Madrid, 27 febbraio 2026.- L’intelligenza artificiale generativa si è consolidata come uno dei pilastri della nostra produttività in Codere, permettendoci di elaborare informazioni e creare contenuti con una rapidità senza precedenti. Tuttavia, questa efficienza non deve farci sottovalutare i rischi legati alla cosiddetta “Shadow AI”, ovvero l’utilizzo di strumenti esterni non autorizzati per gestire asset e informazioni aziendali.
Come organizzazione globale, la nostra priorità è adottare l’innovazione garantendo che la riservatezza e l’integrità dei dati restino sempre sotto il controllo istituzionale dell’azienda.
Quando l’innovazione manca di controllo
La tecnologia, se utilizzata in modo improprio o con superficialità, può trasformarsi in un rischio critico. Alcuni casi reali aiutano a comprendere perché la responsabilità individuale rappresenti la nostra prima linea di difesa:
- L’automazione dell’errore: Nel 2026 centinaia di aziende hanno subito violazioni dei firewall Fortinet. Non si è trattato di attacchi particolarmente sofisticati, ma dell’utilizzo dell’IA per individuare e sfruttare su larga scala configurazioni deboli. La lezione è chiara: l’IA amplifica tanto la difesa quanto l’attacco; le misure di sicurezza di base restano imprescindibili.
- L’eccesso di fiducia tecnica: Nel 2025 un alto responsabile della cyber-difesa negli Stati Uniti ha compromesso informazioni riservate caricando documenti ufficiali su una piattaforma di IA pubblica per una revisione. Questo episodio dimostra che nemmeno una solida competenza tecnica esonera dal rispetto delle policy di utilizzo sicuro.
- L’erosione dell’identità digitale: Dalle chiamate a contenuto politico con la voce clonata di Joe Biden (2024), che invitavano i cittadini del New Hampshire a non recarsi alle urne, fino a truffe finanziarie realizzate tramite videoconferenze con dirigenti “clonati” a Hong Kong, costate milioni di dollari, questi episodi ci ricordano che nell’era dei deepfake vedere o ascoltare non è più garanzia di autenticità.
- La disinformazione strategica: L’utilizzo di video manipolati del presidente Zelensky durante il conflitto in Ucraina dimostra come l’IA possa essere impiegata per minare la fiducia su scala globale. In questo contesto, mantenere uno spirito critico e professionale di fronte a comunicazioni insolite è fondamentale.
IA aziendale e ambienti di sicurezza garantita
Per ridurre i rischi legati alla condivisione di dati su server esterni, Codere ha messo a disposizione di tutti Copilot Chat, la nostra alternativa ufficiale, progettata affinché l’interazione con l’IA avvenga all’interno di un perimetro di sicurezza completamente controllato.
Utilizzando esclusivamente i canali ufficiali — come il portale PotenzIA, l’integrazione in Teams o l’app mobile di M365 — garantiamo che le informazioni aziendali, incluse quelle più sensibili come contratti e dati dei clienti, rimangano sempre sotto la nostra supervisione.
Come afferma Fanny Pérez, Direttrice Corporate Cybersecurity: «Consideriamo l’intelligenza artificiale un catalizzatore strategico per il business, ma il suo utilizzo deve essere pienamente allineato ai nostri standard di protezione dei dati. La vera resilienza tecnologica nasce dall’uso responsabile degli ambienti protetti che la compagnia mette a disposizione. Solo così potremo trasformare l’innovazione in un vantaggio competitivo sostenibile e privo di rischi critici».
In quest’ottica, l’adozione delle piattaforme ufficiali non rappresenta soltanto una raccomandazione tecnica, ma un passaggio essenziale per proteggere la nostra operatività quotidiana e garantire che ogni progresso tecnologico rafforzi l’integrità aziendale.
Protocolli di comportamento e resilienza operativa
Mantenere solidità e protezione di fronte a queste minacce richiede una disciplina condivisa, fondata su cinque pilastri fondamentali:
- Separazione degli asset: Non condividere informazioni interne, screenshot o procedure aziendali su strumenti pubblici. In caso di dubbio, utilizza esclusivamente le piattaforme ufficiali della compagnia.
- Verifica su più canali: Se ricevi una richiesta urgente di fondi o credenziali, fermati e verifica. Conferma sempre l’identità attraverso un secondo canale indipendente (ad esempio una chiamata a un numero aziendale noto).
- Rigorosa applicazione dei controlli: L’autenticazione multifattore (MFA) e le policy di accesso non sono burocrazia, ma barriere di protezione concrete. Non disattivare mai i controlli per comodità. L’IA rende le truffe più credibili, ma i controlli di base restano efficaci.
- Riconoscere i segnali di allerta: Urgenza estrema e richiesta di riservatezza sono leve tipiche delle frodi. Se un messaggio appare “troppo perfetto” o esercita pressione immediata, segnalalo al team di Cybersecurity senza interagire con il mittente.
- Cultura della consultazione: In ambito cybersecurity, fermarsi in tempo è un punto di forza. Il team Cybersecurity è a disposizione per qualsiasi dubbio preventivo. Chiedere è sempre meglio che dover gestire un incidente reale.
La sicurezza di Codere non è solo un processo tecnico: è uno scudo collettivo che rafforziamo ogni giorno attraverso le nostre scelte individuali, a tutela dell’integrità comune.
© 2026 Grupo Codere. Nota : Si ricorda che il contenuto della newsletter è riservato esclusivamente ai dipendenti di Codere. Ne è vietata la distribuzione esterna o la pubblicazione sui social media senza previa consultazione con il dipartimento di Comunicazione (comunicacion@codere.com).