Las plataformas de inteligencia artificial como ChatGPT y Gemini presentan riesgos para la seguridad de la información sensible en empresas y particulares de Barcelona, Girona y Tarragona. Los expertos en ciberseguridad advierten de la importancia de no compartir datos personales, bancarios o contraseñas a través de estos sistemas, ya que no están diseñados para proteger información crítica.
Advertencias sobre el uso de IA en entornos corporativos
Según Welivesecurity, las conversaciones mantenidas en estas plataformas pueden ser utilizadas para entrenar los modelos de inteligencia artificial si se mantiene la configuración predeterminada. Esto implica que cualquier dato introducido podría quedar almacenado y ser accesible fuera del entorno corporativo. La recomendación es clara informes financieros, datos estratégicos, listas de clientes o proyectos confidenciales no deben compartirse bajo ningún concepto en estos canales.
Riesgo de exposición ante accesos no autorizados
Si un ciberdelincuente logra acceder a la cuenta de usuario, toda la información compartida en la plataforma puede quedar expuesta. Las plataformas Gemini y ChatGPT no son entornos cifrados ni ofrecen garantías de protección para datos críticos. Por este motivo, las políticas internas de muchas organizaciones en Cataluña exigen que los datos empresariales sensibles solo se gestionen en herramientas autorizadas y bajo estrictos protocolos de seguridad.
Limitaciones en el asesoramiento y protección
Los sistemas de inteligencia artificial no sustituyen el criterio profesional de médicos, abogados o asesores financieros. Tampoco disponen de todos los detalles y contexto necesarios para resolver casos personales o empresariales de forma adecuada. La información que se introduce puede ser almacenada y utilizada por la plataforma, lo que incrementa el riesgo de fuga de datos fuera del control de la empresa o el usuario.
Recomendaciones y medidas de prevención
- Reportar cualquier incidente o comportamiento sospechoso a la plataforma contribuye a proteger la cuenta y a otros usuarios.
- Evitar compartir información sensible o confidencial en entornos no autorizados.
- Consultar siempre las políticas internas de seguridad de la organización antes de utilizar herramientas de inteligencia artificial para tratar datos empresariales.
"La regla principal en ciberseguridad es nunca compartas datos personales, bancarios, contraseñas o cualquier información sensible con una inteligencia artificial" - Portavoz, Welivesecurity