La adopción de la Inteligencia Artificial en el entorno laboral es una realidad global. En España, el uso cotidiano de esta tecnología ya supera el 20% en el tejido empresarial. No obstante, el despliegue generalizado entre empleados que carecen de la capacitación adecuada está abriendo brechas de seguridad críticas.
Sancho Lerena, CEO de la firma tecnológica española Pandora FMS y especialista en gestión IT, advierte sobre los peligros de un uso ligero de estos sistemas: «Existe un riesgo real cuando se emplean chatbots para sintetizar archivos oficiales o gestionar textos legales con datos privados. No se debe tratar igual una consulta personal en casa que la introducción de información estratégica de la compañía en estas plataformas».
El botín de los ciberdelincuentes
El interés de los atacantes por estas herramientas ha crecido exponencialmente. Basándose en el informe IBM X-Force 2026, Pandora FMS señala que circulan más de 300.000 credenciales de ChatGPT en el mercado negro. Esta cifra refleja el alto valor que tiene para los criminales el acceso a los historiales de estas plataformas.
Lerena enfatiza que la IA ha alcanzado el mismo estatus de vulnerabilidad que los servicios SaaS (Software como Servicio). «Reciclar claves o compartir perfiles entre empleados no formados es, literalmente, meter al enemigo en casa», subraya el experto.
Un almacén de secretos corporativos
La IA generativa se ha infiltrado en todos los niveles operativos:
- Sector legal: Elaboración de escritos técnicos y entrenamiento de modelos con jurisprudencia interna.
- Finanzas: Carga de datos de facturación para realizar análisis comparativos.
- Estrategia: Simulación de escenarios de crecimiento y planes de negocio futuros.
Toda esta actividad deja un rastro de borradores, documentos y métricas de negocio. El acceso no autorizado a una sola cuenta puede revelar el funcionamiento interno y los secretos comerciales de una organización entera.
El contexto en España: una amenaza al alza
La vulnerabilidad ante la IA se suma a un panorama ya complejo. Según datos del INCIBE, los incidentes de ciberseguridad en España se incrementaron un 26% en el último ejercicio, superando los 122.000 casos. Además, el número de sistemas vulnerables detectados ascendió a más de 237.000 (un alza del 29%), mientras que los ataques contra operadores de infraestructuras críticas crecieron un 17%, alcanzando los 401 incidentes anuales.
