Números de tarjetas, código fuente y datos personales: miles de empleados vuelcan todo esto en ChatGPT desde cuentas no protegidas — y las empresas no lo saben
Empleados confían más en ChatGPT que en el departamento de TI de la empresa — y pierden el control de los datos
Según el informe de LayerX, miles de usuarios corporativos insertan en sus consultas a ChatGPT datos personales y de pago, y a menudo lo hacen desde cuentas personales no protegidas. Los investigadores registran un aumento en la fuga de información crítica a través de servicios de IA generativa —desde nombres y direcciones hasta números de tarjetas bancarias y fragmentos de código corporativo.
LayerX rastrea la actividad mediante una extensión del navegador y afirma que el 45% de los empleados de oficina ya usan modelos generativos en el trabajo. De ellos, el 77% copian texto directamente al chat, y el 22% de esas inserciones contienen datos sensibles, personales o financieros. En el 82% de los casos las consultas se envían no a través de la infraestructura corporativa sino desde cuentas privadas, lo que deja a las empresas sin capacidad de supervisión. Una situación similar se observa al subir archivos: alrededor del 40% de los documentos enviados incluyen información confidencial, y casi la mitad se carga desde dispositivos personales.
En LayerX señalaron que esas acciones no solo crean riesgo de fuga de datos, sino que también pueden tener consecuencias geopolíticas —sobre todo si los empleados utilizan plataformas de IA extranjeras, como la china Qwen. Los expertos recordaron que en 2023 Samsung prohibió temporalmente ChatGPT tras un incidente en el que un ingeniero subió al modelo un fragmento de código fuente cerrado.
El informe también mostró que ChatGPT se ha convertido prácticamente en el estándar corporativo: lo usan 9 de cada 10 empleados, prefiriéndolo frente a Google Gemini (15%), Claude (5%) y Copilot (alrededor del 2–3%). La cuota total de ChatGPT en el entorno corporativo alcanzó el 43%, lo que casi iguala la penetración de Zoom (75%) y de los servicios de Google (65%), pero es significativamente mayor que la de Slack (22%), Salesforce (18%) y Atlassian (15%).
Mientras Microsoft permite iniciar sesión en Copilot con cuentas personales, LayerX califica esa estrategia como un fomento directo de la TI en la sombra. El estudio halló que el uso no autorizado de aplicaciones fuera de la infraestructura corporativa ocurre en el 67% de los casos con servicios de IA, en el 87% con mensajería, en el 77% con Salesforce y en el 68% con Microsoft Online.
En conjunto, los modelos generativos ya representan el 11% del software de oficina, comparable al correo electrónico y a las reuniones en línea. LayerX insta a las empresas a implementar la autenticación única y a reforzar el control sobre qué datos los empleados transmiten a las redes neuronales.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!