Inteligencia artificial y ciberseguridad: recomendaciones clave para proteger su negocio

La rápida adopción de la inteligencia artificial (IA) en empresas y organizaciones avanza a un ritmo que supera la capacidad para establecer mecanismos de protección sólidos.

Según el estudio Responsible AI Pulse Survey, elaborado por EY (Ernst & Young), firma global de consultoría, auditoría y asesoría con presencia en más de 150 países, aunque el 82 % de las personas ya utiliza IA, solo el 57 % se siente cómodo con ella. La seguridad de los sistemas (64 %) y la privacidad de los datos (61 %) encabezan las preocupaciones de los usuarios.

Esta misma investigación señala que, apenas el 9 % de las organizaciones cuenta con controles específicos de ciberseguridad para modelos de IA y que solo el 20 % dispone de marcos sólidos de gobernanza en esta materia.

Esta brecha plantea un desafío urgente: integrar la seguridad como un componente esencial desde el diseño de cualquier solución basada en IA.

Brechas de confianza y supervisión

El informe Prioridades de las Juntas Directivas 2025 en Colombia, también de EY, muestra que la innovación y las tecnologías emergentes ocupan el segundo lugar entre las prioridades de las juntas directivas, mientras que la ciberseguridad y la privacidad de datos se sitúan en la octava posición.

El estudio revela que el 95 % de las juntas prioriza el uso de IA para capturar oportunidades de mercado, por encima de la mitigación de riesgos.

Esta desconexión implica un riesgo técnico considerable, pues cada nuevo modelo de IA amplía la superficie de ataque, ya sea por medio de interfaces expuestas, datos sensibles sin gobernanza adecuada o integraciones débiles en entornos híbridos y multicloud.

Además, el documento de EY también indica que el 53 % de las juntas reconoce dedicar poco tiempo a la ciberseguridad, el 38 % recibe menos información de la necesaria y solo el 13 % considera que el director de seguridad de la información (CISO) tendrá mayor protagonismo en sus reuniones este año.

Cinco pasos para una IA segura

Bajo este mismo estudio, EY propone cinco medidas clave para cerrar la brecha de seguridad:

• Seguridad desde el diseño: integrar protección en todas las etapas, desde la arquitectura inicial hasta el despliegue.
• Gobernanza técnica clara: definir responsabilidades sobre riesgos de IA en equipos de tecnología y seguridad.
• Controles específicos para IA: aplicar autenticación, monitoreo y respuesta adaptados al comportamiento de los modelos.
• Validación continua de datos: garantizar calidad, legalidad y trazabilidad en entrenamiento y operación.
• Simulación de escenarios adversos: realizar pruebas y simulacros de ciberataques dirigidos a la IA.

Por su parte, Gustavo Díaz, socio líder de Servicios Financieros de EY Colombia y responsable de ciberseguridad para el sector financiero en EY Latinoamérica, afirmó que “sin confianza, no hay innovación sostenible. La inteligencia artificial tiene el poder de transformar industrias, pero solo si se construye sobre una base de seguridad robusta”.

En conclusión, según este mismo informe proporcionado, la inteligencia artificial y la ciberseguridad son dos caras de una misma moneda, pero se trabaja mucho más en la primera, siendo igual de vital la segunda.

En un entorno donde cada avance tecnológico puede convertirse en oportunidad o amenaza, proteger datos, garantizar la privacidad y asegurar la integridad de los sistemas no es una opción, sino el punto de partida para un desarrollo confiable y sostenible.

Este artículo fue creado con ayuda de una inteligencia artificial que utiliza machine learning para producir texto similar al humano, y curado por un periodista especializado de El País.