El lado oscuro de la IA: La amenaza invisible que afecta al 88% de las empresas mexicanas

La IA estaba ahí, en todas partes, pero no vimos venir el peligro hasta que fue demasiado tarde. Lo sorprendente no es que las empresas mexicanas hayan abrazado la inteligencia artificial¿quién no lo ha hecho?, sino que lo hayamos hecho tan alegremente y con tan pocos controles. Y ahora los datos lo confirman: el 88% de las empresas en México ha sufrido incidentes de seguridad relacionados con IA en el último año.

¿Te suena familiar? Seguramente usas ChatGPT, Gemini o alguna otra herramienta de IA en tu día a día laboral. Yo lo hago constantemente y, siendo honesto, hasta hace poco nunca me detuve a pensar en los riesgos. Y parece que no soy el único: según el Índice de Preparación en Ciberseguridad 2025 de Cisco, la mayoría de las empresas mexicanas están desprotegidas frente a las amenazas que llegan con la IA.

La realidad que no queremos ver

El dato es contundente y supera levemente el promedio global del 86%. Y esto refleja algo que vengo observando desde hace tiempo: mientras corremos a implementar herramientas de IA para no quedarnos atrás, los controles de seguridad van a paso de tortuga.

Solo la mitad de los empleados mexicanos entiende realmente los riesgos de la IA, y apenas el 51% de los equipos de ciberseguridad comprende cómo los atacantes están usando estas tecnologías para lanzar ataques cada vez más sofisticados. En pocas palabras: estamos jugando con fuego sin extintor a mano.

Los peligros que acechan (y que probablemente no conocías)

No es paranoia. Los ciberataques potenciados por IA ya están aquí, y utilizan técnicas que ni siquiera sabía que existían hasta hace poco:

• Robo de modelos: Los atacantes se llevan tus modelos de IA personalizados.
• Inyecciones de prompt: Manipulan los sistemas de IA para que generen respuestas maliciosas.
• Envenenamiento de datos: Contaminan los datos de entrenamiento.
• Accesos no autorizados: Usan herramientas de IA generativa para conseguir información confidencial.

Y si crees que tu empresa está a salvo, piénsalo dos veces: el 24% de las organizaciones mexicanas permite acceso sin restricciones a estas plataformas. Esto abre la puerta de par en par a fugas de datos o exposición a malware.

La amenaza fantasma: Shadow AI

Pero hay algo peor que no tener controles: no saber qué está pasando en tu propia empresa. El 63% de las organizaciones mexicanas reconoce que no tiene ni idea de cómo detectar el uso no autorizado de herramientas de IA, lo que se conoce como “shadow AI”.

Te lo explico con un ejemplo: tu compañero de trabajo que sube documentos confidenciales a ChatGPT para que le ayude con un informe (¿te suena?). O quizás tú mismo has usado alguna herramienta de IA que la empresa ni siquiera sabe que existe. Todos lo hacemos, pero pocos somos conscientes del riesgo.

¿Cómo proteger tu empresa contra las amenazas de IA?

Si te preocupa la seguridad de tu organización (y debería), aquí tienes un plan de acción práctico:

1.Evalúa tu nivel de madurez

• Solo el 2% de las empresas mexicanas ha alcanzado un nivel “maduro” en ciberseguridad
• El 65% está en nivel formativo y el 13% apenas en nivel principiante
• Pregúntate: ¿dónde está tu empresa?

2.Implementa estas medidas básicas YA

• Establece una política clara sobre el uso de herramientas de IA
• Prohíbe subir información sensible a plataformas públicas de IA
• Capacita a todos los empleados sobre los riesgos (no solo al equipo técnico)

3.Controla los dispositivos personales

• El 83% de las empresas permite que sus empleados se conecten desde dispositivos no gestionados
• Implementa una solución de gestión de endpoints
• Si no puedes controlar todos los dispositivos, al menos asegúrate de descargar un antivirus gratis en cada uno de ellos. Este puede ser un primer paso que sirva de ayuda.

4.Simplifica tu arquitectura de seguridad

• El 75% de las empresas mexicanas tiene demasiadas soluciones de seguridad (más de 10)
• Esto complica la respuesta a amenazas en lugar de mejorarla
• Busca plataformas integradas en lugar de soluciones puntuales

La triste realidad presupuestaria

Me sorprendió descubrir que aunque el 95% de las empresas dice que modernizará su infraestructura de TI, solo el 41% destina más del 10% de su presupuesto de TI a ciberseguridad. Y esto es incluso peor que el año pasado, cuando era el 49%.

Es como decir que te preocupa tu salud pero no quieres gastar en prevención. Sabemos cómo termina eso, ¿verdad?.

El test definitivo: ¿Está tu empresa preparada?

Cisco evaluó la preparación de las organizaciones en cinco áreas clave. Mira estos números y compara con tu situación:

• Solo el 6% ha alcanzado madurez en inteligencia de identidad.
• Apenas el 12% en confiabilidad de máquinas.
• Un escaso 7% en resiliencia de red y fortificación de IA.
• Y un preocupante 4% ha madurado en refuerzo en la nube.

La conclusión es escalofriante: la mitad de las empresas mexicanas (53%) cree que un ciberataque podría parar sus operaciones en los próximos dos años. ¿Estás preparado para esa posibilidad?

Experiencias reales de un profesional

Hace unos meses, un informático de una gran empresa que conozco, que trabaja como consultor, sufrió una filtración de datos porque un empleado usó ChatGPT para analizar información financiera sensible. Nadie sabía que lo estaba haciendo, y nadie le había explicado que esos datos podían quedar expuestos.

La IA ya está aquí para quedarse, pero depende de nosotros usarla con inteligencia. No solo la artificial, sino también la humana.

¿Y tú? ¿Has revisado las políticas de seguridad de IA en tu empresa o simplemente cruzas los dedos esperando que no pase nada?