
Getty Images
Empresas enfrentan problemas de seguridad y gobernanza al adoptar la IA
En promedio, 25% de las aplicaciones utilizan IA, pero solo 79% de las empresas están alta o moderadamente preparadas para adoptarla, aunque enfrentan desafíos significativos en seguridad y gobernanza, revela F5.
Solo el 2 % de las organizaciones a nivel global están altamente preparadas para escalar la IA de forma segura en sus operaciones, revela el informe 2025 State of AI Application Strategy Report: AI Readiness de la empresa de seguridad F5.
El reporte indica que, aunque el 77 % de las compañías demuestra una preparación moderada para la IA, la mayoría carece de una gobernanza robusta y de seguridad entre nubes, lo que las deja expuestas a riesgos. Mientras tanto, el 21 % de las empresas se encuentran en la categoría de baja preparación, lo que limita su ventaja competitiva en un contexto donde la IA está transformando industrias.
La investigación de F5 también revela tendencias que ilustran la rápida expansión del uso de IA en las empresas actuales. En total, el 70 % de las organizaciones moderadamente preparadas ya utiliza IA generativa de manera activa, y prácticamente todas las demás están trabajando en ello. Además, en promedio, el 25 % de las aplicaciones hacen uso de IA. Las organizaciones altamente preparadas la utilizan en una proporción mucho mayor, con una saturación esperada en todo su portafolio.
Por el contrario, las organizaciones con baja preparación emplean IA en menos de una cuarta parte de sus aplicaciones, usualmente de manera aislada o experimental. Las organizaciones moderadamente preparadas tienen actualmente IA presente en aproximadamente un tercio de sus aplicaciones.
Las empresas usan varios tipos de modelos de IA
De acuerdo con el informe, casi dos tercios de los encuestados (65 %) usan dos o más modelos pagados y al menos un modelo de código abierto. En promedio, cada organización utiliza tres modelos, y el uso de múltiples modelos se relaciona con implementaciones en más de un entorno o ubicación. La mayoría de los modelos actualmente en uso son pagados, como GPT-4, pero las alternativas de código abierto también son populares. Los modelos de código abierto más citados son las variantes “Llama by Meta”, variantes de “Mistral AI” y “Gemma de Google”.
“A medida que la IA se convierte en el núcleo de la estrategia empresarial, estar preparado requiere más que experimentación: exige seguridad, escalabilidad y alineación”, señaló John Maddison, Chief Product and Corporate Marketing Officer en F5. “Este informe destaca pasos concretos que las organizaciones pueden seguir para operacionalizar la IA con confianza. La IA ya está transformando las operaciones de seguridad, pero sin una gobernanza madura y protecciones diseñadas específicamente, las empresas corren el riesgo de amplificar las amenazas”, destacó.
Desafíos de ciberseguridad en la adopción de IA
El reporte de F5 subraya problemas críticos de ciberseguridad a medida que las organizaciones escalan sus capacidades de IA, y descubre tendencias preocupantes sobre su capacidad para abordar la complejidad de asegurar las cargas de trabajo de IA. Entre las principales tendencias de ciberseguridad se encuentran:
- La IA ya es un activo de ciberseguridad: El 71 % de los encuestados ya utiliza IA para reforzar la seguridad.
- Las protecciones específicas para IA aún son escasas: Solo el 18 % de las organizaciones moderadamente preparadas han implementado un firewall para IA, aunque el 47 % planea hacerlo en el próximo año.
- Debilidades en gobernanza de datos: Solo el 24 % de las organizaciones practica un etiquetado de datos continuo, lo que indica una baja transparencia y mayor riesgo ante ataques adversarios.
- Inconsistencias entre nubes: Los entornos híbridos generan brechas en la gobernanza, dejando flujos de trabajo y datos vulnerables.
- Superficie de ataque expandida: El uso de modelos de IA diversos agrava los riesgos sin marcos adecuados de control para herramientas de código abierto.
Así, F5 indica que las organizaciones con alta preparación en IA pueden escalar de forma efectiva, mitigar riesgos y aprovechar la innovación estratégicamente. “Aquellas sin marcos de madurez enfrentan cuellos de botella operativos, desafíos de cumplimiento y un crecimiento limitado”, señalaron.
El informe 2025 State of AI Application Strategy Report: AI Readiness de F5 se basa en los conocimientos de 650 líderes de TI globales y una investigación adicional con 150 estrategas de IA, todos ellos provenientes de organizaciones con al menos 200 millones de dólares en ingresos anuales.
¿Cómo mejorar su preparación para la IA?
El informe de F5 introduce el AI Readiness Index, un marco que mide seis factores de madurez operativa, incluyendo seguridad y alineación de infraestructura, que sirve como hoja de ruta para que las empresas evalúen su progreso e implementen cambios concretos hacia una escalabilidad segura.
Según la compañía de ciberseguridad, las empresas pueden tomar tres acciones clave para escalar y proteger la IA:
- Diversificar los modelos de IA: Utilizar tanto herramientas de IA de pago como de código abierto, fortaleciendo la gobernanza para mitigar riesgos.
- Expandir el uso de IA en los flujos de trabajo: Ir más allá de los pilotos y aplicar la IA en operaciones, análisis y seguridad para lograr una transformación integral.
- Integrar seguridad específica para IA: Implementar protecciones como firewalls de IA y formalizar procesos de gobernanza de datos, incluyendo el etiquetado, para proteger los flujos de trabajo.