Una de cada 28 consultas enviadas a herramientas de IA generativa desde entornos empresariales presenta un riesgo alto de fuga de información sensible. El dato figura en un informe de Check Point Research y afecta de lleno a compañías que ya han incorporado estos sistemas a su trabajo diario.
La principal paradoja es que la implantación ya es masiva, pero el riesgo también lo es. El estudio señala que el 91% de las organizaciones que usan IA generativa en sus operaciones diarias se han visto afectadas por ese peligro de exposición, tanto a escala general como en el caso concreto de España.
España registró 1.883 ciberataques semanales por empresa en diciembre de 2025
El contexto en el que crece el uso corporativo de la IA ya era de presión sostenida sobre la ciberseguridad. En España, las empresas sufrieron una media de 1.883 ciberataques semanales en diciembre de 2025, un 5% más que un año antes.
Sobre ese escenario se superpone ahora el uso cotidiano de asistentes y plataformas generativas. El informe indica que el 91% de las organizaciones españolas que usan IA generativa afrontaron consultas de alto riesgo, una categoría que incluye interacciones con potencial para exponer información que no debería salir del perímetro interno.
Los datos más comprometidos en ese tipo de consultas abarcan credenciales y secretos internos, datos personales, información financiera, propiedad intelectual e información comercial. No se trata solo de documentos completos, sino también de fragmentos de código, claves de acceso, cifras internas o detalles operativos introducidos por empleados en los prompts.
Samsung, Apple y Amazon vetaron ChatGPT tras filtraciones internas
Algunas grandes tecnológicas ya adoptaron restricciones después de incidentes concretos. Samsung, Apple y Amazon prohibieron el uso interno de ChatGPT tras detectar filtraciones de código fuente y otros datos confidenciales por parte de empleados.
Ese precedente ilustra un problema que ya no se limita al uso visible de una aplicación concreta. Check Point Research añade que cerca del 40% de los servidores MCP, siglas de Model Context Protocol, presentaban vulnerabilidades de seguridad en la muestra examinada.
Los servidores MCP actúan como punto de conexión entre modelos y fuentes externas de información o servicios. Si esa capa falla, la exposición no depende solo de lo que escribe un trabajador en un prompt, sino también de los permisos, accesos e integraciones que rodean a la herramienta.
Las empresas concentran el riesgo en permisos, accesos y clasificación de datos
El informe plantea varias medidas para reducir la exposición en entornos corporativos. La primera es definir una política interna de uso de IA que marque qué datos pueden introducirse, en qué herramientas y para qué tareas.
Junto a esa norma, recomienda ordenar la información en cuatro niveles de clasificación. También propone activar sistemas de SSO y MFA en las plataformas utilizadas, revisar los permisos de las integraciones y fijar un procedimiento de respuesta ante incidentes.
Fuera de España, el mismo análisis regional recoge un repunte del 15% de los ciberataques en Argentina. En paralelo, la revisión técnica de Check Point Research detectó vulnerabilidades de seguridad en aproximadamente el 40% de los servidores MCP examinados.