(KIOSKO) -> Descárgate la revista online de Byte TI y accede a todo el contenido
Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
Datos financieros regulados

Los datos financieros sujetos a regulación son responsables del 59% de las infracciones asociadas a la IA

Por /

Netskope ha publicado la edición de 2026 de su informe anual sobre servicios financieros, elaborado por los expertos de Netskope Threat Labs. El estudio revela que los datos financieros sujetos a regulación representan el 59% de todas las infracciones de políticas relacionadas con el uso de la IA generativa.

La rápida adopción de la IA generativa por parte de las empresas del sector incrementa el riesgo de exposición de datos financieros confidenciales, tanto de clientes como de las propias entidades. Este contexto pone de relieve la complejidad del cumplimiento normativo en la protección de datos financieros y otra información sensible. Además, la propiedad intelectual (20%), el código fuente (11%) y las contraseñas y claves API (9%) también contribuyen al aumento de la exposición, aunque los datos financieros siguen siendo el principal foco de riesgo.

Estos riesgos adquieren mayor relevancia si se tiene en cuenta el uso generalizado de la IA generativa en el sector: el 70% de los usuarios emplea activamente estas herramientas y el 97% interactúa indirectamente con aplicaciones que integran esta tecnología. Asimismo, el 94% utiliza soluciones que emplean datos de usuario para su entrenamiento, lo que incrementa la probabilidad de que datos financieros sean utilizados de forma inadecuada.

Paralelamente, las organizaciones están avanzando en la reducción del uso de la denominada IA en la sombra. En el último año, el porcentaje de usuarios que recurre a aplicaciones personales de IA generativa ha disminuido del 76% al 36%, mientras que el uso de soluciones gestionadas por la empresa ha aumentado del 33% al 79%. No obstante, el número de usuarios que alterna entre cuentas personales y corporativas ha crecido del 9% al 15%, lo que incrementa el riesgo de transferencia de datos financieros entre entornos no gestionados y entornos seguros.

¿Cómo han mejorado las empresas el proceso de compra con AWS Marketplace?
Descúbrelo en este webinar bajo demanda de AWS

Diversificación del ecosistema de la IA

El ecosistema de la IA generativa continúa diversificándose, con un impacto directo en la gestión y protección de datos financieros. ChatGPT sigue siendo la aplicación más utilizada, con una adopción del 76%, seguida de Google Gemini (68%). Herramientas más recientes también están ganando relevancia: Google NotebookLM alcanza el 39% de adopción, mientras que AssemblyAI ha crecido significativamente, pasando del 1% en junio de 2025 al 37%, reflejando la creciente demanda de soluciones especializadas que, en muchos casos, procesan datos financieros.

Al mismo tiempo, las empresas están adoptando una postura más prudente ante los riesgos. Aplicaciones como ZeroGPT (46%), DeepSeek (44%) y PolitePost (43%) se encuentran entre las más bloqueadas, debido a preocupaciones relacionadas con la seguridad y la posible exposición de datos financieros.

Más allá de la IA, el uso de la nube personal y de aplicaciones online en el entorno laboral sigue representando un desafío. Los datos regulados constituyen el 65% de las infracciones en estas plataformas, lo que evidencia que los datos financieros son especialmente vulnerables cuando los empleados operan fuera de entornos controlados. En este contexto, aplicaciones como LinkedIn (92%), Google Drive (84%) y ChatGPT (77%) figuran entre las más utilizadas, aumentando la superficie de exposición de datos financieros.

¿Juegas al Golf? ¡Únete a la comunidad de Golf y Tecnología de Byte TI! Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucho más.

Atacantes que camuflan la actividad maliciosa

A estos riesgos se suma el uso de plataformas en la nube de confianza por parte de los ciberdelincuentes para distribuir malware. Actualmente, GitHub es la plataforma más utilizada con este fin, afectando al 11% de las organizaciones, seguida de Microsoft OneDrive (8%). Esta estrategia permite ocultar la actividad maliciosa dentro del tráfico legítimo, dificultando su detección y aumentando el riesgo de comprometer datos financieros críticos.

Ray Canzanese, director de Netskope Threat Labs, señala: «A medida que las entidades financieras aceleran el uso de la IA generativa, también aumentan las vías de exposición de datos financieros. Aunque la adopción de herramientas gestionadas por la organización es un avance positivo, los riesgos persisten, especialmente cuando se combinan usos personales y corporativos».

El uso de la nube personal y de aplicaciones online en el entorno laboral sigue representando un gran desafío

Para mitigar estos riesgos, las organizaciones deben adoptar un enfoque de seguridad por capas que priorice la protección de los datos financieros. Esto incluye la inspección del tráfico web y en la nube, el bloqueo de aplicaciones no autorizadas y el uso de soluciones de prevención de pérdida de datos. Asimismo, tecnologías como el aislamiento remoto del navegador resultan clave para garantizar un acceso seguro y evitar la exposición de datos financieros en entornos de alto riesgo.

El informe completo ofrece un análisis más detallado de las amenazas, así como recomendaciones específicas para reforzar la protección de los datos financieros en un entorno cada vez más complejo.

Entradas relacionadas

Deja un comentario

Scroll al inicio