La Inteligencia Artificial (IA) dejó de ser una tecnología emergente para convertirse en una herramienta cada vez más integrada en los procesos empresariales.
No obstante, su adopción masiva también introduce desafíos de seguridad que muchas organizaciones aún subestiman.
Según el informe AI Risk Management Framework del National Institute of Standards and Technology (NIST), uno de los principales riesgos está vinculado al manejo de la información utilizada para entrenar y operar modelos de IA, especialmente cuando involucra datos sensibles o estratégicos.
Una mala configuración o el uso de herramientas no autorizadas puede derivar en filtraciones de información y pérdida de propiedad intelectual.
“Actualmente observamos una adopción acelerada de soluciones de Inteligencia Artificial en el entorno corporativo. Sin embargo, muchas organizaciones están implementando estas tecnologías sin un marco de gobierno claro que establezca políticas de seguridad y gestión de datos rigurosas. Esta carencia genera puntos ciegos en la infraestructura crítica, creando vulnerabilidades que los ciberatacantes saben capitalizar”, explicó Pablo Prieto, director digital business de TIVIT Latam.
A este escenario se suma la preocupación por la exposición de los propios modelos de IA, que pueden ser manipulados o explotados para extraer información confidencial.
De acuerdo con proyecciones de Gartner, hacia 2026 más del 30% de los ataques contra empresas involucrarán modelos de IA o los datos utilizados para entrenarlos.
Otro fenómeno en expansión es el uso no controlado de herramientas de IA por parte de los colaboradores, conocido como Shadow AI.
En estos casos, los equipos adoptan plataformas externas sin validación del área de tecnología o seguridad, lo que incrementa el riesgo de que datos corporativos salgan del perímetro protegido de la organización.
Frente a este contexto, las empresas comienzan a priorizar soluciones de IA que permitan avanzar en la innovación sin perder control sobre la información ni comprometer el cumplimiento normativo.
Para directorios y áreas de negocio, la posibilidad de desplegar IA con seguridad, trazabilidad y gobernanza se volvió un factor decisivo.
Desde TIVIT destacan que esta demanda está impulsando la adopción de modelos de IA diseñados desde su origen con criterios de protección del dato. En ese marco, la compañía despliega en la región Velvet, desarrollado por Almawave.
A diferencia de otras soluciones, Velvet puede implementarse tanto en entornos on-premise como en la nube, permitiendo mantener los datos bajo control local. Este aspecto resulta especialmente relevante para industrias reguladas como finanzas, salud y servicios públicos.
“Hoy las empresas necesitan innovar con Inteligencia Artificial, pero sin resignar previsibilidad, cumplimiento regulatorio ni control del dato. La seguridad y la eficiencia ya no son variables separadas, sino parte de una misma decisión estratégica”, señaló Prieto.
“La clave no es frenar la innovación, sino integrarla desde el diseño con criterios de seguridad, gobernanza y sostenibilidad”, finalizó Prieto.
En este escenario, desde TIVIT recomiendan adoptar un enfoque integral que combine políticas claras de uso de IA, protección de datos, controles de acceso, auditoría y monitoreo continuo.
