Un fallo en Microsoft Copilot expuso correos electrónicos confidenciales.

Por Kirsten Doyle para Information Security Buzz
Martes, 24 de febrero de 2026

• 950
• Más

Actores maliciosos podrían instruir al chatbot para que resumiera los archivos a los que un usuario había accedido ese día y mostrara detalles personales, como dónde vivía el usuario o a dónde había viajado. Microsoft ha afirmado desde entonces que la vulnerabilidad ha sido parcheada.

Es probable que estos incidentes aumenten en 2026

El Dr. Ilia Kolochenko, CEO de ImmuniWeb y Fellow de la British Computer Society (BCS), declaró: «Con la rápida proliferación de agentic AI y plugins impulsados por IA para software tradicional, es probable que incidentes como este aumenten en 2026, convirtiéndose posiblemente en el tipo más frecuente de incidente de seguridad tanto en grandes como en pequeñas empresas en todo el mundo».

Según él, la mayoría de las empresas no están preparadas para proteger y gestionar adecuadamente la IA en el lugar de trabajo, mientras que tanto empleadores como empleados adoptan rápidamente las soluciones de IA que proliferan con la esperanza de alcanzar cierta productividad. «Los controles de seguridad tradicionales, como los sistemas DLP, son actualmente incapaces de detectar de forma fiable el uso no autorizado o excesivo de la IA por parte de empleados desprevenidos o insiders maliciosos. Lo peor es que los ciberdelincuentes ya crean activamente agentes y aplicaciones de IA maliciosos para robar datos sensibles de los usuarios».

La IA será un desastre para la privacidad

El mal uso de la IA también será un desastre para la privacidad en 2026, añade Kolochenko. «Cada día se comparten toneladas de datos personales sensibles con LLMs en todo el mundo sin ninguna precaución. Incluso las agencias gubernamentales de los países desarrollados están expuestas a este riesgo debido a una gobernanza inadecuada o simplemente inexistente de la IA en el lugar de trabajo. Shadow AI, cuando los empleados utilizan sus propios dispositivos con aplicaciones de IA para escanear o ingerir datos confidenciales, será uno de los principales retos a abordar».

En 2026 y de cara al futuro, afirma que probablemente veremos muchas demandas colectivas e individuales contra tanto los gigantes tecnológicos como las boutiques de IA por la recopilación ilegal de datos de usuarios. «Es probable que algunos actores sin escrúpulos que utilicen deliberadamente Agentic AI para obtener datos valiosos o confidenciales aleguen que han estado recopilando los datos sin autorización por error. Que dicha defensa prospere en los tribunales depende de muchos factores, pero es probable que la industria de la IA sufra mucho, y que algunos proveedores de IA quiebren debido a los litigios y a las pérdidas reputacionales».

Por último, afirma que, tras producirse unos cuantos incidentes de seguridad de suficiente magnitud y daños, como el colapso de un proveedor de Critical National Infrastructure (CNI) o una filtración masiva de documentos clasificados, los gobiernos a ambos lados del Atlántico probablemente se apresurarán a regular severamente el uso de AI, posiblemente creando un nuevo AI winter. Leer el artículo completo