces de detectar credenciales y bloquearlas antes de que abandonen la red corporativa.


La preocupación no es teórica. Samsung ya enfrentó incidentes de filtración vinculados al uso interno de ChatGPT, mientras que múltiples empresas tecnológicas han comenzado a restringir o monitorear activamente herramientas generativas externas.


Al mismo tiempo, la llamada “shadow AI” continúa creciendo: empleados utilizan aplicaciones no autorizadas porque las alternativas oficiales son lentas, insuficientes o inexistentes.


Ese fenómeno recuerda a la explosión del “shadow IT” durante la adopción masiva de servicios cloud hace una década. La diferencia es que ahora las filtraciones pueden ocurrir simplemente escribiendo texto en una conversación.


Para muchos expertos, prohibir la IA ya no es una estrategia viable. Los bloqueos totales suelen empujar a los trabajadores hacia herramientas invisibles para los departamentos de TI, agravando aún más el problema.


La alternativa emergente es un modelo de “gobernanza conversacional”, donde las empresas clasifican dinámicamente qué información puede compartirse con sistemas de IA y bajo qué condiciones.


Eso incluye mecanismos de redacción automática que reemplazan datos sensibles antes de que lleguen al modelo, aislamiento de navegador para impedir copiar o subir archivos, sistemas de monitoreo en tiempo real y políticas contextuales según el tipo de información.


El desafío se complica todavía más con la expansión de agentes autónomos y sistemas basados en Retrieval-Augmented Generation (RAG), capaces de consultar bases internas de conocimiento corporativo. Investigaciones recientes advierten que estos entornos pueden filtrar información sensible si no implementan controles estrictos de acceso.


La discusión también está abriendo un nuevo frente legal. Expertos en privacidad y compliance ya advierten que los prompts podrían convertirse en evidencia judicial. Un análisis citado en Reddit sobre gobernanza de prompts señala que incluso versiones empresariales de IA no garantizan automáticamente protección de privilegio legal o confidencialidad. Eso significa que conversaciones aparentemente inocuas con IA podrían terminar siendo descubribles en litigios futuros.


En paralelo, la calidad de los datos comienza a emerger como otra variable crítica. Son muchas las compañías que están alimentando sistemas de IA con información desorganizada, incompleta o mal clasificada, amplificando riesgos operativos y regulatorios.


Comentarios

itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page