{"id":9606,"date":"2026-06-18T08:00:00","date_gmt":"2026-06-18T14:00:00","guid":{"rendered":"https:\/\/www.podermexico.mx\/?p=9606"},"modified":"2026-06-18T08:16:59","modified_gmt":"2026-06-18T14:16:59","slug":"empresas-mexicanas-enfrentan-riesgos-por-adopcion-informal-de-ia","status":"publish","type":"post","link":"https:\/\/www.podermexico.mx\/?p=9606","title":{"rendered":"Empresas mexicanas enfrentan riesgos por adopci\u00f3n informal de IA"},"content":{"rendered":"\n

Brenda Ocampo<\/strong><\/p>\n\n\n\n

La adopci\u00f3n informal de inteligencia artificial (IA) empieza a perfilarse como un nuevo desaf\u00edo para las empresas mexicanas, en un entorno donde la madurez en ciberseguridad sigue siendo limitada y a\u00fan no existe una regulaci\u00f3n espec\u00edfica que ordene su uso.<\/p>\n\n\n\n

De acuerdo con el \u00cdndice de Preparaci\u00f3n en Ciberseguridad (Cybersecurity Readiness Index), M\u00e9xico se encuentra en una etapa \u201cformativa\u201d, con 64% de las empresas en niveles bajos de preparaci\u00f3n y apenas 3% con una infraestructura considerada verdaderamente madura.<\/p>\n\n\n\n

A ello se suma la falta de un marco especializado que delimite obligaciones, responsabilidades y criterios de uso. Mientras Brasil avanza con su Marco Legal de IA y Chile mantiene un proyecto de ley en proceso legislativo, las compa\u00f1\u00edas operan sin una regulaci\u00f3n espec\u00edfica vigente en la materia.<\/p>\n\n\n\n

De acuerdo con IBM, la IA en la sombra, conocida en ingl\u00e9s como shadow AI, se refiere al uso no autorizado de sistemas de inteligencia artificial por parte de empleados o usuarios finales sin la aprobaci\u00f3n o supervisi\u00f3n formal del departamento de tecnolog\u00eda de la informaci\u00f3n.<\/p>\n\n\n\n

Este fen\u00f3meno abarca desde chatbots y modelos de aprendizaje autom\u00e1tico para an\u00e1lisis de datos, hasta plataformas de automatizaci\u00f3n de marketing y herramientas de visualizaci\u00f3n.<\/p>\n\n\n\n

\u201cLa inteligencia artificial se est\u00e1 poniendo a disposici\u00f3n del usuario final de manera muy f\u00e1cil, y eso est\u00e1 incrementando la situaci\u00f3n. Actualmente, un usuario sin conocimiento t\u00e9cnico puede tener acceso a herramientas que, si no se manejan adecuadamente, pueden ser peligrosas, porque pueden introducir datos sensibles o confidenciales con la idea de sacar el trabajo m\u00e1s r\u00e1pido\u201d, se\u00f1al\u00f3 Adrian Galindo, cybersecurity senior director en Hitachi Vantara.<\/p>\n\n\n\n

Palo Alto Networks advierte que esta pr\u00e1ctica puede derivar en el procesamiento no autorizado de informaci\u00f3n sensible, incumplimientos normativos, ampliaci\u00f3n de la superficie de ataque, falta de auditor\u00eda, intoxicaci\u00f3n de modelos, resultados no verificados, filtraciones de datos y accesos de terceros con privilegios excesivos o inseguros.<\/p>\n\n\n\n

El uso de cuentas personales exhibe la falta de controles internos<\/h2>\n\n\n\n

El Informe de Investigaciones de Filtraciones de Datos (Data Breach Investigations Report) de este a\u00f1o se\u00f1ala que 67% de los usuarios de inteligencia artificial generativa en entornos corporativos accede a servicios o cuentas personales, en lugar de utilizar canales empresariales.<\/p>\n\n\n\n

En la pr\u00e1ctica, esto significa que muchas organizaciones a\u00fan no han establecido qu\u00e9 plataformas pueden emplearse, bajo qu\u00e9 condiciones ni con qu\u00e9 tipo de informaci\u00f3n. Ante ese vac\u00edo, los empleados resuelven sus necesidades de productividad con los recursos que tienen a la mano.<\/p>\n\n\n\n

Galindo explic\u00f3 que incluso los corporativos globales han tenido que ajustar pol\u00edticas, crear nuevas reglas e implementar controles frente a este fen\u00f3meno. En su organizaci\u00f3n, dijo, se desarroll\u00f3 un est\u00e1ndar de uso de IA vinculado al user acceptance, acompa\u00f1ado de una matriz para distinguir entre actividades permitidas y aquellas que requieren soluciones previamente aprobadas.<\/p>\n\n\n\n

\u201cPuedes usar IA p\u00fablica para explicar conceptos, para estudiar o para cosas en donde no tienes que dar informaci\u00f3n sensible. Pero si ya quieres generar un reporte de ventas o una serie de m\u00e9tricas en las que est\u00e1s incluyendo datos de tu compa\u00f1\u00eda, ah\u00ed s\u00ed tienes que usar las herramientas definidas, que ya fueron revisadas por un comit\u00e9\u201d, se\u00f1al\u00f3.<\/p>\n\n\n\n

Para el directivo, los primeros pasos deber\u00edan incluir un plan o proyecto con responsables claros, en el que se determine qui\u00e9n hace qu\u00e9, a qui\u00e9n se informa, cu\u00e1ndo se informa y qui\u00e9n ser\u00e1 el encargado de cada acci\u00f3n.<\/p>\n\n\n\n

Desde su perspectiva, la IA en la sombra no puede eliminarse ni ignorarse por completo. Por ello, las empresas deben identificar, priorizar y clasificar el uso de la IA, adem\u00e1s de implementar una estrategia proactiva para reducirla y controlarla hasta donde sea posible.<\/p>\n\n\n\n

\u201cLa IA no te va a reemplazar. Va a reemplazar a la gente que no sepa usarla, implementarla o entender c\u00f3mo funciona. Si t\u00fa no sabes qu\u00e9 hace, c\u00f3mo funciona o c\u00f3mo se implementa, alguien m\u00e1s s\u00ed lo va a saber y va a tener una ventaja\u201d, advirti\u00f3.<\/p>\n","protected":false},"excerpt":{"rendered":"

Brenda Ocampo La adopci\u00f3n informal de inteligencia artificial (IA) empieza a perfilarse como un nuevo desaf\u00edo para las empresas mexicanas, en un entorno donde la madurez en ciberseguridad sigue siendo limitada y a\u00fan no existe una regulaci\u00f3n espec\u00edfica que ordene su uso. De acuerdo con el \u00cdndice de Preparaci\u00f3n en Ciberseguridad (Cybersecurity Readiness Index), M\u00e9xico se encuentra en una etapa …<\/p>\n","protected":false},"author":7,"featured_media":9607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1799],"tags":[89,104],"class_list":["post-9606","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-coberturas","tag-inteligencia-artificial","tag-mexico"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=\/wp\/v2\/posts\/9606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9606"}],"version-history":[{"count":1,"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=\/wp\/v2\/posts\/9606\/revisions"}],"predecessor-version":[{"id":9608,"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=\/wp\/v2\/posts\/9606\/revisions\/9608"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=\/wp\/v2\/media\/9607"}],"wp:attachment":[{"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.podermexico.mx\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}