La Inteligencia Artificial Generativa (GenAI) ha trascendido su estatus de novedad para convertirse en una herramienta indispensable en el ámbito empresarial global. Sin embargo, su vertiginosa adopción ha traído consigo un aumento significativo de los riesgos de ciberseguridad, un desafío que Chile no puede ignorar.
Un reciente informe de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, líder mundial en ciberseguridad, titulado «The State of Generative AI 2025», revela datos alarmantes, así lo dio a conocer el portal It Sitio.
El tráfico de GenAI experimentó un impresionante crecimiento de más del 890% en 2024. Este auge ha provocado que los incidentes de pérdida de datos relacionados con estas herramientas se multipliquen por 2,5 en lo que va de 2025, representando ya el 14% de todos los incidentes de seguridad en entornos SaaS.
Esto incluye servicios tan cotidianos como el correo electrónico, el almacenamiento en la nube y las plataformas de colaboración.
El escenario de la GenAI en Chile: innovación y desafíos
Chile no es ajeno a esta tendencia, la adopción de GenAI en el país ha escalado rápidamente, con organizaciones utilizando diversas aplicaciones. Las más populares, por volumen de transacciones, son Grammarly (32,7%) y ChatGPT (21,7%).
No obstante, en cuanto a volumen de datos, Microsoft Power Apps lidera con un 42,5%, seguido de cerca por ChatGPT con un 31,2% y Grammarly con un 9,7%.
El uso de herramientas GenAI sin el conocimiento o supervisión del departamento de TI, conocido como «Shadow AI«, es un desafío emergente. Mauricio Ramírez, Country Manager de Palo Alto Networks Chile, subraya la necesidad de establecer políticas claras de uso y mecanismos de control. Esto es crucial para que las empresas chilenas puedan aprovechar los beneficios de la IA sin comprometer su seguridad.
Actividades aparentemente inofensivas, como redactar correos electrónicos con IA o generar código con herramientas gratuitas, pueden derivar en la exposición de información confidencial, incumplimientos regulatorios o, incluso, la pérdida de propiedad intelectual si no se supervisan adecuadamente.
Estrategias para una adopción segura de la GenAI
Para mitigar los riesgos inherentes al uso de GenAI, los expertos recomiendan implementar una estrategia de seguridad integral que incluya múltiples capas de protección:
- Controles de Acceso Condicional: Permiten restringir el uso de aplicaciones de GenAI según el perfil del usuario, el tipo de dispositivo o el nivel de riesgo de la herramienta. Por ejemplo, un empleado del área legal podría tener acceso limitado a ciertas plataformas para evitar el procesamiento no autorizado de documentos sensibles.
- Inspección de Contenidos en Tiempo Real: Es vital para detectar y bloquear el uso indebido de datos sensibles (información financiera, propiedad intelectual, datos personales) antes de que sean enviados a plataformas externas. Esto es especialmente crítico en entornos SaaS, donde el flujo de datos es constante.
- Enfoque Zero Trust: Asume que ninguna interacción es segura por defecto, permitiendo identificar y detener amenazas sofisticadas, incluso aquellas ocultas en las respuestas generadas por IA, como enlaces maliciosos o instrucciones manipuladas.
- Formación Continua del Personal: La tecnología por sí sola no es suficiente. Es fundamental que los usuarios comprendan los riesgos y aprendan a utilizar estas herramientas de manera segura y responsable.
