La adopción de inteligencia artificial en empresas acelera y expone puntos ciegos de control

La Inteligencia Artificial (IA) dejó de ser una tecnología experimental para convertirse en una herramienta cotidiana dentro de las empresas. Sin embargo, su adopción masiva también introduce nuevos desafíos de ciberseguridad que aún las organizaciones subestiman.

De acuerdo con el informe AI Risk Management Framework del NIST, uno de los principales riesgos está vinculado al manejo de la información utilizada para entrenar y operar modelos de IA, especialmente cuando involucra datos sensibles o estratégicos. Una mala configuración o el uso de herramientas no autorizadas, puede derivar en filtraciones de información y pérdida de propiedad intelectual.

“Actualmente, observamos una adopción acelerada de soluciones de Inteligencia Artificial en el entorno corporativo; sin embargo, muchas organizaciones están implementando estas tecnologías sin un marco de gobierno claro que establezca políticas de seguridad y de gestión de datos rigurosas. Esta carencia genera ‘puntos ciegos’ en la infraestructura crítica de la empresa, creando vulnerabilidades latentes que los ciberatacantes, conocedores de esta brecha entre innovación y control, saben capitalizar activamente para comprometer la seguridad de la compañía”, comentó Pablo Prieto, Director Digital Business de TIVIT Latam.

A esto se suma la creciente preocupación por la exposición de los propios modelos, que pueden ser manipulados o explotados para obtener información confidencial. Según Gartner, hacia 2026 más del 30% de los ataques contra empresas involucrarán modelos de IA y los datos utilizados para entrenarlos.

Otro fenómeno en expansión es el uso no controlado de herramientas de IA, por parte de los equipos, conocido como Shadow AI. En estos casos, los colaboradores utilizan plataformas externas sin validación, lo que provoca que los datos corporativos salgan del perímetro de seguridad de la empresa.

Frente a este escenario, las organizaciones comienzan a priorizar soluciones de IA que permitan avanzar en la innovación, sin perder control sobre la información ni comprometer el cumplimiento normativo. Para los directorios y áreas de negocio, la posibilidad de desplegar IA con seguridad y trazabilidad se volvió un factor decisivo.

Desde TIVIT destacan que esta demanda está impulsando la adopción de modelos de IA diseñados desde su origen con criterios de gobernanza y protección del dato. En ese marco, la compañía despliega en la región Velvet, un modelo de IA desarrollado por Almawave y pensado para el contexto europeo y latinoamericano. 

A diferencia de otras soluciones, Velvet puede desplegarse tanto on-premise como en la nube, lo que permite mantener los datos bajo control local, un aspecto clave para industrias reguladas como finanzas, salud y servicios públicos.

“Hoy las empresas necesitan innovar con Inteligencia Artificial, pero sin resignar previsibilidad, cumplimiento regulatorio ni control del dato. La seguridad y la eficiencia ya no son variables separadas, sino parte de una misma decisión estratégica”, explica Pablo Prieto, de TIVIT. “La clave no es frenar la innovación, sino integrarla desde el diseño con criterios de seguridad, gobernanza y sostenibilidad”.

En este contexto, desde TIVIT recomiendan adoptar un enfoque integral que combine políticas claras de uso de IA, protección de datos, controles de acceso y monitoreo continuo.