Empresas guatemaltecas bajo amenaza: IA generativa sin control y espionaje digital en aumento

 

Las empresas guatemaltecas están enfrentando una nueva ola de amenazas cibernéticas, más silenciosas pero igual de peligrosas que los ataques tradicionales. El Informe 2025 de Investigaciones de Brechas de Datos (DBIR) de Verizon, en el que participa SISAP como fuente regional de datos, destaca dos tendencias alarmantes: el crecimiento acelerado del espionaje corporativo y el uso no regulado de inteligencia artificial generativa en el entorno laboral.

Según el reporte, los casos de espionaje digital aumentaron un 163 % a nivel global en el último año. A esto se suma que el 15 % de las empresas permite que sus colaboradores accedan a plataformas como ChatGPT desde cuentas personales, sin protocolos ni supervisión sobre el tipo de información que se comparte.

“Las empresas en Guatemala están incorporando nuevas tecnologías sin establecer límites claros. El uso descontrolado de IA generativa puede exponer datos confidenciales, sin que la organización siquiera se dé cuenta”, explica José Amado, gerente del área de identidades digitales de SISAP, firma especializada en ciberseguridad.

El informe también revela que en el 30 % de las brechas de seguridad están involucrados terceros, como proveedores, contratistas o servicios externos, lo cual resulta particularmente relevante en Guatemala, donde muchas organizaciones tercerizan funciones críticas como tecnología, atención al cliente y finanzas.

“El espionaje corporativo ya no requiere infiltraciones físicas o hackeos sofisticados. Hoy, un mal manejo de herramientas digitales o una conexión insegura de un proveedor pueden bastar para comprometer toda la operación”, añade Amado.

Como organización que contribuye activamente con datos e inteligencia al DBIR de Verizon, SISAP recomienda a las empresas guatemaltecas:

·         Establecer políticas claras sobre el uso de herramientas de IA como ChatGPT en el trabajo.

·         Auditar y supervisar el nivel de ciberseguridad de todos los proveedores externos.

·         Implementar programas de concientización sobre amenazas emergentes como el ciberespionaje y la fuga involuntaria de datos.

·         Reforzar controles técnicos y procesos de monitoreo para identificar posibles brechas.

“En ciberseguridad, prevenir cuesta menos que remediar. Las brechas hoy no solo afectan sistemas, sino también la reputación y continuidad del negocio”, concluye Amado.

Con estos datos, el llamado es claro: las empresas deben pasar de la reacción a la prevención. En un entorno digital cambiante, proteger la información ya no es un lujo, sino una responsabilidad empresarial crítica.