La GenAI ha dejado de ser una novedad para convertirse en una herramienta esencial en el entorno empresarial. Sin embargo, su adopción acelerada también ha traído consigo riesgos significativos. Así lo revela el nuevo informe «The State of Generative AI 2025» de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, líder mundial en ciberseguridad.
El estudio, basado en el análisis de más de 7.000 organizaciones a nivel mundial, muestra que el tráfico de GenAI creció más del 890% en 2024. Como resultado, los incidentes de pérdida de datos relacionados con estas herramientas se multiplicaron por 2,5 en lo que va de 2025, representando ya el 14% de todos los incidentes de seguridad en entornos SaaS.
En Chile, el uso de GenAI también ha escalado rápidamente. Las organizaciones utilizan diversas aplicaciones de este tipo, siendo Grammarly (32,7%) y ChatGPT (21,7%) las más utilizadas por volumen de transacciones. Por volumen de datos, Microsoft Power Apps lidera con un 42,5%, seguido de cerca por ChatGPT con un 31,2% y Grammarly en tercer lugar, con 9,7%.
«El uso de herramientas GenAI sin conocimiento del departamento de TI, conocidas como ‘Shadow AI’, representa un nuevo desafío para las organizaciones. En Chile, donde estas tecnologías se adoptan rápidamente, es clave establecer políticas claras de uso y mecanismos de control que les permitan aprovechar sus beneficios sin comprometer la seguridad», señaló Mauricio Ramírez, Country Manager de Palo Alto Networks Chile.
El uso no autorizado de las herramientas de GenAI puede parecer inofensivo, sin embargo, cuando estas acciones se llevan a cabo sin la supervisión y los controles adecuados, pueden llevar a la exposición de información confidencial, incumplimientos regulatorios o incluso la pérdida de propiedad intelectual.
Para responder a este nuevo escenario, Palo Alto Networks ha desarrollado un enfoque que permite a las organizaciones comprender y gestionar de forma segura el uso de aplicaciones GenAI de terceros. A través de su tecnología AI Access Security, es posible obtener visibilidad en tiempo real de qué herramientas se están utilizando, aplicar controles de acceso según el nivel de riesgo y evitar la exposición de datos confidenciales. Todo ello sin interrumpir los flujos de trabajo ni limitar la productividad del equipo.
Para mitigar los riesgos asociados con el uso de GenAI, los especialistas recomiendan adoptar una estrategia de seguridad integral que combine diferentes capas de protección. Estos incluyen controles de acceso condicional, que le permiten restringir el uso de las aplicaciones de GenAI en función del perfil del usuario, el tipo de dispositivo o el nivel de riesgo de la herramienta. Por ejemplo, un empleado legal podría tener acceso limitado a ciertas plataformas de IA para evitar que servicios no autorizados procesen documentos confidenciales.
Con la creciente digitalización en sectores como la banca, el retail, la minería, las comunicaciones, la salud y servicios, Chile se posiciona como un mercado estratégico para la adopción segura de GenAI. Con una estrategia integral como la que propone Unit42, este tipo de incidentes se pueden prevenir antes de que ocurran. En este sentido, Palo Alto Networks hace un llamado a las organizaciones para que no dejen que la velocidad de la innovación supere sus capacidades de protección.
Fuente: Palo Alto Networks
