El 56% de las organizaciones en México ya integra agentes autónomos, pero más de la mitad lo hace sin control corporativo, dejando la puerta abierta a riesgos de ciberseguridad sin precedentes.
Por: Rodrigo Pujol Del Toro ([email protected])
La inteligencia artificial ha dejado de ser una promesa futurista para convertirse en el nuevo integrante de la fuerza laboral mexicana. Según el reciente informe de KnowBe4, titulado “Del riesgo de los agentes a los logros humanos”, el 56% de las empresas en México ya utiliza agentes de IA capaces de ejecutar flujos de trabajo de forma independiente. Sin embargo, este avance tecnológico trae consigo una cara oculta: la “IA en la sombra”.
El desafío del control corporativo
El problema no es la tecnología, sino su implementación. El informe revela que el 55% de los líderes empresariales admite que el uso de estas herramientas carece de una autorización o control formal. Esto significa que los datos confidenciales de las compañías están siendo gestionados por aplicaciones que operan fuera del radar de los departamentos de TI, funcionando esencialmente como “empleados invisibles” sin supervisión.
Vulnerabilidades en tiempo real
A diferencia de los chatbots tradicionales, los agentes de IA autónomos pueden tomar decisiones y conectarse con otros sistemas críticos. Esta capacidad de acción sin intervención humana ha generado consecuencias directas: el 43% de los responsables de ciberseguridad en México reporta que el uso de software de IA no autorizado ha comprometido la postura de seguridad de su organización en los últimos 12 meses.
La presión es doble. Por un lado, los atacantes aprovechan la escala de la IA para desplegar ataques multicanal (phishing hiperpersonalizado y deepfakes); por otro, los propios empleados, en su afán por ganar eficiencia, recurren a herramientas no aprobadas si sienten que las corporativas son demasiado lentas o restrictivas. De hecho, el 53% de los trabajadores locales admite que saltarse los bloqueos administrativos es una práctica común para priorizar la rapidez.
¿Cómo proteger una fuerza laboral híbrida?
Perry Carpenter, estratega en jefe de ingeniería social de KnowBe4, advierte sobre la volatilidad de este entorno: “Los atacantes son capaces de moverse a la velocidad y escala de una máquina. Dejar sin control más de la mitad del uso corporativo de la IA es una invitación abierta a los actores maliciosos”.
Para mitigar estos riesgos, las organizaciones deben realizar un cambio de paradigma urgente:
- Cultura de seguridad extendida: Priorizar la seguridad tanto para los agentes de IA como para los humanos.
- Guías de comportamiento: Diseñar sistemas que faciliten el trabajo seguro en lugar de solo prohibir.
- Refuerzo positivo: Pasar de centrarse exclusivamente en los fallos a incentivar las acciones positivas y responsables.
El camino hacia la seguridad en la era de la IA agentiva no depende de detener la innovación, sino de gestionarla con una mentalidad que entienda que la superficie de ataque ha cambiado. Las empresas que logren integrar a estos “agentes” sin perder la supervisión humana serán las que realmente lideren el mercado.
Para profundizar en los hallazgos y estrategias para proteger a tu organización, puedes consultar el informe completo en KnowBe4.com.
#IA #Ciberseguridad #KnowBe4 #InnovacionEmpresarial #AgentesIA #SeguridadDigital #TransformacionDigital #MexicoTech #RiesgosIA #CulturaDeSeguridad


