Las organizaciones ya están adoptando soluciones GenAI, evaluando estrategias para integrar estas herramientas en sus planes de negocios, o ambas cosas. Para impulsar una toma de decisiones informada y una planificación eficaz, la disponibilidad de datos concretos es esencial, pero estos datos siguen siendo sorprendentemente escasos.
El informe Enterprise GenAI Data Security Report 2025 de LayerX ofrece información sin precedentes sobre la aplicación práctica de las herramientas de IA en el lugar de trabajo, al tiempo que destaca vulnerabilidades críticas. Basándose en la telemetría del mundo real de los clientes empresariales de LayerX, este informe es una de las pocas fuentes confiables que detalla el uso real de GenAI por parte de los empleados.
Por ejemplo, revela que casi el 90% del uso de IA empresarial ocurre fuera de la visibilidad de TI, lo que expone a las organizaciones a riesgos importantes como fuga de datos y acceso no autorizado.
A continuación, presentamos algunas de las conclusiones clave del informe. Lea el informe completo para refinar y mejorar sus estrategias de seguridad, aprovechar la toma de decisiones basada en datos para la gestión de riesgos y promover recursos para mejorar las medidas de protección de datos de GenAI.
El uso de GenAI en la empresa es, en su mayoría, casual (por ahora)
Aunque el bombo publicitario de GenAI puede hacer parecer que toda la fuerza laboral ha migrado sus operaciones de oficina a GenAI, LayerX considera que el uso real es un poco más tibio. Aproximadamente el 15 % de los usuarios accede a las herramientas GenAI a diario. No se trata de un porcentaje que se pueda ignorar, pero no es la mayoría.
Aún así, en The New Stack coincidimos con el análisis de LayerX y predecimos que esta tendencia se acelerará rápidamente, especialmente porque actualmente el 50 % de los usuarios utilizan GenAI cada dos semanas.
Además, encuentran que el 39% de los usuarios habituales de la herramienta GenAI son desarrolladores de software, lo que significa que el mayor potencial de fuga de datos a través de GenAI es de código fuente y propietario, así como el riesgo de utilizar código riesgoso en su base de código.
¿Cómo se utiliza GenAI? ¿Quién lo sabe?
Como LayerX se encuentra en el navegador, la herramienta tiene visibilidad del uso de Shadow SaaS. Esto significa que pueden ver a los empleados que utilizan herramientas que no fueron aprobadas por el departamento de TI de la organización o a través de cuentas no corporativas.
Y aunque las herramientas GenAI como ChatGPT se utilizan con fines laborales, casi el 72 % de los empleados acceden a ellas a través de sus cuentas personales. Si los empleados acceden a ellas a través de cuentas corporativas, solo alrededor del 12 % lo hacen con SSO. Como resultado, casi el 90 % del uso de GenAI es invisible para la organización. Esto deja a las organizaciones ciegas a las aplicaciones de «IA en la sombra» y al intercambio no autorizado de información corporativa en herramientas de IA.
El 50% de la actividad de pegado en GenAI incluye datos corporativos
¿Recuerda el principio de Pareto? En este caso, si bien no todos los usuarios utilizan GenAI a diario, los usuarios que sí pegan información en aplicaciones GenAI lo hacen con frecuencia y con información potencialmente confidencial.
LayerX descubrió que, en promedio, los usuarios que envían datos a las herramientas GenAI pegan datos corporativos casi 4 veces al día. Esto podría incluir información comercial, datos de clientes, planes financieros, código fuente, etc.
Cómo planificar el uso de GenAI: qué deben hacer las empresas ahora
Los hallazgos del informe señalan la necesidad urgente de nuevas estrategias de seguridad para gestionar el riesgo de GenAI. Las herramientas de seguridad tradicionales no logran abordar el entorno de trabajo moderno impulsado por la IA, donde las aplicaciones se basan en el navegador. Carecen de la capacidad de detectar, controlar y proteger las interacciones de la IA en la fuente: el navegador.
La seguridad basada en navegador brinda visibilidad sobre el acceso a aplicaciones SaaS de IA, aplicaciones de IA desconocidas más allá de ChatGOT, extensiones de navegador habilitadas para IA y más. Esta visibilidad se puede utilizar para implementar soluciones DLP para GenAI, lo que permite a las empresas incluir GenAI de manera segura en sus planes y preparar su negocio para el futuro.
Fuente y redacción: tehhackernews.com
