Seguridad en la era de la IA: ESET analiza los riesgos y el tratamiento de datos detrás del asistente virtual Claude
ESET analiza los riesgos de la IA, destacando la importancia de proteger datos personales al usar el asistente virtual Claude, y propone medidas de seguridad esenciales.
Con ingresos proyectados que superan los 14.000 millones de dólares para este 2026, Anthropic y su asistente de inteligencia artificial, Claude, se han consolidado como herramientas fundamentales en el entorno digital. Sin embargo, cada vez que un usuario realiza una consulta, inicia un complejo flujo de datos corporativos o personales.
La compañía líder en detección proactiva de amenazas, ESET, advirtió que el rápido crecimiento de una plataforma no es sinónimo de seguridad garantizada. Por ello, entender las políticas de retención, las normas de privacidad y el funcionamiento de los servidores de Anthropic es el primer paso indispensable para aprovechar la IA sin comprometer información sensible.
“Claude es una herramienta poderosa y relativamente segura, pero ninguna IA es una caja fuerte. Antes de compartir algo con una IA, es importante preguntarse si es información que nos gustaría que se haga pública. Por ejemplo, los secretos comerciales, los datos de los clientes, las credenciales de acceso y la información sensible nunca deberían ir a ninguna herramienta”. —
Mario Micucci,
investigador de Seguridad Informática de ESET.
🛡️ «IA Constitucional» y auditorías internacionales
A diferencia de otros modelos, Anthropic destaca por su enfoque de «IA Constitucional», el cual integra principios éticos directamente en el desarrollo del algoritmo, tratando la seguridad como parte del núcleo y no como una capa añadida posteriormente. Además, toda comunicación está cifrada bajo altos estándares del sector y el acceso a los servidores cuenta con controles basados en roles.
Para demostrar que estas medidas se cumplen en la práctica, la empresa ha obtenido certificaciones rigurosas que garantizan buenas prácticas, auditadas regularmente por terceros:
| Certificación de Seguridad | Detalle de la Evaluación y Alcance |
| SOC 2 Tipo II | Confirma, tras meses de auditoría externa, que los controles de las políticas de seguridad funcionan de manera consistente en la práctica. |
| ISO 27001 | Norma internacional de gestión de la seguridad de la información. Cubre desde políticas de contraseñas hasta planes de respuesta a incidentes. |
| ISO 42001 | Certificación específica para sistemas de IA. Evalúa la gestión de riesgos, el desarrollo responsable y la monitorización de conductas dañinas. |
🔒 ¿Quién lee sus datos y por cuánto tiempo se almacenan?
Uno de los puntos más críticos analizados por ESET es el tratamiento de la información según el tipo de cuenta que posea el usuario:
- Cuentas Personales (Gratis, Pro, Max): Anthropic da la opción de utilizar las conversaciones para entrenar futuros modelos, conservando los datos hasta por cinco años. Si el usuario rechaza esta opción, los chats se eliminan automáticamente a los 30 días.
- Cuentas Corporativas (API o modo Enterprise): Los datos nunca se utilizan por defecto para entrenar modelos, quedando protegidos por políticas empresariales estrictas.
Para reforzar la protección en cualquier modalidad, ESET recomienda a los usuarios activar la autenticación en dos pasos (2FA), utilizar contraseñas fuertes, mantener el antivirus actualizado y explorar exhaustivamente la sección de «Controles de datos» dentro de Claude para desactivar el historial de chat si se maneja información confidencial.
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
Eset01
