La IA autónoma ha llegado a los flujos de trabajo en México, pero la falta de control corporativo está dejando la puerta abierta a ciberataques invisibles.
Por: Rodrigo Pujol Del Toro
La fase de «experimentación» con la inteligencia artificial terminó. En México, la adopción es masiva: el 56% de las empresas ya integra agentes de IA autónomos que operan sin intervención humana. Sin embargo, este avance tecnológico ha traído consigo un punto ciego preocupante: la seguridad corporativa no está siguiendo el ritmo de la innovación.
Según el informe Del riesgo de los agentes a los logros humanos de KnowBe4, nos encontramos en una situación donde la tecnología avanza a velocidad de máquina, mientras que las políticas de seguridad se quedan atrapadas en la burocracia.
El peligro de la «IA en la sombra»
El problema no es solo la tecnología, sino el uso no autorizado. El informe revela que el 55% de los líderes empresariales admite que la IA utilizada en sus oficinas no cuenta con control corporativo formal. Esto significa que existen capas invisibles de «empleados artificiales» manejando información sensible de la compañía sin supervisión alguna.
¿Por qué ocurre esto? La respuesta es tan humana como predecible: la velocidad. Más de la mitad de los trabajadores mexicanos (53%) admite que, si las herramientas de IA oficiales son lentas o restrictivas, buscarán sus propias alternativas no aprobadas para cumplir con sus tareas. La productividad está ganándole la batalla a la seguridad.
Vulnerabilidades multicanal: Cuando la IA se vuelve contra nosotros
Perry Carpenter, estratega en jefe de ingeniería social de KnowBe4, advierte que los atacantes ya utilizan la IA para escalar sus amenazas:
- Deepfakes y Phishing: Estrategias multicanal que engañan a los empleados a través de SMS, canales de colaboración y correos altamente personalizados.
- Secuestro de agentes: Tácticas como la inyección de comandos para tomar control de los mismos agentes de IA que la empresa utiliza para automatizar procesos.
Las consecuencias son tangibles: el 43% de los responsables de ciberseguridad en México reporta que el software no autorizado ya ha deteriorado la seguridad de sus organizaciones en el último año.
¿Cómo cerrar la brecha?
El estudio concluye que las empresas deben dejar de centrarse únicamente en castigar los errores y comenzar a diseñar sistemas que guíen el comportamiento. La clave no es bloquear la IA, sino integrar una mentalidad de seguridad que proteja tanto a los agentes de IA como a los humanos. La seguridad debe ser ágil, intuitiva y, sobre todo, parte de la cultura diaria, no una restricción técnica que detenga el flujo de trabajo.
Nota del editor: Es una ironía brutal: implementamos IA para ser más eficientes, pero al hacerlo sin control, estamos creando nuevas formas de ser vulnerables. Mi consejo para los directivos: dejen de ver la IA como un «juguete» de TI y empiecen a tratarla como un empleado más que necesita supervisión, capacitación y límites claros. Si sus empleados están buscando herramientas externas, pregúntense qué le falta a sus herramientas internas. ¡La seguridad no debería ser el freno de la innovación, sino el cinturón de seguridad que permite ir más rápido!
Para contactar al editor escribe: editor@thunder.mx.
#Ciberseguridad #KnowBe4 #InteligenciaArtificial #IAAutonoma #SeguridadCorporativa #TransformaciónDigital #RiesgoDigital #Productividad #EmpresasMéxico #ProtecciónDeDatos




