DeepSeek, la plataforma china de inteligencia artificial, se encuentra en el ojo del huracán tras la revelación de una grave brecha de seguridad y su reciente prohibición en Italia. Estos acontecimientos han puesto en tela de juicio la fiabilidad y las prácticas de la empresa, destacando los riesgos que plantea el uso de esta IA.
DeepSeek bajo sospecha: Una brecha de seguridad crítica
El equipo de investigación de Wiz, una reconocida empresa de ciberseguridad, ha descubierto una vulnerabilidad alarmante en los sistemas de DeepSeek. Se encontró una base de datos ClickHouse completamente expuesta y sin autenticación, con más de un millón de registros que contenían información altamente sensible: historiales de chat de usuarios, claves secretas y API, detalles del backend y metadatos operativos.
Este fallo de seguridad no solo expuso información personal, sino que también permitió el control total de la base de datos y una potencial escalada de privilegios dentro del entorno de DeepSeek, sin ningún mecanismo de defensa. Esta filtración compromete gravemente la privacidad de los usuarios y la seguridad corporativa de la plataforma.
Italia prohíbe DeepSeek por falta de transparencia
Paralelamente a estos problemas de seguridad, la autoridad de protección de datos italiana, Garante, ha bloqueado el acceso a DeepSeek en el país. Como consecuencia, la aplicación ha sido retirada de las tiendas de Apple y Google en Italia. La prohibición se debe a la falta de transparencia sobre el procesamiento de datos personales de los usuarios italianos.
El regulador italiano ha solicitado información detallada a DeepSeek sobre la recopilación y uso de datos, su base legal y si estos se almacenan en China. La empresa tiene un plazo de 20 días para responder, lo que pone a la compañía bajo una intensa presión para demostrar su cumplimiento con las normativas europeas de protección de datos.
Innovación técnica con riesgos ocultos
DeepSeek ha logrado avances significativos en eficiencia y optimización de IA, reduciendo drásticamente los costos computacionales en comparación con sus competidores occidentales. Sin embargo, esta optimización técnica viene acompañada de serias preocupaciones en materia de privacidad y censura.
A diferencia de modelos de IA como ChatGPT o Gemini, DeepSeek opera bajo estrictos controles gubernamentales de China. La censura y el acceso obligatorio del gobierno chino a los datos de los usuarios generan preocupaciones legítimas sobre su uso en países con normativas más estrictas de protección de datos.
¿Es seguro utilizar DeepSeek?
Las razones para evitar DeepSeek no se limitan únicamente a la censura, sino también a la seguridad de los datos. Al igual que otras plataformas de IA, DeepSeek recopila información de los usuarios y patrones de tecleo, almacenándolos en sus servidores. No obstante, la falta de transparencia y la obligación de compartir datos con el gobierno chino elevan el riesgo de su uso.
Para un uso casual, DeepSeek puede parecer una alternativa viable, pero sus innovaciones serán rápidamente adoptadas por sus competidores. En un contexto de creciente regulación y preocupación por la privacidad, es crucial analizar con detalle los términos y condiciones de cualquier plataforma de IA antes de confiarle información sensible.
Conclusiones y Recomendaciones
La situación de DeepSeek destaca la necesidad de mayor transparencia y seguridad en el uso de la Inteligencia Artificial. Empresas y Gobiernos deben evaluar cuidadosamente los riesgos asociados con su implementación.
✔Auditar el cumplimiento del RGPD en sus transferencias de datos y relaciones con proveedores externos
✔Evaluar alternativas seguras a DeepSeek para evitar riesgos en privacidad y seguridad.
✔ Aplicar medidas de seguridad alineadas con ENS e ISO 27001 en infraestructuras tecnológicas.
✔ Exigir transparencia en el uso de datos personales en IA y plataformas digitales.
✔ Garantizar procesos de contratación pública abiertos y competitivos en infraestructuras estratégicas.
📢 Desde Legitec, ofrecemos asesoramiento en cumplimiento normativo, protección de datos y ciberseguridad. Contacta con nosotros para auditar tu empresa y garantizar el cumplimiento del RGPD, ENS e ISO 27001.
📩 ¿Tienes dudas sobre cómo cumplir con la normativa en el uso de IA? Escríbenos y te ayudaremos.