La inteligencia artificial en las empresas: el lado oscuro que pocos ven y muchos subestiman
La inteligencia artificial promete eficiencia, pero ¿a qué costo oculto? Los expertos revelan una vulnerabilidad silenciosa que está creciendo dentro de las empresas y que podría estar exponiendo sus datos más sensibles.
La adopción masiva de inteligencia artificial en el mundo corporativo abre una puerta trasera a riesgos de ciberseguridad que muchas organizaciones aún no dimensionan. Según un informe del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), el manejo de la información para entrenar modelos de IA, especialmente datos sensibles, se ha convertido en uno de los principales puntos de vulnerabilidad.
La velocidad con la que las empresas implementan estas soluciones contrasta con la falta de marcos de gobierno claros para gestionar la seguridad. Pablo Prieto, director de Digital Business de TIVIT Latam, advierte que esta situación genera “puntos ciegos” en la infraestructura tecnológica, un vacío que los ciberatacantes están empezando a explotar.
¿Qué es el “Shadow AI” y por qué preocupa a los expertos?
Un fenómeno emergente y particularmente alarmante es el llamado “Shadow AI”. Se refiere al uso de herramientas de inteligencia artificial por parte de empleados sin la aprobación o el control del área de IT de la empresa.
Cuando los colaboradores utilizan plataformas externas para analizar información corporativa o generar contenido, los datos sensibles pueden salir del perímetro de seguridad de la organización sin que nadie lo note. Esta práctica, aparentemente inocua para acelerar tareas, se convierte en una brecha de seguridad crítica.
Los modelos de IA también son un blanco
La preocupación no se limita solo a los datos de entrada. Los propios sistemas de inteligencia artificial se han convertido en un objetivo. Estos modelos pueden ser manipulados para filtrar información confidencial o para alterar sus resultados, comprometiendo su fiabilidad y la toma de decisiones empresariales.
Las proyecciones de la consultora Gartner son contundentes: se estima que hacia 2026, más del 30% de los ciberataques dirigidos a empresas involucrarán directamente a los modelos de IA o a los datos utilizados para su entrenamiento.
Frente a este panorama complejo, la recomendación de los especialistas es adoptar un enfoque integral. La clave, según Prieto, está en “integrar la seguridad desde el diseño de los proyectos de IA”.
Las empresas buscan ahora innovar sin perder el control. La estrategia pasa por combinar políticas claras de uso, protección robusta de datos, controles estrictos de acceso y un monitoreo continuo. La conclusión es clara: en la era de la inteligencia artificial, la seguridad y la eficiencia son dos caras de la misma moneda estratégica.