En este punto, es un hecho que la velocidad del despliegue de la inteligencia artificial dentro de las organizaciones superó, de lejos, la capacidad de los equipos técnicos para gestionar las vulnerabilidades asociadas. No es necesariamente por falta de herramientas, sino por una asimetría innegable, propia de la era digital: los grupos de cibercrimen utilizan modelos cada vez más avanzados y desprovistos de restricciones éticas o regulatorias, mientras que las empresas compiten bajo normativas estrictas y políticas de cumplimiento.
El asunto empeora porque la IA ya está en las empresas, ya sea que estas lo hayan autorizado o no. En el evento Spark 2026, que tuvo lugar esta semana en Bogotá, Juan Pablo Castro, vicepresidente de Solutions Engineering LAR de TrendAI, presentó un análisis que debería ponernos a pensar a todos.
Las cifras muestran que el 84 % de las empresas ya registró el uso de herramientas de inteligencia artificial no autorizadas, un fenómeno conocido como Shadow AI, que plantea riesgos muy serios en materia de seguridad de la información y protección de la infraestructura. Es recordado el caso, en 2023, de un empleado de Samsung en Corea del Sur que subió código fuente de un programa patentado a ChatGPT, para pedirle al chatbot de OpenAI que le ayudara a corregir errores.
Hasta ahora, la seguridad digital opera bajo una premisa de oposición directa contra la intención humana. El adversario actual utiliza la misma infraestructura tecnológica que las áreas de defensa, pero con una ventaja temporal significativa. Eso anula la efectividad de las arquitecturas perimetrales rígidas y obliga a adaptarse.
La IA efectivamente aumenta la superficie de ataque y obliga a repensar la estrategia para defenderla. Las vulnerabilidades de hoy ya no se circunscriben a fenómenos puntuales como el phishing y no se restringen a fallos de código pendientes de actualización mediante parches informáticos. Hoy el espectro abarca cualquier interacción automatizada donde un algoritmo tome decisiones autónomas.
Eso quedó de plano la semana pasada, cuando Meta reportó que varias cuentas de usuarios y entidades en Instagram —incluyendo la Casa Blanca— fueron hackeadas, no con software de punta, ni con proezas matemáticas, sino convenciendo al propio chatbot de soporte impulsado por IA de Meta de que no pasaba nada y que todo estaba bien.
Cuando una empresa integra sistemas basados en aprendizaje automático para gestionar la atención al cliente o ejecutar flujos financieros, transfiere la confianza operativa a un agente expuesto a técnicas de manipulación de datos. Existen precedentes documentados en sectores de alta regulación donde actores externos alteran la información de entrada de los modelos para forzar decisiones que benefician intereses particulares.
Frente a la celeridad de los ataques automatizados, los esquemas basados únicamente en la detección de incidentes y la respuesta posterior resultan insuficientes para contener el impacto económico. Por eso es incontestable la propuesta de Castro en su keynote, de acostumbrar a las empresas a medir su vulnerabilidad digital en pesos, dólares o cualquier otra moneda. Si la pregunta no es “¿cómo me protejo ante un ataque?”, sino “¿cuánto dinero perdería si esta identidad es comprometida?”, la respuesta, automáticamente, pierde complejidad y gana urgencia.
Bajo esta perspectiva económica, la aprobación de presupuestos destinados a la implementación de controles proactivos deja de interpretarse como un gasto operativo discrecional para consolidarse como una decisión financiera lógica y medible. Se diría, incluso, que como una decisión inaplazable. Las corporaciones deben asumir la obligación operativa de auditar sus escenarios de riesgo con base en las capacidades reales de sus sistemas de protección actuales. La viabilidad comercial a largo plazo depende de la precisión con la que los ejecutivos mitiguen la incertidumbre técnica antes de que ocurra una intrusión.