Lista de deseos Búsqueda Cart 0
×

Entradas de blog etiquetadas con ' googlegemini ' Rss

Archivo de blog

Etiquetas de blog populares

Prohibir la IA no funciona: cómo recuperar el control sin frenar la innovación

Blog de ciberseguridad

La sombra de la IA: la productividad avanza más rápido que la seguridad


La inteligencia artificial generativa se ha convertido en una de las tecnologías más adoptadas en los últimos años. Hoy ayuda a redactar correos, resumir reuniones, generar contenido, analizar información y resolver problemas en cuestión de segundos.

Sin embargo, mientras las organizaciones evalúan estrategias de adopción y gobernanza, muchos empleados ya están utilizando herramientas de IA por su cuenta.

Este fenómeno tiene un nombre: IA en la sombra (Shadow AI).

¿Qué es la IA en la sombra?

La IA en la sombra ocurre cuando los colaboradores utilizan herramientas de inteligencia artificial que no han sido aprobadas, evaluadas ni supervisadas por el área de TI o seguridad.

No necesariamente existe una intención maliciosa.

De hecho, en la mayoría de los casos, los usuarios simplemente buscan ser más productivos, automatizar tareas o mejorar sus resultados.

El problema es que estas herramientas operan fuera de los controles corporativos tradicionales.

El riesgo es más grande de lo que parece

Cuando una organización pierde visibilidad sobre las herramientas de IA que utilizan sus empleados, comienzan a surgir preguntas preocupantes:

  • ¿Qué plataformas están utilizando?
  • ¿Quién tiene acceso a ellas?
  • ¿Qué información están compartiendo?
  • ¿Dónde se almacenan esos datos?
  • ¿Se utilizan para entrenar modelos externos?
  • ¿Existe algún incumplimiento normativo?

La falta de respuestas es precisamente el problema.

La IA en la sombra ya es una realidad

Las cifras muestran que este fenómeno está mucho más extendido de lo que muchas organizaciones creen:

  • El 50% de los empleados reconoce utilizar herramientas de IA no autorizadas por su empresa.
  • El 57% afirma ocultar su uso de IA a sus supervisores.
  • El 66% utiliza IA sin saber si realmente está permitido.
  • El 48% admite haber introducido información corporativa o de clientes en plataformas públicas de IA.
  • Una de cada cinco organizaciones reporta incidentes relacionados con herramientas de IA no autorizadas.

Estos números dejan claro que la adopción de la IA ya está ocurriendo, independientemente de que exista una política formal o no.

¿Por qué prohibir la IA no funciona?

Muchas organizaciones reaccionan inicialmente intentando bloquear o prohibir el uso de herramientas de IAEl problema es que esta estrategia rara vez funciona. Los usuarios continúan buscando soluciones que les permitan trabajar más rápido y obtener mejores resultados. Cuando las restricciones son excesivas, el uso simplemente se vuelve menos visible. La consecuencia es que la organización pierde aún más control sobre el problema.

Los principales riesgos para las empresas

Exposición de información sensible

Los usuarios pueden compartir accidentalmente:

  • Datos de clientes
  • Información financiera
  • Contratos
  • Datos de recursos humanos
  • Propiedad intelectual
  • Información estratégica

Sin comprender completamente cómo serán almacenados o utilizados esos datos.

Problemas de cumplimiento normativo

El uso no controlado de IA puede generar conflictos con regulaciones como:

  • GDPR
  • HIPAA
  • Normativas financieras
  • Requisitos de privacidad sectoriales

Especialmente cuando la información abandona los entornos autorizados.

Falta de gobernanza

Muchas organizaciones todavía carecen de políticas claras sobre el uso de IA generativa. Como resultado, cada empleado toma decisiones por cuenta propia, cómo reducir el riesgo sin afectar la productividad y la solución no consiste en bloquear toda la IA.Consiste en gestionar su uso de forma inteligente.

Problemas de cumplimiento normativo

1. Obtener visibilidad

  • No se puede proteger aquello que no se puede ver. (el primer paso consiste en identificar qué herramientas están tulizando realmente los colaboradores.

2. Crear políticas simples

  • Las mejores políticas son las que las personas entienden y siguen.

Algunas preguntas básicas pueden marcar una gran diferencia:

  • ¿Qué datos nunca deben introducirse en herramientas de IA?
  • ¿Qué plataformas están autorizadas?
  • ¿Cómo solicitar excepciones?

3. Clasificar riesgos

No todas las herramientas de IA presentan el mismo nivel de riesgo.

Es importante evaluar aspectos como:

  • Privacidad
  • Retención de datos
  • Cumplimiento
  • Transparencia
  • Capacidades empresariales


4. Implementar controles prácticos

Las organizaciones deben facilitar el uso seguro de la IA en lugar de obstaculizarlo.

Aprobar herramientas de bajo riesgo y restringir aquellas que representan una amenaza mayor suele ofrecer mejores resultados que las prohibiciones absolutas.

El futuro no es bloquear la IA

  • La IA en la sombra no es una señal de empleados irresponsables.
  • Es una señal de que la tecnología está avanzando más rápido que los procesos tradicionales de gobernanza.
  • Las organizaciones que tendrán éxito no serán aquellas que intenten detener la adopción de la IA, sino aquellas que logren hacerla visible, controlable y segura.
  • La pregunta ya no es si los empleados utilizan inteligencia artificial.
  • La pregunta es si la organización tiene la capacidad de verla, comprenderla y gestionarla antes de que se convierta en un problema de seguridad.
XDR Endpoint Security

Servicio XDR Endpoint Security

Servicio XDR para una computadora o servidor por 12 meses. Recopila telemetría de seguridad en tiempo real para identificar, correlacionar e investigar amenazas avanzadas que evaden soluciones tradicionales.

Comprar ahora

* Suscripción anual

PCCOM Mayorista

Lleva tu ciberseguridad al siguiente nivel

www.pccommayorista.com

Comentarios ( d) Detalles

PromptSpy ataca a Google Gemini

Bot-PC

Según informó SecurityWeek el 20 de febrero de 2026, PromptSpy es una familia de malware para Android recientemente identificada y desarrollada por cibercriminales. Su principal función es usar Google Gemini en tiempo de ejecución para analizar el contenido en pantalla y ayudar al malware a permanecer instalado y activo en los dispositivos infectados.

¿Cuál es la amenaza?

PromptSpy es una cepa de malware para Android que se distribuye a través de aplicaciones maliciosas (APK). Su comportamiento característico es usar Google Gemini en tiempo real para interpretar los elementos en pantalla. Esto le permite decidir cómo reaccionar cuando los usuarios abren la configuración de seguridad, las páginas de administración de aplicaciones o los diálogos de eliminación, lo que dificulta considerablemente su desinstalación.

El malware observa la interfaz de usuario, llama a Gemini para interpretarla y modifica su comportamiento para mantener los permisos y servicios en funcionamiento. Esta toma de decisiones basada en IA le otorga a PromptSpy una ventaja sobre el malware que depende de suposiciones fijas de la interfaz de usuario.

¿Por qué es digno de mención?

Primer ejemplo de malware móvil asistido por IA

PromptSpy es una de las primeras familias de malware para Android observadas públicamente que integra un sistema de IA generativa durante la ejecución, no solo durante el desarrollo. Esto demuestra cómo los atacantes están evolucionando, pasando de usar IA para escribir código a usarla como componente activo del comportamiento del malware.

Persistencia adaptativa a través de la comprensión de la interfaz de usuario

Al delegar la interpretación de la interfaz de usuario a Gemini, PromptSpy evita las reglas frágiles vinculadas a la ubicación de botones, versiones o idiomas específicos. Esto le proporciona una mayor persistencia en compilaciones de Android, máscaras OEM e interfaces localizadas.

Más difícil de detectar utilizando heurísticas tradicionales

Los comportamientos guiados por IA pueden variar según el contexto, dificultando su detección mediante firmas estáticas o patrones predecibles.

Una señal de las futuras tendencias del malware

PromptSpy demuestra que los adversarios pueden integrar plataformas comerciales de IA directamente en el malware, ampliando las capacidades de evasión y persistencia.

¿Cuál es la exposición o riesgo?

Una vez instalado, PromptSpy presenta varios riesgos:

  • Acceso no autorizado a largo plazo: persistencia impulsada por IA que permite control sostenido.
  • Privacidad y exposición de datos: acceso a mensajes, correos y aplicaciones sensibles.
  • Interacción remota del dispositivo: control interactivo en tiempo real.
  • Abuso secundario: uso en fraudes, botnets o evasión de MFA.

Para las empresas que gestionan dispositivos Android corporativos o BYOD, PromptSpy puede provocar fugas de datos, acceso oculto y permanencia prolongada cuando la visibilidad de MDM/EDR es limitada.

Recomendaciones

  1. Limitar instalaciones a tiendas confiables y bloquear APK externas cuando sea posible.
  2. Auditar aplicaciones con permisos de alto riesgo.
  3. Utilizar soluciones móviles antivirus/EDR integradas al SOC.
  4. Mantener actualizados Android y aplicaciones críticas.
  5. Capacitar a usuarios y definir protocolos claros ante incidentes.
  6. Incorporar modelos de amenazas basados en IA y monitorear tráfico sospechoso.
PCCOM
Comentarios ( d) Detalles
Picture of Soporte

Soporte

Con personal certificado por las marcas
Picture of Atención personalizada

Atención personalizada

Proyectos llave en mano, diseñamos, implementamos y capacitamos al personal a cargo
Picture of Atención en LATAM

Atención en LATAM

Venta y atención en todo LATAM
Picture of Servicios administrados

Servicios administrados

Te ofrecemos nuestras soluciones como servicio administrado, las enviamos a tus clientes configuradas y listas para usarse.
Contact Us

Prolongación división del norte 4318 PB Col. Nueva oriental Coapa, Tlalpan, CDMX CP 14300, México

 
Email : canales@pccommayorista.com
Phone : +52(55) 5599-0670
Powered by nopCommerce
Supported cards
Copyright © 2026 PC-Com Mayorista de Ciberseguridad. Todos los derechos reservados.