El equipo de TechCrunch publicó esta semana una crónica de incidentes reales de seguridad con IA en producción. No proyecciones: incidentes con números. El tiempo entre un acceso inicial y la siguiente fase de una brecha ha bajado de 8 horas a 22 segundos. Las claves API eliminadas siguen activas hasta 23 minutos después. Un desarrollador acumuló 17.000 dólares australianos en cargos con un límite declarado de 250. Otro pagó 10.138 dólares en 30 minutos. El titular más incómodo del artículo es que Google también está navegando esto en tiempo real.
El patrón no responde a negligencia sino a velocidad de adopción. Los equipos despliegan agentes bajo presión de demostrar ROI antes de completar el ciclo de gobernanza. Los agentes crean superficies de ataque que no existían con chatbots: acceso a sistemas internos, ejecución de código, conectividad a APIs externas. El shadow AI amplifica el riesgo: herramientas de IA en uso sin pasar por IT representan el vector más frecuente de incidentes en empresas que ya tienen algo desplegado.
La fuerza que empuja esta situación es doble. Por un lado, la presión por demostrar ROI lleva a desplegar rápido sin completar el ciclo de seguridad. Por otro, la naturaleza de los agentes crea superficies de ataque nuevas. Para una empresa con tres o cuatro herramientas de IA conectadas a sistemas internos, el riesgo más inmediato no es un ataque externo sofisticado. Es el empleado que conecta una herramienta a datos de empresa a través de una cuenta personal, sin controles de facturación ni registro de uso.
Tres medidas de primer nivel que no requieren presupuesto de seguridad enterprise: inventario de qué APIs de IA están en uso, con qué credenciales y bajo qué cuenta; alertas de facturación en todas las APIs con topes por debajo del daño máximo tolerable; rotación mensual de claves con registro de acceso. Son menos de una tarde de trabajo. No sustituyen una política de gobernanza madura, pero cierran los vectores más frecuentes de incidente antes de que lleguen.
Las herramientas de gobernanza de IA para empresa mediana están madurando ahora. Lo que hoy requiere esfuerzo manual tiene visos de automatizarse en los próximos 90 días. La ventana de riesgo máximo es este semestre: cuando la adopción supera a la gobernanza pero las herramientas de control aún no son accesibles para equipos sin recursos de seguridad dedicados.
Antes del siguiente despliegue, audita lo que ya tienes activo. Nombra a alguien responsable de la gobernanza de IA en tu empresa antes de que lo sea de gestionar el primer incidente. Son acciones de esta semana, no de la próxima hoja de ruta.
