El uso de IA generativa en empresas creció un 890% en 2024, según Palo Alto Networks.
El fenómeno de la “Shadow AI” genera riesgos críticos por la falta de control y supervisión.
Más del 70% de las aplicaciones evaluadas pueden ser manipuladas mediante técnicas de jailbreak.
Una cultura de ciberseguridad transversal es clave para anticiparse a las amenazas emergentes.
La ciberseguridad del futuro exige más que tecnología
La inteligencia artificial está redefiniendo la ciberseguridad a un ritmo acelerado. Su aplicación no solo potencia la detección temprana de amenazas, la priorización de riesgos y la automatización de respuestas, sino que también ha sido adoptada por los atacantes para perfeccionar técnicas como el phishing hiperrealista y los deepfakes. En este nuevo escenario, la diferencia no la marca la cantidad de recursos tecnológicos, sino la capacidad de las organizaciones para convertir esos recursos en decisiones ágiles, estructuras adaptables y una cultura de seguridad sólida.
Durante décadas, la conversación en torno a la ciberseguridad se centró en crear barreras técnicas. Hoy, en un entorno distribuido y dominado por la IA generativa, esa aproximación resulta insuficiente. La clave está en construir una cultura organizacional capaz de anticiparse al riesgo y adaptar procesos con rapidez.
Desconocimiento y velocidad: el cóctel que expone a las organizaciones
Errores internos como factor de vulnerabilidad
Muchos de los incidentes actuales no provienen de amenazas externas, sino de fallos internos: errores humanos, ausencia de formación adecuada y uso no autorizado de herramientas. El ritmo de adopción tecnológica supera la capacidad de adaptación de las estructuras tradicionales. Esta desconexión deja grietas críticas en la seguridad.
La presencia de flujos de datos incontrolados o modelos mal entrenados agrava el panorama. Frente a este contexto, la cultura organizacional se convierte en la primera línea de defensa, más allá de cualquier herramienta puntual.
El crecimiento exponencial de la IA y sus consecuencias
Según el informe “2025 State of GenAI Report” de Palo Alto Networks, el uso de herramientas de IA generativa aumentó un 890% durante 2024. Esta expansión, aunque asociada a beneficios operativos, trajo consigo un incremento preocupante de riesgos. Solo en el primer trimestre de 2025, el 14% de las fugas de datos estuvo vinculado al uso de IA generativa.
Las organizaciones manejan en promedio 66 aplicaciones de este tipo, muchas sin supervisión adecuada. Siete de ellas se clasifican como de alto riesgo, y más del 70% son susceptibles a manipulaciones mediante técnicas tipo jailbreak.
Shadow AI: el riesgo oculto que crece en las sombras
La adopción no controlada de herramientas de IA ha dado lugar al fenómeno conocido como Shadow AI: aplicaciones utilizadas sin el conocimiento o aprobación de los departamentos de TI o ciberseguridad. Este uso desregulado compromete datos sensibles y sistemas críticos.
La falta de integración con una estrategia de ciberseguridad agrava el problema. En muchas empresas, la IA se trata como una herramienta más que simplemente se adquiere, sin entender su impacto sistémico. Sin una gobernanza clara, estas soluciones se convierten en una fuente de vulnerabilidades.
La verdadera resiliencia está en las personas y procesos
Seguridad como capacidad organizativa, no como función aislada
La ciberseguridad ya no puede funcionar como un área separada del negocio. Debe ser una competencia transversal, en coordinación con TI, legal, cumplimiento, producto e innovación. El desafío no es solo proteger activos digitales, sino garantizar que cada decisión relacionada con IA se tome con conocimiento de causa.
Adoptar IA no basta. Hay que integrarla en los flujos operativos, confiar en sus análisis y responder a sus recomendaciones. Solo así se podrá desarrollar una cultura capaz de aprender antes que el atacante, ajustar políticas en tiempo real y fortalecer los modelos de confianza.
Construyendo una cultura de ciberseguridad adaptativa
El cambio empieza por cuestionar el estado actual: ¿Está la IA alineada con los procesos clave? ¿Confían los equipos en sus resultados? ¿Existe una cultura que permita adaptarse al riesgo con rapidez? La adopción masiva de herramientas como DeepSeek-R1 —cuyo tráfico creció un 1.800% en solo dos meses— evidencia que las decisiones deben tomarse con velocidad y criterio.
La ventaja competitiva reside ahora en la capacidad de traducir esa velocidad en anticipación, integrar la tecnología con sentido estratégico y construir una organización resiliente desde la base cultural.
