A medida que más organizaciones adoptan inteligencia artificial (IA), la conversación se ha concentrado principalmente en la gobernanza. La creación de políticas de uso, matrices de riesgo y comités especializados ha ocupado un lugar central en este proceso. Sin embargo, hoy la gobernanza ya no es suficiente.
El crecimiento acelerado de la IA en entornos empresariales ha traído beneficios claros, pero también nuevos riesgos. Por ello, es indispensable abordar el tema desde la perspectiva de la ciberseguridad para tener mayor control y responder de forma más efectiva al aumento de la superficie de ataque. Más allá de gobernar la IA, las organizaciones necesitan mecanismos para visualizarla, controlarla y proteger los nuevos vectores de ataque que genera.
¿Por qué? Porque en 2026 el debate ya no gira en torno a si las organizaciones deben permitir o no el uso de IA. La realidad es que la IA ya forma parte de las empresas. El verdadero desafío, desde perspectiva de la ciberseguridad, es cómo mantener el control y responder cuando esa IA se convierte en una nueva superficie de ataque.
No es suficiente establecer lineamientos; se requieren capacidades reales para visualizar, controlar y responder ante los nuevos riesgos. Gartner y Forrester ya han advertido sobre el crecimiento del Shadow AI: el uso de herramientas de IA generativa por parte de colaboradores y áreas de negocio sin supervisión corporativa. Esto reduce la visibilidad sobre el flujo de información hacia modelos externos y sobre la interacción entre agentes de IA, además de exponer información sensible y propiedad intelectual.
En este contexto, Indra Group propone a las empresas replantear su estrategia de ciberseguridad alrededor de tres dominios fundamentales: descubrimiento, control y monitoreo operativo.
Qué hay en el mapa
Hoy, la mayoría de las organizaciones no tiene claridad sobre cuánta inteligencia artificial se utiliza realmente en sus entornos. Incluso muchos inventarios tradicionales de TI carecen de visibilidad sobre agentes de IA, modelos embebidos o sistemas automatizados conectados mediante APIs.
Por ello, el primer dominio de una estrategia de seguridad debe ser el descubrimiento (Discovery). Esto implica identificar qué aplicaciones de IA se utilizan, qué usuarios interactúan con ellas, qué tipo de información procesan, en qué regiones se almacenan esos datos y qué modelos participan en los flujos operativos.
En América Latina ya existen casos donde usuarios cargan contratos, información financiera o código fuente en herramientas de IA sin comprender completamente el impacto que esto puede tener en términos legales y de seguridad. A través de herramientas como Cyber Threat Exposure Management, organizaciones como Minsait pueden determinar el nivel de exposición que genera el uso de IA dentro de una empresa.
Además, el riesgo no proviene únicamente de la filtración de datos. También existen riesgos asociados a la dependencia tecnológica, la manipulación de respuestas y la pérdida de trazabilidad sobre decisiones automatizadas.
Agentes bajo control
El segundo componente es el control (enforcement). Este permite identificar qué agentes de IA están autorizados, cuáles no y qué información pueden utilizar.
Con frecuencia se asume que la gobernanza generará conciencia suficiente entre los usuarios, pero no siempre ocurre así. En la práctica, las personas adoptarán las herramientas de IA que les permitan optimizar procesos, aumentar productividad, automatizar tareas o acelerar desarrollos.
Por ello, el control debe ser mucho más dinámico. La industria necesita evolucionar hacia modelos más maduros, como controles contextuales basados en identidad.
Aquí también debe considerarse la sensibilidad de los datos que alimentan a la IA, como información financiera o propiedad intelectual, así como los perfiles autorizados para gestionarlos y el nivel de riesgo asociado al modelo utilizado. En cierta medida, se trata de aplicar principios de Zero Trust al entorno de IA.
Las empresas desarrolladoras de IA también deben fortalecer el componente de ciberseguridad. Hoy es evidente que muchas aplicaciones fueron lanzadas sin un modelo sólido de seguridad diseñado específicamente para IA.
En este contexto, los ataques de prompt injection ya se han convertido en un vector capaz de alterar el comportamiento de agentes, manipular resultados, provocar filtraciones de información o incluso romper controles de negocio.
Afortunadamente, la industria comienza a entender que proteger la IA requiere plataformas especializadas de AI Security Posture Management, AI Runtime Protection y AI Application Security, enfocadas en proteger tanto los modelos como sus entornos de operación y desarrollo.
Monitorear decisiones, no sólo eventos
La inteligencia artificial también está introduciendo nuevos indicadores de riesgo: uso anómalo de modelos, exfiltración de datos a través de prompts, desviaciones en el comportamiento de agentes, automatización maliciosa o consumo irregular de APIs de IA, entre otros.
Por ello, es evidente que los SOC deben evolucionar para incorporar capacidades específicas de monitoreo sobre la IA empresarial.
En otras palabras, el SOC ya no sólo debe monitorear eventos técnicos; también debe supervisar decisiones automatizadas. Sin duda, este es uno de los cambios conceptuales más importantes en las operaciones de ciberseguridad de la última década.
¿Quién tiene realmente el control de la IA?
La industria ha invertido demasiado tiempo discutiendo gobernanza y muy poco desarrollando capacidades reales de protección.
Hoy es indispensable reconocer que la inteligencia artificial dejó de ser una herramienta periférica para convertirse en infraestructura crítica empresarial. Y, como toda infraestructura crítica, requiere visibilidad, control y monitoreo continuo.
Sin duda, las organizaciones que entiendan esto desde las primeras etapas de su estrategia de IA tendrán una ventaja competitiva significativa no sólo hoy sino también a futuro.
Add a Comment