El vertiginoso avance de la inteligencia artificial ha generado un escenario paradójico en el mundo digital: mientras las empresas celebran aumentos en su productividad, sus equipos de ciberseguridad admiten estar operando a ciegas. Según un reciente informe de Indra Minsait, el 48% de los directores de seguridad (CISO) reconoce tener poca o nula confianza para medir las amenazas que esta tecnología trae consigo. El problema no es solo externo; la mayor vulnerabilidad proviene de los propios empleados que, en un intento por agilizar sus tareas, alimentan a chatbots como ChatGPT o Gemini con datos financieros, códigos propietarios o estrategias comerciales sin ningún control corporativo, un riesgo creciente bautizado como "Shadow AI".
Esta pérdida de visibilidad sobre los datos ocurre en un contexto donde más del 60% de las organizaciones en Latinoamérica ya permite el uso de IA generativa, pero menos de la mitad ha establecido políticas claras de gobierno o clasificación de información. Los expertos advierten que ya no basta con proteger las redes de la empresa, sino que el enfoque debe centrarse en el dato mismo, especialmente cuando se desarrollan modelos internos personalizados. Si estas herramientas no se alinean desde su diseño, pueden derivar en comportamientos inesperados, sesgos peligrosos o decisiones erróneas que afectan directamente la viabilidad del negocio.
Por si fuera poco, el cibercrimen ha encontrado en la IA una herramienta letal para automatizar estafas y crear virus más sofisticados con menor esfuerzo técnico. Mientras los atacantes se profesionalizan, la región enfrenta un déficit crítico de más de 300,000 especialistas en seguridad, lo que deja a muchas instituciones construyendo su futuro digital "sobre arena". Con incidentes que ya superan el millón y medio de dólares en pérdidas promedio, la ciberseguridad ha dejado de ser un gasto opcional para convertirse en el único habilitador capaz de evitar que la innovación se transforme en una catástrofe financiera.