El mayor riesgo de ciberseguridad en el presente año no es un hacker ruso; es un empleado local copiando y pegando el código fuente de la compañía o una lista de clientes confidencial dentro de la versión pública y gratuita de ChatGPT.
1. Declaración de Misión y Alcance
Defina formalmente a todos sus equipos jurídicos y técnicos qué modelos de lenguaje (LLMs) están aprobados para el trabajo diario corporativo y cuáles están prohibidos por carecer de acuerdos comerciales de no-entrenamiento (Non-Training Agreements).
2. Clasificación de Datos
Clasifique la información en 3 niveles: Pública, Interna y Confidencial/PII. Su política debe dictar categóricamente que ingresar información de nivel Confidencial a sistemas de IA que alimentan modelos públicos es causal de despido y rompe sus contratos de confidencialidad y cláusulas de GDPR.
3. Responsabilidad Humana Final
Cree un apartado legal que explique que el empleado es 100% responsable de cualquier contenido generado por la IA en su nombre. La excusa técnica "El bot alucinó ese dato" no mitigará la responsabilidad individual ni penal de ser pertinente.