MP La mayoría de los incidentes de seguridad relacionados con IA en empresas no ocurren porque la tecnología falle. Ocurren porque nadie se hizo las preguntas correctas antes de ponerla en marcha. A diferencia de instalar un software nuevo en un ordenador, dar acceso a una IA a tus datos implica decisiones que afectan a toda la organización: qué puede ver, qué puede hacer con eso, quién lo supervisa y qué pasa si algo sale mal. Esas decisiones hay que tomarlas antes, no después de un susto.
Por qué la seguridad en IA no es como la seguridad tradicional
Cuando instalas una aplicación nueva, controlas qué permisos le das y puedes revocarlos. Cuando conectas una IA a tus sistemas, le estás dando capacidad de leer, interpretar y potencialmente actuar sobre información que antes estaba separada en silos distintos: correos, documentos, bases de datos de clientes, registros internos. La IA no distingue lo que es relevante de lo que es sensible. Accede a lo que puede acceder, y lo que encuentra puede aparecer en respuestas, resúmenes o análisis que llegan a personas que no deberían verlo.
A eso se suma que muchas herramientas de IA procesan los datos en servidores externos. Dependiendo del proveedor y del contrato, esos datos pueden usarse para entrenar modelos, quedar registrados en logs o estar sujetos a jurisdicciones distintas. No es un escenario catastrofista: es la realidad operativa de la mayoría de las soluciones de IA actuales.
La IA no accede a lo que le dices que acceda. Accede a todo lo que puede. La diferencia la pone el criterio con el que diseñas el acceso.
El checklist
Antes de dar acceso a cualquier herramienta de IA a tus datos de empresa, responde estas diez preguntas. Si alguna no tiene respuesta clara, es una señal de que hay trabajo previo que hacer.
1. ¿Sabes exactamente a qué datos va a acceder?
No «más o menos». Exactamente. Qué carpetas, qué buzones, qué bases de datos, qué registros. Si no puedes responder esto con precisión, no estás en condiciones de evaluar el riesgo de ese acceso.
2. ¿Tienes un inventario de datos actualizado?
Para saber qué puede ver la IA, necesitas saber qué tienes. Un inventario básico debería incluir qué tipo de dato es, dónde está almacenado, quién tiene acceso hoy y qué nivel de sensibilidad tiene. Sin inventario, es imposible controlar el acceso.
3. ¿Están separados los datos sensibles de los operativos?
Si tus datos de clientes, contratos o información financiera conviven sin separación con los documentos operativos del día a día, cualquier acceso de la IA al área operativa puede alcanzar también los datos sensibles. La separación no tiene que ser perfecta para ser útil.
4. ¿Quién puede consultar qué, y está documentado?
¿Hay una política de acceso? ¿Está escrita en algún sitio o vive en la cabeza de una persona? ¿Se revisa cuando alguien entra o sale del equipo? Una IA hereda los permisos con los que se configura. Si esos permisos son laxos o están desactualizados, el acceso de la IA también lo será.
5. ¿Sabes dónde se procesan los datos?
¿Los datos salen de tus servidores? ¿Van a servidores del proveedor en Europa o fuera? ¿Están cubiertos por el RGPD? Muchas herramientas de IA populares procesan los datos en servidores de EE. UU. con términos de uso que permiten ciertos usos de esa información. Vale la pena leer el contrato antes de firmar.
6. ¿El proveedor tiene certificaciones de seguridad vigentes?
ISO 27001, SOC 2, ENS o equivalentes según el sector. No es burocracia: es la evidencia de que el proveedor tiene controles auditados sobre cómo gestiona los datos que procesa. Un proveedor sin certificaciones no implica que sea inseguro, pero sí que la carga de evaluarlo recae sobre ti.
7. ¿Tienes una política de retención y borrado de datos?
¿Durante cuánto tiempo guarda el proveedor los datos que la IA ha procesado? ¿Puedes pedir que los borren? ¿Tienes esa misma política en tu lado? La retención indefinida de datos procesados por IA es un riesgo legal y operativo que muchas empresas no han calculado.
8. ¿El equipo sabe qué no debe compartir con una IA?
La mayor parte de las fugas de datos en entornos con IA no las causa el sistema: las causa un empleado que pega en el chat de la IA información que no debería haber pegado. Contraseñas, datos de clientes, información contractual confidencial. Una sesión de concienciación de 30 minutos reduce ese riesgo de forma significativa.
9. ¿Tienes un proceso para auditar las consultas realizadas?
¿Puedes revisar qué ha pedido quién a la IA en los últimos 30 días? ¿Sabes si alguien ha consultado información a la que no debería haber tenido acceso? Sin logs y sin revisión periódica, no hay forma de detectar un mal uso hasta que ya ha tenido consecuencias.
10. ¿Tienes un plan de respuesta si la IA genera una fuga de datos?
¿Qué haces si descubres que la IA ha expuesto información confidencial? ¿A quién llamas? ¿Tienes obligación de notificarlo bajo el RGPD? ¿Puedes revocar el acceso rápidamente? Un plan de respuesta no tiene que ser un documento de 50 páginas, pero sí tiene que existir antes de que lo necesites.
Lo que suele fallar en la práctica
La mayoría de empresas que tienen problemas con la seguridad de sus datos tras adoptar IA no es porque no tuvieran buenas intenciones. Es porque asumieron que el proveedor ya se encargaba de eso, o porque el proyecto lo lideró alguien del área de negocio sin implicar al equipo de IT desde el principio.
El segundo error frecuente es tratarlo como un trámite. Hacer el checklist de forma superficial, marcar las casillas sin resolver los problemas que descubre, y seguir adelante. La función de este tipo de revisión no es aprobar o reprobar un proyecto: es encontrar los puntos débiles antes de que alguien más los encuentre por ti.
Revisar la seguridad antes de implementar no frena el proyecto. Lo protege de tener que pararlo a la mitad.
MP 
