Ciberseguridad 2025: protegiendo tus datos personales contra las amenazas de IA

Así como la inteligencia artificial nos ayuda con múltiples tareas en el día a día, también puede convertirse en una amenaza si se usa con ese objetivo, afectando a usuarios y empresas, diferentes sectores.

Esta tecnología le permite a los ciberdelincuentes procesar, almacenar y analizar grandes volúmenes de información sensible. Además, la velocidad con la que la IA generativa evoluciona desafía la capacidad tradicional de mantener seguros los datos personales, aumentando las posibilidades de filtraciones, usos indebidos o incluso la exposición involuntaria de información crítica, lo que configura un nuevo paisaje de amenazas.

Entre las principales amenazas que afectan a la privacidad destaca la facilidad con la que los sistemas de inteligencia artificial pueden recopilar y manejar datos confidenciales. Las plataformas modernas, como los modelos de lenguaje de gran tamaño utilizados en asistentes conversacionales, servicios de soporte o soluciones empresariales, dependen de grandes volúmenes de información para entrenar sus algoritmos y perfeccionar sus resultados.

Este proceso requiere contar con bases de datos diversas y actualizadas, lo que genera oportunidades para que datos personales queden expuestos o, en el peor de los casos, terminen en manos de actores malintencionados.

Uno de los riesgos más significativos se produce al incluir datos confidenciales, como información de clientes, código empresarial o incluso historial médico, en los sistemas de IA sin medidas adecuadas de salvaguarda.

La Comisión Federal de Comercio de Estados Unidos (FTC) alerta sobre la necesidad de que las empresas que comercializan modelos de IA como servicio cumplan estrictamente sus compromisos de privacidad, evitando un uso de datos no revelado o sin consentimiento, acción que podría traer consecuencias legales severas, incluyendo la eliminación de modelos o datos obtenidos ilícitamente.

Cuando empleados o usuarios ingresan información sensible en herramientas de IA generativa, la posibilidad de que estos datos se filtren a través de los propios sistemas de entrenamiento o reutilización del modelo se multiplica.

Una vez que un dato personal entra en el circuito de entrenamiento de modelos de IA, su rastreo y eliminación se hacen prácticamente inviables, lo que incrementa la exposición a multas y daños reputacionales.

A estos riesgos se suman las capacidades emergentes de la IA para cometer ataques sofisticados. Soluciones entrenadas deliberadamente con datos robados, como las plataformas FraudGPT y WormGPT, se han orientado a perfeccionar campañas de phishing, automatizar la creación de malware y llevar adelante tareas de ingeniería social automatizada.

Frente a este panorama, emerge la necesidad de un enfoque de protección de datos multidimensional y dinámico. El primer paso recomendado consiste en establecer directrices y políticas organizacionales claras sobre el uso ético y responsable de la IA.

Un pilar fundamental de la protección consiste en evitar el uso de datos personales o confidenciales como insumo para el entrenamiento de modelos o como parte de los inputs a sistemas de IA.

La minimización del dato implica recolectar y emplear solamente la información imprescindible para la tarea que se aborda con inteligencia artificial. Alternativamente, pueden generarse datos sintéticos que simulan la realidad sin afectar a personas concretas, o bien aplicar técnicas de anonimización que dificulten el rastreo de datos sensibles individuales.

Cuando la inclusión de información personal resulta imprescindible, se recomienda recurrir a métodos como el enmascaramiento de datos (que modifica parcialmente los valores originales para hacerlos ilegibles) o la pseudonimización (sustituye los datos por identificadores artificiales reversibles solo bajo condiciones controladas).

Ejemplos de estas técnicas incluyen el reemplazo de nombres por etiquetas neutras, la alteración deliberada de ciertas fechas o la eliminación de campos confidenciales como números telefónicos en bases de datos.

El adiestramiento y la concientización sobre la ética y las normas de uso de la IA resultan imprescindibles. Las organizaciones deben invertir en capacitar a sus empleados y en mantener canales abiertos con socios y clientes para compartir buenas prácticas en materia de seguridad de la información.

El monitoreo continuo de los sistemas de IA y auditorías periódicas de posibles vulnerabilidades completan este bloque de defensa, ya que solo la vigilancia permanente permite identificar y corregir incidentes recientes que pueden dejar expuestos miles de datos personales.