5 formas de usar Chat GPT en el trabajo que podrían costarte el empleo por infringir las normas de ciberseguridad

Las grandes tecnológicas como Apple o Samsung han reculado en permitir la adopción de Chat GPT entre sus trabajadores, debido a que han compartido información confidencial con la aplicación.

Si bien muchos de nosotros no divulgaríamos datos de los usuarios y clientes de la empresa en otras plataformas, es probable que no nos hayamos percatado del riesgo que conlleva enviarlos a la herramienta de inteligencia artificial.

A fin de cuentas, su repositorio se encuentra en la nube y la información que recibe se procesa y se utiliza para darle respuesta a otros usuarios.

A continuación te contamos 5 casos de uso populares que infringen las normas básicas de ciberseguridad, estén o no claramente especificadas en las políticas internas de tu compañía.

Enviar información confidencial en tus consultas es peligroso, porque Chat GPT las comparte con el resto de la comunidad

Todas aquellas consultas que realices en la plataforma no son privadas, sino que la herramienta de inteligencia artificial las procesa y las recicla para aumentar su conocimiento y mejorar las respuestas que ofrece al resto de sus usuarios.

En otras palabras, si le explicas un caso concreto que pueda tener un problema, la plataforma podría indicarle a otros usuarios que hay bancos que pueden resolver campañas como la tuya de cierta manera.

Uno de los desatinos más flagrantes de este tipo ha ocurrido en la central coreana de Samsung. 

Según ha informado Mashable esta semana, se han encontrado tres casos de trabajadores que han subido a Chat GPT querys confidenciales para que la plataforma las revisara. El problema es que ese código se encuentra ahora almacenado en las bibliotecas de Open AI para alimentar las bases de datos.

Si quieres evitar ponerte en un grave aprieto infringiendo las políticas de confidencialidad de tu compañía, lo más óptimo es que elabores consultas de forma genérica, sin ofrecer datos de tu empresa o de proyectos concretos en los que estés trabajando. 

Almacenar la contraseña de tu cuenta en el navegador no garantiza la seguridad de tu cuenta

Aunque todos los proveedores de navegadores como Chrome, Safari o Edge cuentan con medidas de protección, sus sistemas de almacenamiento de contraseñas violan la política de ciberseguridad de la mayoría de empresas.

Tu cuenta de Chat GPT no es una excepción y es susceptible a un ataque de ciberseguridad por parte de los hackers que penetren en la red de Internet corporativa. 

Una vez en tu cuenta, los malhechores cibernéticos pueden descargar tu historial de consultas - a menos que lo borres periódicamente -  y acceder a información confidencial de tu empresa.

Para evitar este problema, muchas compañías cuentan con aplicaciones que añaden una capa extra de seguridad para almacenar las contraseñas.

Según explica a Business Insider la directora de ciberinteligencia de la empresa de ciberseguridad Tarlogic, Jessica Cohen, en un artículo, las contraseñas de las cuentas son puertas de entrada para los hackers y lo más sensato es tener una para cada plataforma.

"Tenemos que verlo como el funcionamiento de los barcos tradicionales, que cuentan con compartimentos estancos; y así cuando se inunda una zona, no afecta al resto", explica Cohen.

Una nueva generación de ataques de 'phishing' creados por Chat GPT pueden hacernos caer en la trampa

Algunos de los correos electrónicos fraudulentos de phishing que recibimos son altamente reconocibles. A menudo, contienen faltas de ortografía, fallos de traducción y mensajes alarmantes del tipo de "tu banco necesita que verifiques tu cuenta o te bloqueará las credenciales", o "has recibido un paquete y si no actualizas tu cuenta no lo recibirás nunca".

Un reciente estudio del portal Harvard Business Review publicado en abril, afirma que los hackers están utilizando Chat GPT para mejorar sus emails, y que ello "permitirá a los piratas informáticos de todo el mundo dominar el inglés casi con fluidez para reforzar sus campañas de phishing".

De igual manera, podrán elaborar contenidos en español y en el resto de los idiomas que maneja la aplicación.

El fraude por phishing consituía la principal modalidad de estafa cibernética de Estados Unidos en 2021, según analiza el Informe de Delitos en Internet de 2021 del FBI, y su crecimiento se encuentra en expansión.

Para evitar que caigas en este tipo de trampas, lo mejor es que seas reticente con cualquier tipo de email que recibas en el trabajo solicitando que compartas información tuya o de un cliente. 

Si tienes dudas, contacta con el servicio de informática de tu compañía para que analicen el remitente del email.

Chat GPT ya ha sido 'hackeado' y es susceptible de sufrir más ataques en el futuro

La propia plataforma desveló el pasado marzo un fallo de seguridad en una de sus bibliotecas, lo que provocó que algunos usuarios tuvieran acceso al historial de otros miembros de la comunidad e incluso a su primer mensaje.

Según reveló la compañía en un comunicado, la brecha de seguridad también puso al descubierto los datos bancarios de los usuarios con suscripción Premium. Esta modalidad les permite acceder a nuevas funcionalidades en primicia y sortear los problemas de carga cuando la web está saturada.

Debido a este ataque, algunos usuarios tuvieron acceso al nombre, dirección de correo electrónico, domicilio y a los 4 últimos dígitos de las tarjetas de crédito de los usuarios de pago.

Open AI soslayó inmediatamente este fallo de ciberseguridad, pero puso sobre la mesa la cuestión de que hasta qué punto podemos confiar en su supuesta infranqueabilidad.

La nueva actualización GPT-4 apunta directamente a una mejora de la infraestructura que reduzca las probabilidades de hackeo, tal y como cuentan en un comunicado. 

Sin embargo, la gran mayoría de usuarios solo tiene acceso a Chat GPT-3 de forma gratuita y muchos expertos lamentan la falta de transparencia en cuanto a las auditorías externas en ciberseguridad que adopta la plataforma.

Este es uno de esos casos en los que la adopción de una nueva tecnología es tan vasta e inmediata que los problemas de seguridad no afloran hasta que ya han causado grandes estragos, de modo que ten en cuenta estas precauciones cuando lo uses en tu trabajo.