Skip to main content
Marsh logo

Artículo

¿Aliada o amenaza? Cómo la inteligencia artificial está redefiniendo los riesgos profesionales

El avance de la inteligencia artificial (IA) está transformando el entorno profesional a una velocidad sin precedentes. Su llegada ha supuesto un salto real en la optimización de procesos, pero conviene no perder de vista los riesgos que surgen al integrar esta tecnología en el núcleo de la vida laboral.

12/05/2026 · Lectura en 3 minutos

Suscríbete al podcast o reproduce este episodio en:

Escúchalo en Spotify Escúchalo en Apple
Por Nelia Argaz y Javier Bravo

El avance de la inteligencia artificial (IA) está transformando el entorno profesional a una velocidad sin precedentes. Su llegada ha supuesto un salto real en la optimización de procesos, pero conviene no perder de vista los riesgos que surgen al integrar esta tecnología en el núcleo de la vida laboral.

Hasta hace poco, la IA habitaba sobre todo el entorno profesional y académico: análisis de datos, automatización de tareas repetitivas, soporte a la toma de decisiones. La irrupción de las plataformas de generación de contenido marcó el primer gran punto de inflexión: la tecnología pasó de los servidores corporativos a los bolsillos de millones de personas. En 2025, el mapa ha cambiado de nuevo: cuatro de los cinco usos más extendidos de la IA giran ya en torno a la persona (acompañamiento emocional, organización personal y búsqueda de propósito vital), exponiendo datos de alta sensibilidad a un ecosistema tecnológico en constante evolución.

Este giro hacia lo humano multiplica los desafíos. Cuando la IA accede a emociones, datos personales y necesidades íntimas, la exposición a ciberamenazas crece de forma cualitativa, en particular aquellas que explotan la afinidad y la confianza. La suplantación de identidad, la proliferación de deepfakes o las campañas de phishing hiperrealistas han pasado de ser anecdóticos a figurar entre los riesgos más generalizados en cualquier sector profesional. Confiar información confidencial a un sistema que, en manos equivocadas, puede convertirse en herramienta de engaño o manipulación, eleva de forma significativa el nivel de exigencia en términos de control.

La sofisticación de estos riesgos está llevando a los principales organismos a extremar sus recomendaciones. El informe ENISA Threat Landscape 2025 constata que el despliegue masivo de sistemas de IA ha dado lugar a un nuevo nivel de escalabilidad en las actividades maliciosas. El Global Risks Report 2026 del Foro Económico Mundial sitúa la desinformación y la polarización social como segundo y tercer mayores riesgos globales a corto plazo, y proyecta que las consecuencias adversas de la IA escalarán al quinto mayor riesgo mundial en el horizonte de una década.

Frente a este contexto, las medidas preventivas y reactivas resultan imprescindibles. Para los ataques de phishing hiperrealista, se recomienda implantar protocolos de validación alternativos que recurran a canales distintos al utilizado para el ataque. Para combatir los deepfakes, las palabras y códigos clave acordados previamente reducen significativamente el riesgo de fraude por suplantación.

La respuesta a escala ya está en marcha. Las principales plataformas de IA (OpenAI y Anthropic) han lanzado en las últimas semanas programas de acceso verificado para ciberdefensa: GPT-5.4-Cyber, orientado a equipos de seguridad acreditados, y Project Glasswing, respaldado por AWS, Apple, Microsoft, Google y otros socios estratégicos, con el que el modelo Claude Mythos ya ha identificado miles de vulnerabilidades zero-day en los principales sistemas operativos y navegadores, incluyendo fallos que llevaban décadas sin detectarse. La misma tecnología que potencia los ataques se convierte, así, en la primera línea de defensa.

Para las organizaciones, esto exige no solo adoptar herramientas, sino integrar formación continua, colaboración con los departamentos legales y de cumplimiento, y una estrategia de adaptación al Reglamento Europeo de IA. Liderar con criterio significa decidir en qué lado de esa ecuación se quiere estar.

La diferencia entre aliada y amenaza no la marca la tecnología, sino la decisión de cada organización de gobernarla con criterio.

Perspectivas relacionadas

Collaboration between team members in modern workspace

Artículo

Centro de Operaciones de Seguridad (SOC)

13/02/2026
Placeholder Image

Artículo

Centros de Datos: activos estratégicos para la economía digital

29/10/2025
Manager is using a laptop computer while analyzing the company's financial statements on the screen.

Artículo

Lista de verificación para la gestión de incidentes cyber

11/09/2025
Cybersecurity signals: Connecting controls and incident outcome

Informe,Insight destacado

Señales de ciberseguridad

27/08/2025
Ver más