La aplicación de IA DeepSeek ganó popularidad de forma explosiva, destacando como una herramienta accesible para automatizar tareas, generar contenido y mejorar flujos de trabajo. Sin embargo, el entusiasmo por su lanzamiento ocultaba un riesgo grave: se desplegó sin medidas básicas de protección de datos.
La situación deja una advertencia clara para cualquier empresa que esté adoptando soluciones de IA: si la ciberseguridad no es parte del diseño desde el inicio, el riesgo puede ser mayor que el beneficio.
DeepSeek bajo la lupa: crecimiento acelerado, seguridad ausente
DeepSeek fue lanzada al mercado con un diseño atractivo y funcionalidades avanzadas, pero falló en aspectos críticos como:
-
Bases de datos expuestas, lo que abría puertas a accesos no autorizados.
-
Una política de privacidad permisiva, que incluía la recolección del historial de conversaciones de los usuarios.
-
Uso de biometría de pulsaciones, una técnica que analiza cómo escribes para identificarte, comprometiendo el anonimato incluso sin nombre ni RUT.
Estos errores revelan una falta grave de controles y auditoría en el desarrollo de la herramienta. Implementar IA sin una evaluación rigurosa del proveedor puede exponer a tu empresa a fugas de datos, incumplimiento normativo y riesgos legales.
¿Qué debería haber hecho DeepSeek (y qué debes exigir tú)?
Toda empresa que integra IA —ya sea como desarrolladora o usuaria— debe asegurarse de que el proveedor cumpla estándares mínimos de seguridad. Algunos puntos básicos:
-
Accesos protegidos y controlados a bases de datos.
-
Políticas de privacidad que limiten la recopilación de datos sensibles.
-
Evaluación de riesgo en la gestión de información generada o almacenada.
-
Registro de logs y trazabilidad para auditorías internas y externas.
La IA no está exenta de regulación. En Chile, la Ley 21.663 de Ciberseguridad y futuras normativas de protección de datos exigirán cada vez más transparencia, trazabilidad y responsabilidad.
¿Qué tiene que ver el “software heredado” en todo esto?
Aunque el caso de DeepSeek es el más visible, el problema se agrava cuando las nuevas soluciones de IA interactúan con componentes más antiguos, como programas de compresión, lectores de PDF o controladores de impresión.
Uno de los casos más recientes fue una vulnerabilidad en WinRAR, que permitió la ejecución remota de código malicioso simplemente al abrir un archivo comprimido. Aunque se publicó un parche rápidamente, millones de dispositivos aún no lo han actualizado.
Estos sistemas heredados (legacy) están presentes en casi todas las organizaciones y se convierten en eslabones débiles cuando se integran con nuevas plataformas como IA, RPA o CRMs modernos.
Recomendaciones de Cut Security
Para empresas que están explorando o ya usan inteligencia artificial, sugerimos:
-
Evaluar proveedores antes de integrar IA: Exige informes de seguridad, políticas de datos y procesos de actualización.
-
No mezclar lo nuevo con lo desactualizado sin control: Evita que software heredado no parcheado se conecte a entornos críticos con IA.
-
Auditar permisos de recolección de datos: Muchas IAs recolectan más información de la necesaria sin advertencias claras.
-
Reforzar la gobernanza de datos: Define quién puede acceder a qué, cómo se almacenan y por cuánto tiempo.
-
Capacitar a tus equipos: La mayoría de los usuarios no distinguen entre una IA segura y una riesgosa.
También te podría interesar: Estafas de Trabajo por Telegram:Likes, Comentarios y Engaños
Conclusión
La IA no puede ser adoptada a ciegas. El caso de DeepSeek demuestra que el entusiasmo tecnológico no puede reemplazar los principios de ciberseguridad, especialmente cuando están en juego datos sensibles, biometría y privacidad.
En Cut Security ayudamos a empresas a evaluar sus riesgos, auditar proveedores tecnológicos y prepararse para un entorno donde cada integración tecnológica debe ser segura desde el diseño.
🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.
