Madrid, 27 de febrero de 2026.- La inteligencia artificial generativa se ha consolidado como un pilar de nuestra productividad en Codere, permitiéndonos procesar información y generar contenidos con una rapidez sin precedentes. Sin embargo, esta eficiencia no debe eclipsar el riesgo que supone la «IA en la sombra» (Shadow AI), el uso de herramientas externas para gestionar activos de la compañía. Como organización global, nuestra prioridad es adoptar la innovación garantizando que la confidencialidad y la integridad de nuestros datos permanezcan siempre bajo nuestro control institucional.
Cuando la innovación carece de control
La tecnología, en manos equivocadas o bajo un uso negligente, se puede convertir en un riesgo crítico. A continuación, se muestran ejemplos reales que ejemplifican por qué la responsabilidad individual es nuestra primera línea de defensa:
- La automatización del error: En 2026, cientos de empresas sufrieron brechas en sus firewalls de Fortinet. No fue un ataque de alta complejidad, sino el uso de IA para identificar y explotar configuraciones débiles de forma masiva. En este caso la lección fue clara: la IA amplifica tanto la defensa como el ataque; los protocolos básicos siguen siendo innegociables.
- El exceso de confianza técnica: Un alto responsable de ciberdefensa en EE. UU. Comprometió en 2025 información confidencial al subir documentos oficiales a una IA pública para su revisión. Esta acción demostró que ni siquiera el conocimiento técnico exime de cumplir las políticas de uso seguro.
- La erosión de la identidad: Desde llamadas de contenido político con la voz clonada de Joe Biden (2024) que pedía a los habitantes de New Hampshire que no acudieran a votar, hasta estafas financieras mediante videollamadas con directivos suplantados en Hong Kong que costaron millones de dólares, han de servir para mantenernos alerta y entender que, en la era de los deepfakes, escuchar o ver ya no es garantía de veracidad.
- La desinformación estratégica: El uso de vídeos manipulados del presidente Zelenski durante el conflicto en Ucrania demuestra que la IA puede ser utilizada para desestabilizar la confianza a nivel global y, en estas situaciones, el escepticismo profesional es vital ante comunicaciones inusuales.
IA corporativa y entornos de seguridad garantizada
Para mitigar la exposición que supone entregar datos a servidores externos, Codere ha puesto al alcance de todos Copilot Chat. Se trata de nuestra alternativa oficial, diseñada para que la interacción con la IA ocurra dentro de un perímetro de seguridad total. Al utilizar las vías oficiales —como el portal PotenzIA, la integración en Teams o la aplicación móvil de M365— garantizamos que nuestra información de toda índole, incluida la más sensible como los contratos y datos de clientes, nunca abandonen nuestra supervisión.
Tal y como afirma Fanny Pérez, directora corporativa de Ciberseguridad: “Entendemos la inteligencia artificial como un catalizador estratégico para el negocio, pero su uso debe estar alineado con nuestros estándares de protección de datos. La verdadera resiliencia tecnológica nace de la responsabilidad en el uso de los entornos protegidos que la compañía pone a nuestra disposición. Solo así convertiremos la innovación en una ventaja competitiva sostenible y libre de riesgos críticos”.
Bajo esta premisa, la adopción de nuestras plataformas oficiales no es solo una recomendación técnica, sino un paso imprescindible para blindar nuestra operativa diaria y asegurar que cada avance tecnológico contribuya a nuestra integridad corporativa.
Protocolos de actuación y resiliencia operativa
Mantener nuestra robustez frente a estas amenazas requiere una disciplina compartida basada en cinco pilares fundamentales:
- Segregación de activos: No compartas información interna, capturas de pantalla o procedimientos en herramientas públicas. Ante la duda, utiliza exclusivamente las plataformas de la compañía.
- Verificación multicanal: Si recibes una solicitud urgente de fondos o credenciales, desconfía y detente. Valida siempre la identidad por un segundo canal independiente (una llamada a un número corporativo conocido).
- Disciplina en los controles: El MFA y las políticas de acceso no son burocracia, sino barreras reales. No desactives controles por comodidad. La IA hace que los engaños sean más creíbles, pero los controles básicos siguen siendo efectivos.
- Detección de señales de alerta: La urgencia extrema y el secreto son las herramientas clásicas del fraude. Si un mensaje parece «demasiado perfecto» o ejerce presión inmediata, reporta el caso al equipo de ciberseguridad sin interactuar con quien te haya enviado el mensaje.
- Cultura de consulta: En ciberseguridad, detenerse a tiempo es una fortaleza. El equipo de Ciberseguridad está a nuestra disposición para cualquier duda preventiva. No temas preguntar porque es preferible consultar que causar un incidente real.
La seguridad de Codere no es un proceso meramente técnico, sino un escudo colectivo que fortalecemos con cada decisión individual en favor de nuestra integridad común
© 2026 Grupo Codere. Nota: recuerda que el contenido de la newsletter es exclusivo para empleados de Codere. Queda prohibida su distribución externa o publicación en redes sociales sin consulta previa al departamento de Comunicación (comunicacion@codere.com)