La seguridad en IA: una prioridad ineludible
En una conversación informal tras un evento de tecnología en Los Ángeles, Francis de Souza, COO de Google Cloud, compartió su visión sobre la actual tormenta de seguridad que acompaña a la adopción de inteligencia artificial. Su mensaje central fue claro y contundente: la seguridad no puede quedar como un añadido tardío, debe estar integrada desde el inicio de cualquier iniciativa basada en IA.
Un enfoque de plataforma, no de parche
De Souza advirtió sobre el fenómeno del "shadow AI", cuando los empleados utilizan herramientas de consumo sin la supervisión adecuada de la organización. Estas aplicaciones fuera del control institucional pueden abrir brechas inesperadas. Por ello, la recomendación es exigir a las plataformas de IA una capa de gobernanza, auditoría y control de acceso desde su fase de diseño, alineando la estrategia de datos, la de seguridad y la de IA como un trío inseparable.
Multinube como norma, no excepción
Lejos de promocionar exclusivamente Google Cloud, el ejecutivo subrayó la realidad de una infraestructura multinube. Incluso las compañías que creen operar en un único proveedor terminan dependiendo de SaaS y socios que corren en distintas nubes. La postura de seguridad, entonces, debe ser homogénea across clouds, garantizando políticas consistentes sin importar dónde residan los recursos.
Velocidad de los ataques: de horas a segundos
El ritmo de los ciberataques ha experimentado una aceleración dramática. Según De Souza, el intervalo medio entre la detección inicial de una intrusión y la siguiente fase de la ofensiva ha caído de ocho horas a apenas 22 segundos. Además, la superficie de ataque se ha ampliado más allá del perímetro de red tradicional, incluyendo modelos de IA, pipelines de datos, agentes y prompts, cada uno con su propio vector de vulnerabilidad.
Agentes internos: el riesgo oculto de los repositorios obsoletos
Uno de los peligros menos discutidos es la capacidad de los agentes de IA para explorar sistemas internos y descubrir repositorios de datos olvidados, como antiguos servidores de SharePoint sin controles actualizados. Estas fuentes pueden convertirse en tesoros para los atacantes, exponiendo información sensible que la empresa creía inaccesible.
Defensa nativa de IA: agentes que protegen a agentes
Para contrarrestar la velocidad de los adversarios, De Souza propone una defensa “AI‑native” totalmente agentic, donde los agentes de seguridad operan de forma autónoma y los humanos actúan como supervisores. Esta evolució n no es meramente tecnológica; se trata de una cuestión de liderazgo. Las juntas directivas y equipos ejecutivos deben asumir la responsabilidad de la postura de seguridad, más allá del equipo de ciberseguridad.
El desafío del talento y la vulnerabilidad de la propia IA
Sin embargo, la rápida proliferación de vulnerabilidades en sistemas de IA supera la capacidad de los equipos de defensa, que ya enfrentan una escasez de profesionales cualificados. Lea Kissner, CISO de LinkedIn, describió la situación como una "bug‑pocalypse" inminente, que podría tardar años en ser comprendida en profundidad por la industria.
En conclusión, la transición hacia una infraestructura de IA segura exige una visión holística, basada en plataformas integradas, gobernanza multinube y defensas impulsadas por agentes autónomos. Solo así las organizaciones podrán enfrentar la nueva realidad donde la velocidad de los ataques supera la de los procesos humanos tradicionales.
Source: https://techcrunch.com/2026/05/24/everyone-is-navigating-ai-security-in-real-time-even-google/
