Check Point vincula la adopción masiva de IA con nuevos desafíos de seguridad en pequeñas y medianas empresas

La incorporación acelerada de herramientas basadas en inteligencia artificial está modificando el escenario de riesgos digitales al que se enfrentan las pequeñas y medianas empresas, especialmente cuando su uso se integra en procesos internos sin una política clara de protección de datos, control de accesos y supervisión tecnológica.

Check Point  señala que la ventaja tecnológica de las grandes corporaciones se ha reducido drásticamente, dejando a las empresas más pequeñas expuestas a ciberataques cada vez más rápidos.

Con motivo del Día Internacional de las Microempresas y las Pequeñas y Medianas Empresas, que se celebra el 27 de junio, Check Point Software ha analizado el impacto que está teniendo la expansión de la IA en organizaciones de menor tamaño. La compañía advierte de que esta adopción, aunque puede aportar mejoras de eficiencia, obliga a revisar los procedimientos internos de ciberseguridad para evitar nuevas formas de exposición.

Según datos citados por la firma, existen alrededor de 400 millones de pymes en todo el mundo, equivalentes aproximadamente al 90% del tejido empresarial global y generadoras del 70% del empleo. Este peso económico convierte a este segmento en un ámbito especialmente sensible dentro de las cadenas de suministro digitales, donde una incidencia en una empresa de menor tamaño puede afectar a clientes, proveedores o socios de mayor dimensión.

Check Point señala que uno de los principales cambios se encuentra en la velocidad de adopción tecnológica. Frente a otras oleadas previas, como Internet o la nube, la implantación de herramientas de IA está avanzando con mayor rapidez en pequeñas organizaciones, que en muchos casos las incorporan para automatizar tareas, mejorar procesos administrativos o agilizar la gestión diaria.

La compañía apunta que esta evolución puede generar riesgos cuando los empleados utilizan aplicaciones de IA sin conocimiento formal de la empresa o introducen en plataformas abiertas información financiera, datos de clientes, registros internos o propiedad intelectual. A ello se suma el posible uso fraudulento de técnicas de suplantación mediante mensajes de texto, voz o vídeo manipulados, dirigidos a simular comunicaciones de directivos, proveedores o responsables financieros.

Ante este escenario, Check Point recomienda cuatro acciones preventivas inmediatas. La primera consiste en auditar las herramientas de IA que ya están utilizando los empleados, con el fin de identificar aplicaciones incorporadas de forma descentralizada o sin supervisión de los responsables tecnológicos de la empresa.

La segunda medida plantea restringir los datos que pueden introducirse en plataformas públicas de inteligencia artificial. En concreto, la compañía considera necesario establecer políticas internas que impidan volcar información financiera, registros de clientes o propiedad intelectual en sistemas abiertos cuyo tratamiento posterior no siempre resulta plenamente controlable por la organización.

La tercera recomendación se centra en supervisar los accesos concedidos a asistentes automatizados. Check Point plantea que, cuando una herramienta de IA pueda leer correos electrónicos, gestionar agendas o interactuar con sistemas corporativos, debe someterse a controles equivalentes a los aplicados a cualquier usuario con permisos relevantes dentro de la empresa.

Por último, la firma aconseja exigir mayor claridad a los proveedores tecnológicos externos sobre la forma en que protegen los flujos de trabajo basados en IA. Esta medida resulta especialmente relevante para pymes que dependen de servicios gestionados o de socios externos para mantener su infraestructura digital.

El análisis de Check Point concluye que la adopción de inteligencia artificial en pequeñas empresas no debe frenarse, pero sí acompañarse de criterios de seguridad desde las primeras fases de implantación. La clave, según la compañía, pasa por combinar el aprovechamiento de estas herramientas con normas internas claras, supervisión de permisos y una gestión más cuidadosa de la información sensible.