Adopción de IA en empresas eleva su exposición a ciberataques, lo que amplía la superficie de riesgo y exige nuevas estrategias de seguridad digital
Las empresas enfrentan mayores riesgos de ciberataques cuando integran inteligencia artificial en sus operaciones, debido al aumento de puntos vulnerables en sus sistemas digitales. La incorporación de agentes automatizados, copilotos y modelos avanzados amplía la superficie de ataque y esto podría visibilizar vulnerabilidades de la infraestructura en entornos corporativos, refiere un análisis de la firma de ciberseguridad Fortalice Solutions.
Así, la adopción de IA introduce múltiples integraciones tecnológicas dentro de procesos empresariales, lo cual incrementa la complejidad operativa de los sistemas. Cada flujo automatizado o conexión con modelos de lenguaje representa un posible vector de entrada para atacantes, lo que obliga a ampliar el perímetro de seguridad en toda la organización .
Actualmente, las herramientas de seguridad basadas en inteligencia artificial resuelven problemas específicos sin cubrir el ecosistema completo. Soluciones enfocadas en análisis de código detectan vulnerabilidades puntuales, mientras otras plataformas integran datos e inteligencia en distintos dominios, aunque requieren una estrategia más amplia para gestionar riesgos de forma integral.
En este contexto, la autonomía de la inteligencia artificial aún presenta limitaciones en entornos empresariales, donde los sistemas funcionan de forma parcial y requieren supervisión constante. Consultado por NotiPress, Fernando Leibowich Beker, cofundador y CEO de Lidd AI resumió el panorama general de las empresas más allá de la ciberseguridad al decir: "no veo operaciones autónomas completas, veo partes puestas como operaciones autónomas que hoy tienen supervisión humana", lo cual evidencia que la integración de IA no elimina riesgos, sino que redistribuye la exposición dentro de múltiples procesos tecnológicos.
Frente a este panorama, las empresas en México mantienen una adopción cautelosa de la inteligencia artificial, priorizando implementaciones de bajo riesgo mientras evalúan su impacto operativo. Ya sea por mejorar productividad o reducir costos, el especialista mostró su visión de la adopción al decir: "están haciendo cositas muy chiquitas y se están jugando a cosas de bajo riesgo", lo cual refleja un enfoque gradual ante los desafíos de seguridad y madurez tecnológica.
Plataformas que unifican información permiten a los analistas humanos y sistemas automatizados identificar amenazas con mayor rapidez. Sin embargo, esta capacidad no elimina la necesidad de abordar otros elementos críticos como identidad, gestión de accesos, seguridad en la nube y respuesta a incidentes dentro de un mismo programa de protección.
Según Fortalice Solutions, los atacantes también utilizan inteligencia artificial para escalar procesos de reconocimiento y explotación. Esta evolución incrementa la velocidad de los ataques y convierte vulnerabilidades antes ignoradas en objetivos accesibles, lo que eleva la presión sobre los equipos defensivos.
Por su parte, este escenario incorpora riesgos adicionales relacionados con la dependencia de datos en sistemas de IA. Los modelos requieren grandes volúmenes de información limpia y actualizada; fallas en su gestión pueden generar resultados poco fiables y facilitar ataques como el envenenamiento de datos o la manipulación de salidas.
Además, la implementación de inteligencia artificial exige una gobernanza más estricta en torno al control de identidades, accesos y clasificación de datos sensibles. Las organizaciones con debilidades en estos procesos enfrentan mayores dificultades para asegurar entornos digitales, lo que incrementa la exposición a incidentes de seguridad, refirió la firma de ciberseguridad liderada por Theresa Payton, exdirectora de información de la Casa Blanca.
Asimismo, la firma abordó el conocimiento al decir que la expansión de la IA no reduce la necesidad de especialistas en ciberseguridad, sino que incrementa la demanda de talento. Sugirió que las empresas deben evaluar riesgos antes de implementar nuevas tecnologías y alinear sus estrategias de seguridad con la evolución de amenazas en sistemas basados en inteligencia artificial.