IA sin control: el nuevo frente del cibercrimen corporativo
El uso de herramientas de IA fuera de los canales oficiales es uno de los principales riesgos de ciberseguridad. Además, un ciberataque asistido por IA eleva su tasa de alcance al 54%
En medio del rápido avance de la inteligencia artificial, las empresas enfrentan un desafío crítico: el Shadow AI. El uso de herramientas de IA sin lineamientos claros pone en riesgo información sensible, pero el peligro no es solo tecnológico. A pesar de las robustas defensas digitales, el principal riesgo corporativo actual sigue siendo el usuario final. Los atacantes han encontrado en el phishing, las descargas no seguras y el uso de aplicaciones personales como WhatsApp Web las llaves maestras para ejecutar secuestros de datos (ransomware).
«El riesgo real no reside en la tecnología, sino en la ausencia de control sobre ella. Observamos cómo la urgencia por ser competitivos abre brechas que la ciberseguridad tradicional es incapaz de sellar si no se capacita al talento primero», afirma Ezequiel Sulvarán, Manager Regional de Grupo Gigas. Mientras un ataque convencional tiene una tasa de éxito del 12%, aquellos que incorporan IA alcanzan una efectividad del 54%, atacando directamente la vulnerabilidad del personal que no está preparado para actuar frente a una amenaza de este tipo.
A menudo, las organizaciones perciben la inversión en ciberseguridad como un gasto innecesario hasta que sufren un incidente. Este falso ahorro genera una pérdida de valor inmensa cuando un ataque paraliza áreas vitales como la facturación, los inventarios y la distribución.
El impacto financiero es devastador: un incidente cuesta, en promedio, más de 4 millones de dólares. Para las empresas, esta falta de protección y de respaldos adecuados es un problema inminente; el 60% de las que son afectadas no logra recuperarse. Ante esto, soluciones como g-Cyberprotect, una plataforma que integra simulaciones de ataques y capacitación continua para transformar al empleado el eslabón más débil en la primera línea de defensa.
De acuerdo con PwC México, el 46% de las organizaciones priorizará la seguridad en la nube este año, vinculándola al robustecimiento de la gestión de identidades. Sin embargo, la resiliencia no se medirá solo por herramientas, sino por la madurez del capital humano y la robustez de la infraestructura.
“En un entorno donde la ingeniería social se ha automatizado, la única protección sólida es una estrategia que combine herramientas de vanguardia con una cultura de prevención activa», puntualiza Sulvarán. La tendencia apunta hacia la IA de Confianza (Trusted AI), donde el cifrado de información y el uso de entornos privados son obligatorios para evitar que los secretos industriales se conviertan en datos públicos.
