{"id":145989,"date":"2026-05-18T11:56:24","date_gmt":"2026-05-18T09:56:24","guid":{"rendered":"https:\/\/www.yoleoescaparate.com\/?p=145989"},"modified":"2026-05-18T11:56:27","modified_gmt":"2026-05-18T09:56:27","slug":"sergio-herce-experto-en-ia-y-ciberseguridad-sobre-las-pymes-los-empleados-que-usan-inteligencia-artificial-pueden-abrir-una-brecha-de-seguridad-en-la-empresa","status":"publish","type":"post","link":"https:\/\/www.yoleoescaparate.com\/?p=145989","title":{"rendered":"Sergio Herce, experto en IA y Ciberseguridad, sobre las pymes: \u201cLos empleados que usan Inteligencia Artificial pueden abrir una brecha de seguridad en la empresa\u201d"},"content":{"rendered":"\n\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

El reciente anuncio del modelo de inteligencia artificial Mythos Preview, desarrollado por Anthropic, ha generado inquietud en el \u00e1mbito tecnol\u00f3gico. Seg\u00fan sus creadores, esta herramienta ser\u00eda capaz de detectar vulnerabilidades ocultas en sistemas de software en cuesti\u00f3n de minutos, algo que hasta ahora requer\u00eda horas o incluso d\u00edas de trabajo especializado.
El impacto potencial ha encendido las alarmas a nivel global, especialmente entre gobiernos y grandes corporaciones. Sin embargo, este avance tambi\u00e9n pone sobre la mesa una realidad menos visible: las peque\u00f1as y medianas empresas ya est\u00e1n expuestas a riesgos muy importantes por el uso cotidiano de la inteligencia artificial dentro de sus propios equipos.<\/p>\n\n\n\n

Cuando la brecha la abre un empleado<\/strong>
El imaginario colectivo se puede centrar en ciberataques sofisticados, pero Sergio Herce, especialista en IA y Ciberseguridad de SDi, advierte del problema que supone el uso descontrolado de herramientas de IA por parte de los trabajadores. \u201cLos empleados que usan inteligencia artificial pueden abrir una brecha de seguridad en la empresa\u201d, se\u00f1ala.
El escenario es habitual. Un trabajador accede a herramientas como ChatGPT con su cuenta personal y sube documentos internos para analizarlos o mejorar su trabajo. En ese momento, la empresa pierde el control sobre esa informaci\u00f3n. \u201cSe pierde completamente la gobernanza del dato\u201d, explica el experto. Documentos financieros, bases de datos de clientes o informaci\u00f3n estrat\u00e9gica pueden quedar expuestos sin que la empresa tenga visibilidad sobre ello. Este fen\u00f3meno, conocido como shadow IT, refleja el uso de tecnolog\u00edas fuera del control corporativo. Y en el caso de la IA, su impacto es a\u00fan mayor por la facilidad con la que se puede procesar y extraer informaci\u00f3n.<\/p>\n\n\n\n

La IA acelera tanto el ataque como el error humano<\/strong>
La inteligencia artificial facilita el trabajo interno, pero tambi\u00e9n ha revolucionado las t\u00e9cnicas de ataque. Correos electr\u00f3nicos sin errores, suplantaciones de voz o campa\u00f1as masivas automatizadas son ya una realidad. Pero, seg\u00fan Herce, el verdadero problema no es la tecnolog\u00eda en s\u00ed, sino su uso sin control. \u201cNo se puede usar la IA sin gobierno\u201d, resume. A esto se suma un factor clave: el humano. Informes recientes de Verizon sit\u00faan en torno al 60% la implicaci\u00f3n humana en las brechas de seguridad, ya sea por errores, malas pr\u00e1cticas o ingenier\u00eda social.<\/p>\n\n\n\n

Compartir cuentas o conectar sistemas: errores comunes con grandes consecuencias<\/strong>
Entre las pr\u00e1cticas m\u00e1s peligrosas detectadas en pymes est\u00e1 el uso compartido de cuentas de herramientas de IA. Varias personas utilizando una misma licencia pueden acceder al historial completo de conversaciones, incluyendo informaci\u00f3n sensible. \u201cSolo con mirar el men\u00fa puedes ver datos financieros o estrat\u00e9gicos de otro compa\u00f1ero\u201d, advierte Herce.
Otro riesgo cr\u00edtico surge cuando se conectan sistemas de inteligencia artificial a bases de datos o ERP sin restricciones adecuadas. Sin controles de acceso, cualquier usuario podr\u00eda consultar informaci\u00f3n que no le corresponde, desde datos salariales hasta informaci\u00f3n confidencial de clientes.<\/p>\n\n\n\n

Las bases siguen siendo la mejor defensa<\/strong>
A pesar del avance tecnol\u00f3gico, la protecci\u00f3n sigue empezando por lo esencial. Herce insiste en que las pymes deben centrarse en medidas b\u00e1sicas y \u00fatiles: mantener sistemas actualizados, proteger identidades, realizar copias de seguridad y formar a sus empleados. \u201cNo hace falta empezar con una arquitectura compleja, los antivirus como los de SDi se est\u00e1n adaptando a esta realidad\u201d, afirma. Adem\u00e1s, subraya la importancia de aplicar el principio de m\u00ednimo privilegio: cada empleado debe tener acceso \u00fanicamente a la informaci\u00f3n necesaria para su trabajo.<\/p>\n\n\n\n

Auditor\u00edas y formaci\u00f3n: la barrera m\u00e1s eficaz<\/strong>
Ante un escenario en el que controlar completamente el uso de la IA resulta complicado, Herce destaca dos herramientas clave para las empresas: la formaci\u00f3n y las auditor\u00edas por expertos. Las auditor\u00edas permiten identificar qu\u00e9 herramientas se est\u00e1n utilizando realmente dentro de la organizaci\u00f3n y detectar posibles riesgos ocultos. La formaci\u00f3n, por su parte, ayuda a que los empleados comprendan qu\u00e9 pr\u00e1cticas son seguras y cu\u00e1les pueden comprometer a la empresa.
\u201cSi tuviera que resumir la seguridad en dos cosas, ser\u00edan formaci\u00f3n y copias de seguridad\u201d, se\u00f1ala el experto. En esta l\u00ednea, organismos como el INCIBE recomiendan a las pymes centrarse en pol\u00edticas b\u00e1sicas, controles esenciales y buenas pr\u00e1cticas, como la verificaci\u00f3n peri\u00f3dica de las copias de seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":145990,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[4],"tags":[16],"class_list":["post-145989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-calahorra","tag-calahorra"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=\/wp\/v2\/posts\/145989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=145989"}],"version-history":[{"count":1,"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=\/wp\/v2\/posts\/145989\/revisions"}],"predecessor-version":[{"id":145991,"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=\/wp\/v2\/posts\/145989\/revisions\/145991"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=\/wp\/v2\/media\/145990"}],"wp:attachment":[{"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=145989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=145989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.yoleoescaparate.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=145989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}