Todos enfrentan la seguridad de la inteligencia artificial en tiempo real, incluso Google

Qué pasó

En el marco de un evento celebrado en Los Ángeles el 24 de mayo de 2026, Francis de Souza, director de operaciones (COO) de Google Cloud, conversó con el medio especializado TechCrunch sobre los desafíos de seguridad que conlleva la adopción masiva de inteligencia artificial en las organizaciones. El ejecutivo transmitió un mensaje central que los profesionales de ciberseguridad han intentado posicionar ante los directivos durante años: la seguridad no puede tratarse como una ocurrencia tardía.

De Souza enfatizó que las empresas que inician su camino en la implementación de IA deben adoptar un enfoque de plataforma desde el comienzo. «La seguridad no es algo que se pueda agregar después, ni algo que se pueda dejar a cargo de los empleados por su cuenta», señaló. En esa línea, advirtió sobre el fenómeno del «shadow AI», donde trabajadores recurren a herramientas de IA de consumo sin la debida supervisión de sus organizaciones, incrementando los riesgos corporativos.

El gerente de Google Cloud añadió que no existe una estrategia de IA sin una estrategia de datos y una estrategia de seguridad, indicando que estos tres elementos deben avanzar de manera conjunta. Las compañías deben exigir seguridad, gobernanza y capacidad de auditoría a sus plataformas desde el inicio de cualquier implementación.

De Souza también abogó por un enfoque multicloud en materia de seguridad. Explicó que, en la práctica, las organizaciones dependen de múltiples aplicaciones SaaS y socios comerciales que utilizan distintas infraestructuras cloud, por lo que resulta crucial mantener una postura de seguridad consistente a través de diferentes entornos y modelos de IA.

Contexto

El panorama de amenazas cibernéticas ha experimentado una transformación profunda con la irrupción de la inteligencia artificial. Según datos expuestos por De Souza, el tiempo promedio entre una brecha de seguridad inicial y la transición a la siguiente etapa de un ataque cibernético ha disminuido drásticamente, pasando de ocho horas a tan solo 22 segundos. Esta velocidad hace que los modelos defensivos tradicionales resulten insuficientes.

La superficie de ataque se ha expandido más allá del perímetro de red convencional. Las organizaciones deben ahora proteger modelos de IA, canalizaciones de datos utilizadas para entrenar dichos modelos, agentes autónomos y prompts. Cada uno de estos componentes requiere resguardos específicos dentro de la infraestructura corporativa.

Una amenaza particular que De Souza identificó, y que no recibe suficiente atención, involucra a los agentes de IA que se desplazan a través de los sistemas internos de una empresa. Estos agentes pueden descubrir y acceder a repositorios de datos olvidados, que no han sido gestionados ni protegidos adecuadamente durante años, exponiendo información sensible.

La industria tecnológica en su conjunto atraviesa un período de transición en el que tanto proveedores como clientes buscan establecer estándares de seguridad robustos para la IA. Incluso las empresas más avanzadas del sector reconocen que el proceso de aprendizaje y adaptación continúa en tiempo real, frente a un ecosistema de amenazas que evoluciona con la misma celeridad que la tecnología misma.

Impacto para empresas chilenas

Para el mercado local chileno, las advertencias formuladas por Google Cloud resultan especialmente relevantes. Las pymes y empresas medianas del país han acelerado la adopción de herramientas de inteligencia artificial sin necesariamente contar con protocolos de seguridad y gobernanza de datos consolidados. Este escenario incrementa la vulnerabilidad ante ataques informáticos y fugas de información sensible, riesgos que pueden comprometer la continuidad operativa de los negocios.

El fenómeno del «shadow AI» descrito por De Souza tiene una traducción directa en la realidad chilena. Un número creciente de trabajadores utiliza herramientas de IA de consumo general para optimizar tareas diarias, sin que las áreas de tecnología o cumplimiento normativo de sus organizaciones hayan evaluado los riesgos asociados. Esta práctica puede derivar en la exposición de datos corporativos y estratégicos a terceros.

Las empresas chilenas requieren transitar hacia un modelo donde la ciberseguridad se integre desde la fase de diseño de cualquier estrategia de IA. Esto implica establecer políticas claras de uso de herramientas, realizar auditorías periódicas y exigir estándares de seguridad y auditabilidad a los proveedores de tecnología con los que operan.

Asimismo, las organizaciones locales deben considerar la necesidad de implementar arquitecturas multicloud consistentes. A medida que se multiplican los servicios en la nube y las integraciones con plataformas externas, la superficie de ataque se diversifica. Mantener una postura de seguridad uniforme se convierte en un requisito indispensable para proteger la información empresarial y la de sus clientes.

Qué sigue

Se proyecta que el período de transición actual en materia de seguridad de inteligencia artificial continuará durante los próximos años, hasta que la industria logre consolidar estándares más robustos y probados. En el corto plazo, las empresas que no prioricen la ciberseguridad en sus estrategias de IA enfrentarán riesgos significativamente mayores de sufrir brechas de datos y ataques sofisticados.

La adopción de agentes autónomos de IA en los flujos de trabajo corporativos agregará una capa adicional de complejidad a la gestión de la seguridad. Las organizaciones deberán desarrollar mecanismos de monitoreo continuo y control sobre estos sistemas, asegurando que su operativa se mantenga dentro de los marcos éticos y de seguridad definidos. Solo quienes integren la seguridad de manera transversal en su estrategia tecnológica estarán preparados para aprovechar las ventajas competitivas de la IA sin comprometer su integridad operativa.