La principal amenaza de AI viene desde dentro: cómo proteger a una organización

Cuando los líderes empresariales piensan en amenazas cibernéticas relacionadas con la inteligencia artificial, generalmente imaginan a un adversario externo — un grupo de hackers armado con redes neuronales para generar correos de phishing o romper contraseñas. Pero la realidad resulta ser mucho menos cinematográfica y mucho más inquietante. Las amenazas de IA más graves para el negocio no nacen fuera del perímetro de la red corporativa, sino dentro de ella — en despachos, salas de reuniones y en los portátiles de sus propios empleados.

El fenómeno de la llamada "IA en la sombra" se ha convertido en uno de los problemas determinantes de la ciberseguridad corporativa en 2025–2026. La esencia es simple: los empleados están utilizando masivamente herramientas de IA generativa — ChatGPT, Claude, Gemini, Copilot y docenas de servicios menos conocidos — para acelerar procesos de trabajo. Suben a estos sistemas documentos internos, datos de clientes, fragmentos de código, informes financieros.

Lo hacen no por malicia, sino por el deseo de trabajar más eficientemente. Pero cada una de estas solicitudes es una posible filtración de información confidencial que el servicio de seguridad no puede ver ni controlar. Según varias estimaciones, entre el 50 y el 70 por ciento del uso de herramientas de IA en grandes organizaciones ocurre sin el conocimiento de los departamentos de TI.

El problema se agrava por el hecho de que las propias empresas están implementando activamente IA en procesos comerciales sin siempre establecer un sistema adecuado de gestión de riesgos. Los chatbots corporativos obtienen acceso a bases de datos internas. Los asistentes de IA se integran en sistemas CRM y herramientas de desarrollo. Los modelos de aprendizaje automático se entrenan con datos propios. Cada uno de estos puntos de integración es un posible vector de ataque o fuga no intencionada. Mientras tanto, las medidas de protección tradicionales — cortafuegos, antivirus, sistemas de detección de intrusiones — fueron diseñadas para un panorama de amenazas completamente diferente y simplemente no ven estos nuevos riesgos.

Los expertos identifican varias áreas clave de defensa interna que las organizaciones deben establecer sistemáticamente. La primera y fundamental es una auditoría completa de las herramientas de IA utilizadas en la empresa, incluidas las no oficiales. No se puede proteger lo que no se sabe que existe. La segunda es desarrollar políticas claras de uso aceptable de IA que definan qué datos pueden y cuáles no pueden transmitirse a servicios de IA externos. La tercera es implementar medidas técnicas de control: sistemas DLP de nueva generación capaces de rastrear las interacciones de los empleados con plataformas de IA y soluciones proxy que filtren el tráfico saliente hacia servicios de IA.

Un bloque separado de recomendaciones se refiere a la gestión de modelos de IA que la empresa desarrolla o utiliza internamente. Lo crítico aquí es el control de acceso según el principio del menor privilegio — el sistema de IA debe tener acceso solo a los datos necesarios para realizar una tarea específica, y nada más. Son necesarias auditorías regulares de qué datos se utilizan para entrenar y ajustar los modelos, así como el monitoreo de su comportamiento en producción en busca de anomalías — la llamada observabilidad de IA.

Igualmente importante es la protección contra ataques contra los propios modelos: inyección de prompts, envenenamiento de datos de entrenamiento y extracción de información confidencial a través de consultas especialmente construidas se han convertido en amenazas reales y documentadas.

El factor humano sigue siendo el elemento central de cualquier estrategia de defensa. La capacitación de empleados en el trabajo con IA debe incluir no solo una mayor productividad sino también una comprensión de los riesgos. Las personas deben saber por qué no pueden subir un contrato confidencial a un chatbot de IA pública, aunque acelere la preparación del resumen de la transacción tres veces. Construir una cultura de uso responsable de IA es una tarea no menos importante que implementar medidas técnicas de control. Las empresas que se limitan a prohibiciones sin explicación inevitablemente pierden: los empleados simplemente encuentran formas de eludir los controles.

Para las organizaciones rusas, este problema tiene una dimensión adicional. Las leyes de protección de datos y los requisitos regulatorios imponen restricciones estrictas en la transferencia transfronteriza de información, y la mayoría de los servicios populares de IA alojan sus servidores en el extranjero. Cada empleado que envía datos de clientes a un servicio de IA extranjero potencialmente crea no solo un riesgo de ciberseguridad sino también un riesgo regulatorio. Esto hace que la tarea de controlar el uso interno de IA no sea solo un asunto de seguridad sino de cumplimiento legal.

La esencia de lo que está sucediendo se reduce a una paradoja que toda organización tecnológicamente madura ha enfrentado: la IA es simultáneamente una herramienta para aumentar la eficiencia y una fuente de riesgos fundamentalmente nuevos. Es imposible prohibir su uso — eso equivaldría a renunciar a la electricidad. Ignorar los riesgos es irresponsable. El único camino viable es la gestión sistemática, en la que las medidas técnicas de control, las políticas organizacionales y la educación de los empleados funcionen como un único mecanismo. Las empresas que establezcan este sistema antes que otras no solo obtendrán protección sino también una ventaja competitiva: la capacidad de utilizar IA de manera agresiva mientras permanecen seguras.