El fenómeno de la Shadow AI —el uso no autorizado de herramientas de inteligencia artificial dentro de las organizaciones— se ha convertido en un tema de alta sensibilidad en México y Latinoamérica. El riesgo es particularmente crítico en sectores como el financiero y el manufacturero, donde la filtración de modelos de riesgo o procesos industriales puede comprometer años de inversión.

Ante este panorama, Ezequiel Sulvarán Acosta, Manager Regional Gigas para América Latina, plantea que las empresas enfrentan varios desafíos antes de implementar iniciativas de inteligencia artificial. De acuerdo con el AI Productivity Survey, comisionado por IBM, el 49% de los colaboradores señala la necesidad de mayor capacitación; el 41% identifica dificultades de integración y el 39% advierte sobre la importancia de proteger la privacidad de los datos.

Las brechas derivadas del uso no gestionado de IA pueden resultar incluso más costosas que los ciberataques tradicionales, debido a la complejidad para rastrear qué información fue expuesta y cómo se utilizó, apuntó el directivo de la multinacional especializada en servicios convergentes de Cloud Hosting, Ciberseguridad y Soluciones SAP.

Para Sulvarán Acosta, la principal vulnerabilidad de las organizaciones no es tecnológica, sino humana. En su opinión, muchas empresas aún operan de manera reactiva, sin una cultura sólida de prevención ni protocolos efectivos ante incidentes.

“Existe una falsa sensación de seguridad: se invierte en herramientas, pero no en la preparación del talento que debe responder ante un ataque”, advirtió.

A este problema se suma un error estructural: tratar la ciberseguridad como un tema aislado del negocio. La falta de monitoreo constante y la creencia de que “no va a pasar” abren la puerta a amenazas cada vez más sofisticadas, como el ransomware y los deepfakes, que explotan la desinformación y la confianza dentro de las organizaciones.

Frente a este escenario, el especialista subrayó que la capacitación debe ser continua y práctica. Dado que los delitos informáticos evolucionan rápidamente, el personal necesita actualizarse de forma constante ante nuevas tácticas de ingeniería social.

Según PwC, el 47% de las organizaciones ha sufrido incidentes de seguridad costosos. A pesar de ello, muchas mantienen implementaciones deficientes en la nube, lo que incrementa su exposición al riesgo. En este contexto, el entrenamiento bajo presión se vuelve clave para proteger la operación diaria.

“Capacitar al personal es una inversión menor frente al costo de un incidente. El verdadero valor está en el empoderamiento: un equipo que sabe identificar amenazas es uno de los activos más importantes para cualquier empresa”, concluyó.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

RRHHDigital