El uso de herramientas de inteligencia artificial como DeepSeek ha crecido exponencialmente en el entorno empresarial. Sin embargo, expertos en ciberseguridad advierten que esta práctica podría estar exponiendo información confidencial a riesgos inaceptables. Andy Ward, vicepresidente internacional de Absolute Security, lo resume con una frase contundente: “Usar DeepSeek en el trabajo es como imprimir y entregar tus datos confidenciales.”
¿Qué es DeepSeek y por qué preocupa?
DeepSeek irrumpió en el mercado a principios de 2025 como una alternativa gratuita a los modelos de IA occidentales. Su disponibilidad en Reino Unido y EE. UU. ha generado un uso masivo, pero también una ola de preocupaciones. Según Ward, los servicios de DeepSeek están alojados en China continental, lo que implica que cualquier dato compartido podría quedar bajo jurisdicción de las autoridades chinas.
Riesgos clave para empresas
El uso de DeepSeek en entornos corporativos plantea serias amenazas para la seguridad digital y la gobernanza de datos. Estos son los principales focos de preocupación:
- Pérdida de soberanía de datos: Al operar desde servidores alojados en China continental, DeepSeek puede exponer información empresarial sensible a jurisdicciones extranjeras, lo que implica una pérdida de control sobre los datos estratégicos.
- Fallas de seguridad críticas: Cisco ha identificado vulnerabilidades graves en la versión R1 de DeepSeek, lo que podría facilitar accesos no autorizados, filtraciones o incluso ciberataques dirigidos.
- Cumplimiento normativo comprometido: Las empresas que utilizan plataformas sin regulación local corren el riesgo de incumplir normativas de protección de datos como el GDPR, lo que puede derivar en sanciones legales y pérdida de reputación.
Según el UK Resilience Risk Index 2025 de Absolute Security:
- El 60% de los líderes de seguridad creen que el uso de IA como DeepSeek aumentará los ciberataques.
- El 80% exige una regulación gubernamental urgente.
- El 34% de los CISOs ha prohibido el uso de IA en sus empresas.
¿Qué pueden hacer las empresas?
Ward recomienda:
- Capacitación interna sobre uso seguro de IA.
- Listas de herramientas aprobadas, como las de Microsoft o Google.
- Políticas claras de uso integradas en el código de conducta empresarial.
- Retos internos para fomentar el uso responsable de IA entre empleados.
Además, países como Alemania, Corea del Sur y Australia ya han restringido el uso de DeepSeek. EE. UU. está considerando una prohibición similar. La presión internacional podría marcar el inicio de una nueva era de regulación tecnológica.
IA: ¿promesa o peligro?
Aunque la IA promete mejoras en productividad y eficiencia, su implementación aún enfrenta obstáculos como la calidad de los datos y la falta de talento especializado. Ward subraya que el éxito de la IA depende tanto de la infraestructura como del factor humano