Insuficiencias de las empresas en seguridad para escalar la IA
Como ya anticipamos, los desafíos de la IA para la ciberseguridad van a seguir siendo un tema habitual, y por eso lo vamos a tratar en nuestro próximo debate.
F5, líder mundial en la entrega y seguridad de aplicaciones y API, presenta las conclusiones de su Informe sobre el Estado de la Estrategia de Aplicaciones de IA 2025, que revela que solo el 2 % de las organizaciones a nivel global están correctamente preparadas para escalar la IA de forma segura en todas sus operaciones. La investigación recopila datos de 650 líderes de TI y 150 responsables de estrategia de IA de empresas de todo el mundo con una facturación superior a 200 millones de dólares.
El informe muestra una realidad complicada en el estado de preparación de las empresas para la IA y en su capacidad para adaptarse con la agilidad necesaria a las nuevas tendencias. El informe revela que, si bien el 77 % de las empresas demuestra una preparación moderada para la IA, la mayoría carece de una gobernanza sólida y seguridad en la nube, lo que las expone a riesgos. Por otro lado, el 21 % de las compañías se encuentra en la categoría de preparación baja, lo que limita su ventaja competitiva a medida que la IA transforma las industrias.
La investigación de F5 deja ver tendencias que ilustran la rápida expansión del uso de la IA en las empresas. En total, el 70 % de las organizaciones moderadamente preparadas utiliza la IA generativa de forma activa, y prácticamente todas las demás están trabajando en ello. Además, el 25 % de las aplicaciones, de media, utilizan IA. Las organizaciones altamente preparadas suelen utilizar la IA en un porcentaje mucho mayor, y se espera que llegue a todo su portfolio. Las organizaciones con baja preparación utilizan IA en menos de una cuarta parte de sus aplicaciones, generalmente en entornos aislados o experimentales. Las organizaciones con preparación moderada actualmente tienen IA presente en aproximadamente un tercio de sus aplicaciones.
El informe ofrece una visión de las últimas tendencias en las empresas que se enfrentan a la adopción de la IA. Casi dos tercios de los encuestados (65 %) utilizan dos o más modelos de pago y al menos un modelo de código abierto. Por término medio, cada organización utiliza tres modelos, y el uso de múltiples modelos se correlaciona con la implementación en más de un entorno o ubicación. La mayoría de los modelos en uso actualmente son de pago, como GPT-4, pero las alternativas de código abierto también son populares. Los principales modelos de código abierto citados son las variantes de Llama de Meta, las variantes de IA de Mistral y Gemma de Google.
"A medida que la IA se convierte en el núcleo de la estrategia empresarial, la preparación requiere más que experimentación: exige seguridad, escalabilidad y alineación", afirma Aran Erel, director general de F5 en España. “Este informe destaca los pasos prácticos para que las organizaciones implementen la IA con confianza. La IA ya está transformando las operaciones de seguridad, pero sin una gobernanza madura y protecciones específicas, las empresas corren el riesgo de aumentar las amenazas”.
Retos de ciberseguridad en la adopción de la IA
El informe destaca las preocupaciones críticas sobre ciberseguridad a medida que las organizaciones amplían sus capacidades de IA, mostrando realidades preocupantes sobre la capacidad de las empresas para abordar la complejidad de proteger las cargas de trabajo de IA. Las principales tendencias de ciberseguridad identificadas en el informe incluyen:
• Las organizaciones consideran la IA como un activo viable de ciberseguridad: el 71 % de los encuestados ya utiliza la IA para mejorar la seguridad.
• Faltan protecciones específicas para la IA: solo el 18 % de las organizaciones moderadamente preparadas han implementado un firewall de IA, y el 47 % aspira a implementarlo en un año.
• Debilidades en la gobernanza de datos: solo el 24 % de las organizaciones practican el etiquetado continuo de datos, lo que indica una menor transparencia y un mayor riesgo de ataques adversarios.
• Inconsistencias entre nubes: los entornos híbridos crean brechas de gobernanza, lo que expone los flujos de trabajo y los datos a vulnerabilidades.
• Superficie de ataque ampliada: El uso de diversos modelos de IA incrementa los riesgos sin marcos de control adecuados para las herramientas de código abierto.
Recomendaciones para mejorar la preparación para la IA
El informe de F5 presenta el Índice de Preparación para la IA, un marco que mide seis factores de madurez operativa, incluyendo la seguridad y la alineación de la infraestructura. F5 describe las acciones clave para que las empresas mejoren la escalabilidad y la seguridad de la IA, incluyendo:
• Diversificar los modelos de IA: Utilizar herramientas de IA de pago y de código abierto, a la vez que se mejora la gobernanza para mitigar los riesgos.
• Expandir el uso de la IA en todos los flujos de trabajo: Ir más allá de los pilotos e integrar la IA en las operaciones, la analítica y la seguridad para la transformación de toda la empresa.
• Integrar la seguridad específica para la IA: Implementar protecciones como firewalls de IA y formalizar los procesos de gobernanza de datos, incluyendo el etiquetado de datos, para salvaguardar los flujos de trabajo.
Las organizaciones con un alto nivel de preparación para la IA pueden escalar eficazmente, mitigar riesgos y aprovechar la innovación de forma estratégica. Aquellas sin frameworks de madurez se enfrentan a cuellos de botella operativos, desafíos de cumplimiento normativo y un crecimiento más lento.
