Inteligencia Artificial en la empresa: usos y riesgos de seguridad informática en 2026

La Inteligencia Artificial dejó de ser una tecnología del futuro para convertirse en una herramienta del presente. ChatGPT, Copilot, Gemini y decenas de modelos especializados ya se usan en empresas argentinas para redactar correos, analizar datos, generar código, automatizar procesos y atender clientes. La adopción es masiva, rápida y, en muchos casos, sin políticas claras.

Esa velocidad de adopción tiene un costo: la IA introduce nuevos vectores de riesgo que los equipos de seguridad todavía están aprendiendo a gestionar. Al mismo tiempo, la propia IA se convierte en la herramienta más poderosa para defenderse. Este artículo analiza ambas caras de la moneda.

Cómo está usando la IA el mundo empresarial hoy

Según relevamientos de 2025-2026, más del 65% de los empleados de empresas medianas en Latinoamérica ya usa alguna herramienta de IA en su trabajo diario, con o sin autorización de su organización. Los usos más frecuentes son:

• Generación y resumen de documentos: contratos, informes, presentaciones, respuestas a licitaciones. Los empleados copian documentos internos en ChatGPT o Copilot para que los reformule o resuma.
• Asistencia en desarrollo de software: GitHub Copilot, Cursor y herramientas similares generan, completan y revisan código. El 40% de los desarrolladores ya usa IA para escribir código en producción.
• Análisis de datos: consultas en lenguaje natural sobre planillas, bases de datos y reportes. Herramientas como ChatGPT Advanced Data Analysis o Microsoft Copilot for Excel.
• Atención al cliente: chatbots basados en LLMs (Large Language Models) que responden consultas, procesan reclamos y escalan tickets de soporte.
• Automatización de procesos: flujos de trabajo que combinan IA con RPA (Robotic Process Automation) para procesar facturas, validar documentos o actualizar sistemas.

Los nuevos riesgos de seguridad que introduce la IA

Shadow AI: el mayor riesgo invisible

El concepto de "Shadow AI" es análogo al Shadow IT: empleados que usan herramientas de IA no aprobadas por la organización, sin que el equipo de tecnología lo sepa. El problema es que muchas de estas herramientas procesan los datos que se les envían para mejorar sus modelos. Un empleado que pega el contrato de un cliente en ChatGPT para que lo resuma puede estar exponiendo información confidencial a un proveedor externo sin saberlo.

• OpenAI, por defecto, puede usar conversaciones de usuarios gratuitos para entrenar modelos.
• Los datos ingresados en herramientas de IA de terceros pueden quedar almacenados fuera del país, en servidores que no cumplen las regulaciones locales de protección de datos.
• Sin políticas claras, los empleados no tienen forma de saber qué pueden y qué no pueden compartir con la IA.

Ataques de phishing potenciados por IA

Los correos de phishing tradicionales eran fáciles de identificar por errores ortográficos, redacción torpe o contextos inverosímiles. La IA generativa eliminó esa ventaja defensiva. Hoy un atacante puede generar en segundos correos de phishing perfectamente redactados, personalizados con información pública del destinatario (LinkedIn, web de la empresa), en español rioplatense impecable y con contextos convincentes.

En 2025, los ataques de phishing aumentaron un 58% en Argentina. La IA es el principal factor detrás de ese crecimiento.

Deepfakes: la suplantación de identidad en tiempo real

Los deepfakes de audio y video permiten clonar la voz y la imagen de cualquier persona con pocos minutos de material de referencia. Los ataques documentados incluyen:

• Fraude al CEO (BEC - Business Email Compromise): llamadas o videollamadas falsas donde un "directivo" instruye a empleados de finanzas a realizar transferencias urgentes. En 2024 una empresa perdió USD 25 millones en un único ataque de este tipo.
• Suplantación en reuniones virtuales: deepfakes en tiempo real en videollamadas de Microsoft Teams o Zoom.
• Ingeniería social avanzada: mensajes de voz clonados de personas de confianza para solicitar credenciales o acciones urgentes.

IA como herramienta de ataque automatizado

Los atacantes también usan IA para automatizar y escalar sus operaciones:

• Generación automática de variantes de malware: la IA puede generar miles de variantes de código malicioso que evaden detección por firmas.
• Reconocimiento automatizado: análisis masivo de superficies de ataque, identificación de vulnerabilidades y priorización de objetivos.
• Cracking de contraseñas mejorado: modelos de IA que predicen patrones de contraseñas basados en datos del objetivo.
• Explotación de vulnerabilidades en código generado por IA: el código generado por Copilot u otras herramientas puede contener vulnerabilidades que los atacantes conocen y buscan activamente.

Envenenamiento de datos y prompt injection

Dos vectores de ataque específicos de la IA que afectan a empresas que integran modelos en sus procesos:

• Envenenamiento de datos (Data Poisoning): si una empresa entrena o ajusta un modelo con datos que han sido manipulados por un atacante, el modelo incorpora ese sesgo o comportamiento malicioso.
• Prompt Injection: instrucciones maliciosas embebidas en contenido que el modelo procesa (correos, documentos, páginas web) que hacen que el modelo ignore sus instrucciones originales y ejecute comandos del atacante. Especialmente relevante en sistemas de IA con acceso a APIs o bases de datos.

IA para la defensa: el otro lado de la ecuación

La misma tecnología que potencia los ataques es la herramienta más eficaz para defenderse. La IA aplicada a la seguridad informática está transformando la capacidad de detección y respuesta:

Detección de anomalías y comportamiento

Los sistemas SIEM (Security Information and Event Management) de nueva generación usan modelos de machine learning para establecer una línea base del comportamiento normal de usuarios y sistemas, y detectar desviaciones en tiempo real. Un empleado que descarga 50 GB de datos a las 3am es una anomalía que la IA detecta en segundos; un analista humano revisando logs podría tardar días.

Análisis de phishing en tiempo real

Soluciones como Microsoft Defender for Office 365, Proofpoint o Mimecast usan IA para analizar el contenido, los encabezados, los links y los adjuntos de los correos entrantes en milisegundos, bloqueando amenazas antes de que lleguen al usuario. La tasa de detección supera el 99% en implementaciones correctamente configuradas.

Respuesta automatizada a incidentes (SOAR)

Las plataformas SOAR (Security Orchestration, Automation and Response) usan IA para automatizar la respuesta a incidentes: aislar un endpoint comprometido, bloquear una IP, revocar credenciales, notificar al equipo y documentar el incidente — todo en segundos, sin intervención humana.

Análisis de vulnerabilidades predictivo

Herramientas como Tenable.io o Qualys usan IA para priorizar las vulnerabilidades según la probabilidad real de explotación, el contexto del entorno y la criticidad del activo afectado. En lugar de parchear 500 vulnerabilidades en orden arbitrario, el equipo sabe exactamente cuáles representan el riesgo real más alto.

Cómo adoptar IA de forma segura en tu empresa

La respuesta al riesgo de la IA no es prohibirla — es gestionarla. Las empresas que prohíben el uso de IA sin ofrecer alternativas solo logran que los empleados la usen de forma clandestina (Shadow AI). El enfoque correcto es:

• Política de uso de IA: definir qué herramientas están aprobadas, para qué usos, qué datos se pueden compartir y cuáles no. La política debe ser simple y comprensible, no un documento de 40 páginas que nadie lee.
• Herramientas empresariales con controles: Microsoft 365 Copilot, Google Workspace con Gemini o GitHub Copilot Business ofrecen controles de privacidad empresariales: los datos no se usan para entrenar modelos externos y permanecen en el tenant de la organización.
• Clasificación de datos antes de usar IA: definir qué información es pública, interna, confidencial o restringida, y establecer reglas claras sobre qué categorías pueden procesarse con herramientas de IA.
• Capacitación en deepfakes y phishing por IA: los empleados deben aprender a verificar la identidad antes de actuar ante instrucciones urgentes, especialmente en transferencias o acceso a sistemas. El protocolo de verificación fuera de banda (llamada telefónica de confirmación) es clave.
• Revisión humana del código generado por IA: el código de GitHub Copilot o ChatGPT debe revisarse con las mismas herramientas de seguridad que cualquier otro código: SAST, revisión de dependencias, pruebas de seguridad.
• Auditoría de herramientas de IA en uso: inventariar qué herramientas de IA están usando los empleados, con análisis de tráfico de red o soluciones de CASB (Cloud Access Security Broker).

El impacto en equipos pequeños de IT

Una de las ventajas más significativas de la IA para empresas medianas es la democratización de capacidades de seguridad que antes requerían equipos grandes. Un equipo de dos o tres personas puede hoy, con las herramientas correctas:

• Monitorear miles de eventos de seguridad por día con alertas inteligentes.
• Automatizar la respuesta a incidentes comunes sin intervención manual.
• Analizar el comportamiento de usuarios y detectar cuentas comprometidas en tiempo real.
• Generar informes de cumplimiento y auditoría de forma automática.

La IA no reemplaza al equipo de seguridad — multiplica su capacidad de acción.