El rol de la Inteligencia Artificial (IA) en el entorno empresarial está viviendo una metamorfosis silenciosa pero profunda. Lo que comenzó como una herramienta de asistencia donde los empleados consultaban información, ha evolucionado rápidamente hacia una capacidad de acción autónoma. Hoy, los agentes basados en IA recuperan datos, invocan herramientas y ejecutan acciones directamente en los flujos de trabajo, una realidad que presenta desafíos de seguridad que superan las estrategias de gobernanza de datos tradicionales.
Aunque las preguntas sobre qué modelos están permitidos o qué herramientas pueden usar los empleados siguen siendo relevantes, los expertos coinciden en que ya no son suficientes. La interrogante crítica para los responsables de seguridad ha mutado: la prioridad ya no es solo quién tiene acceso, sino qué hace la IA con ese acceso.
La brecha entre adopción y control
La velocidad con la que las organizaciones están adoptando la IA ha dejado atrás a los protocolos de seguridad actuales. Según el Informe de Seguridad en la Nube de Check Point 2026, el 77% de las organizaciones han modificado su estrategia de ciberseguridad como respuesta a la implementación de la IA. Sin embargo, solo el 26% afirma contar con la arquitectura tecnológica necesaria para implementarla de forma segura. Esta diferencia de 51 puntos porcentuales es el reflejo de una vulnerabilidad latente en la estructura corporativa.
La IA no es una tecnología que se limita a un departamento específico; se propaga por toda la organización —a través de herramientas de fuerza laboral, aplicaciones basadas en modelos, servicios SaaS y entornos en la nube— buscando las brechas de seguridad tal como lo hace el agua.
Más allá de la visibilidad: hacia un control ejecutable
La mayoría de los equipos de seguridad reconocen que la visibilidad es el primer paso indispensable, pero los datos revelan un panorama preocupante: apenas el 5% de las organizaciones posee una visión completa del uso de herramientas de IA en toda su estructura. Sin esta visibilidad, la gobernanza se reduce a suposiciones formales.
Aun cuando la visibilidad mejora, persisten preguntas operativas complejas: ¿Qué sistemas puede tocar la IA? ¿Qué medidas puede tomar? ¿Cuáles comportamientos son aceptables?
Los expertos advierten que el control de acceso tradicional no fue diseñado para distinguir entre una acción «técnicamente válida» y una «función prevista». Un agente de IA puede ejecutar pasos que parecen correctos de forma aislada, pero que conducen a un resultado que la empresa nunca pretendió. Por ello, la gobernanza debe evolucionar de simples políticas de escritorio a controles ejecutables en tiempo real.
El nuevo modelo operativo
Para los líderes de seguridad, el camino no es frenar la adopción, sino infundir confianza a través de un modelo operativo distinto. Este enfoque requiere comenzar por el descubrimiento, transformar la gobernanza en políticas aplicables, validar continuamente los sistemas y, sobre todo, proteger el comportamiento durante la ejecución.
Sobre este desafío, Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software, señaló:
«El marco completo de gobernanza de seguridad de la IA profundiza en ese modelo. Explica cómo abordar las superficies de riesgo de la IA, qué debe abarcar la gobernanza y qué preguntas de evaluación deben plantearse los responsables de seguridad antes de que la actividad de la IA se vuelva demasiado dispersa para gestionarla de forma eficaz. La IA ya forma parte del funcionamiento de las empresas. Cada vez más, forma parte de su manera de actuar. La seguridad debe cumplir con eso allí».
La implementación de estas medidas se vuelve imperativa ante un escenario donde la IA ya no solo asiste, sino que actúa, redefiniendo la manera en que las compañías operan, producen y se protegen en el entorno digital.
















Discussion about this post