Las empresas no tienen un problema de IA, sino de toma de decisión: Thales

empresasInteligencia Artificialrelevante
Efrén Páez Jiménez
Crédito: Thales

La aceleración repentina en el uso de aplicaciones basadas en Inteligencia Artificial (IA) ha tomado a múltiples empresas por sorpresa, lo que revela una fractura entre la innovación tecnológica y la planificación estratégica. Según los hallazgos de Thales, aunque 59% de las organizaciones ya se encuentran en etapas avanzadas de implementación, la falta de una estrategia de gobernanza unificada está exponiendo activos sensibles a riesgos sin precedentes.

“El desafío es que la IA nos alcanzó sin haber planificado adecuadamente como industria. No es un problema de la tecnología en sí; el desafío que enfrentamos es un problema de toma de decisión”, afirmó en entrevista para DPL News, Román Baudrit, vicepresidente de Cloud Protection and License para Thales América Latina.

Uno de los puntos más críticos identificados por Thales es la desconexión de acceso a información clave entre los ejecutivos de la junta directiva y los responsables de ciberseguridad. Mientras que 78% de los altos mandos asegura no haber sufrido brechas de seguridad, sólo 57% de los especialistas técnicos respalda esa afirmación.

Esta falta de visibilidad y percepción de la importancia de la seguridad impacta directamente en la planeación de presupuestos. De acuerdo con Thales, sólo 37% de empresas encuestadas cuenta con un presupuesto dedicado para la seguridad de la IA, en tanto que 46% está utilizando presupuesto existente que ya tenían de ciberseguridad.

Es decir, están utilizando fondos existentes de ciberseguridad para cubrir las necesidades de la IA, obligando a los equipos a “hacer lo que ya hacían más asegurar la IA” con los mismos recursos.

“Muchos [ejecutivos] en las juntas directivas no entienden el impacto que esto puede tener. Tenemos que apoyar el proceso de concientización porque no están dimensionando el riesgo”, advirtió Baudrit.

El dato como el nuevo perímetro

En un mundo donde el 80% ó 90% de la información es no estructurada, la tarea de proteger los datos se vuelve “titánica e imposible” de forma manual, explicó el directivo. Baudrit expuso la visión de Thales, que propone un cambio de paradigma: si la única forma de acelerar la adopción de la IA es dándole acceso a datos sensibles (finanzas, I+D, etc.), el dato mismo debe convertirse en el perímetro de control.

Esta visión se basa en la protección de los datos desde su origen y antes de ser utilizados en modelos de IA. Baudrit reconoció desafíos para la implementación de esta estrategia, tales como sistemas legados y la evolución del DevOps (Development Operations) hacia DevSecOps (Development, Security, Operations), lo que lleva a la coexistencia de aplicaciones poco seguras con aquellas aseguradas desde el diseño.

“Tenemos obsolescencias tecnológicas, tenemos falta de control sobre la superficie de autenticación automatizada del sistema contra el sistema y no hemos implementado la autenticación de los usuarios automatizados como los robots o los agentes”, alertó.

Este escenario se complica con la aparición de la Shadow AI, donde los empleados utilizan herramientas de Inteligencia Artificial sin el control de las áreas de seguridad, a menudo compartiendo información con terceros a través de APIs que no fueron diseñadas bajo principios de seguridad.

Desafíos técnicos: del Legacy al Machine-to-Machine

Al respecto, Baudrit destacó que muchas empresas ni siquiera han completado su inventario de APIs ni sus proyectos de autenticación multifactor (MFA) para humanos, cuando el mercado ya demanda asegurar conexiones de máquina a máquina. Según el directivo, existen 50 veces más conexiones de máquina a máquina que de usuario a máquina.

Para atender estos desafíos, la compañía ha desarrollado herramientas como la plataforma de identificación OneWelcome que utiliza autenticación multi-factor para combatir el robo de credenciales mediante deepfakes.

A principios de 2025, la compañía de seguridad europea anunció también que desplegó cortAIx en Alemania. Esta iniciativa tiene como objetivo contribuir al desarrollo de soluciones de IA transparentes y fiables, especialmente para sistemas críticos y aplicaciones militares. La plataforma está ya presente en Francia, el Reino Unido, Canadá y Singapur.

Para Thales, la solución no es aislar la tecnología, sino integrar tres pilares fundamentales: el área de tecnología, la de ciberseguridad y los tomadores de decisión de negocio. Sólo mediante esta coordinación se podrá gestionar el entrenamiento de modelos (ambientes RAG) y el uso de APIs de forma segura.

“Debemos dejar de hablar de tecnología de manera aislada y empezar a hablar de cuál es el negocio, cuáles son los riesgos asociados y cuál es el nuevo tipo de gobernanza. Las compañías se mueven dentro de lo que pueden, pero el éxito depende de las etapas de control y cumplimiento”, concluyó el directivo.

Efrén Páez Jiménez 2644 posts

    Análisis del mercado de telecomunicaciones de América Latina, espectro, infraestructura, competencia y políticas públicas de conectividad, así como análisis del sector tecnológico en temas como Machine Learning, Data Analytics, Cloud, 5G y economía colaborativa.

    También podría gustarte Más del autor
    Más historias

    Colombia | Las estafas por mensajes de texto siguen creciendo y ahora usan inteligencia artificial

    Chile pone en marcha plan de ordenamiento y retiro de cables

    Taiwán y Paraguay reforzarán cooperación en Inteligencia Artificial y ciberseguridad

    1 De 5,316