Un mayor gasto en seguridad de IA no reduce ninguno de sus riesgos relacionados con la IA.

Los presupuestos para la seguridad de la IA están aumentando rápidamente. En muchas organizaciones, aumentan más rápido que los sistemas que se supone que deben proteger.

Ese desequilibrio es fácil de pasar por alto. La inversión en inteligencia artificial continúa acelerándose, con financiación privada global que alcanza $ 33.9 mil millones solo en 2025Al mismo tiempo, se les exige a los responsables de seguridad que tengan en cuenta los nuevos riesgos relacionados con el comportamiento de los modelos, la exposición de datos y la manipulación por parte de adversarios. La respuesta ha sido predecible: más herramientas, más controles y más presupuesto.

Resulta tentador convertir esto en una conversación sobre el costo de hacer negocios, una simple pregunta sobre cuánto deben invertir las organizaciones para proteger la IA. Sin embargo, ese no es el enfoque correcto para este nuevo problema. En cambio, las organizaciones deben analizar si su inversión en IA realmente les proporciona las herramientas adecuadas.

En la mayoría de las empresas, la IA todavía se introduce a nivel de tareas. Los equipos experimentan con la generación de resúmenes, la asistencia en codificación, el análisis de datos o la automatización de flujos de trabajo para mejorar la productividad individual. Estas herramientas ofrecen beneficios localizados, pero rara vez cambian la forma en que se toman las decisiones o cómo operan los sistemas a un nivel más amplio. Esa brecha está empezando a reflejarse en los resultados. Si bien la adopción es generalizada, solo alrededor de el 20% de las organizaciones reportan un impacto significativo en sus resultados finales.

La inversión en seguridad está creciendo a la par de esta experimentación. Sin embargo, en muchos casos, se aplica a un conjunto cada vez mayor de herramientas inconexas en lugar de a sistemas cohesionados que definen el funcionamiento real del negocio. La IA se evalúa a nivel de tarea, se protege a nivel de sistema y nunca se diseña completamente a nivel de flujo de trabajo, donde se genera el verdadero valor.

La adopción de la IA se está expandiendo más rápido de lo que se está integrando.

La mayoría de las implementaciones de IA actuales tienen un diseño limitado. Están diseñadas para agilizar tareas individuales, en lugar de transformar el flujo de trabajo entre equipos o sistemas.

Un equipo de ventas podría adoptar la IA para redactar correos electrónicos o resumir llamadas. Los equipos de ingeniería la utilizan para acelerar la generación de código. Los equipos de operaciones experimentan con análisis o soporte para pronósticos. Cada uno de estos casos de uso ofrece mejoras de productividad cuantificables a nivel individual, lo cual suele ser suficiente para justificar la inversión inicial.

La complejidad comienza cuando estas ganancias aisladas se acumulan.

Cada implementación introduce sus propios modelos, patrones de acceso a datos, API y dependencias. Con el tiempo, las organizaciones se encuentran gestionando un ecosistema creciente de capacidades de IA que nunca fueron diseñadas para operar conjuntamente. Incluso ahora, una gran parte de las empresas se encuentra en las primeras etapas de experimentación, y muchas iniciativas aún no están integradas en las operaciones comerciales principales.

Los equipos de seguridad heredan este entorno a medida que se va configurando. Se les pide que protejan no un solo sistema, sino un conjunto de herramientas, integraciones y flujos de datos en constante evolución que se expanden con cada nuevo experimento. Sin una arquitectura unificada, la seguridad se convierte en un ejercicio de cobertura en lugar de control.

El verdadero riesgo no reside en las herramientas individuales, sino en la fragmentación del sistema.

A medida que continúa la experimentación con IA, las expectativas de los líderes comienzan a cambiar. Los consejos de administración y los equipos ejecutivos se preguntan cómo se traduce el creciente gasto en IA en resultados empresariales medibles.

Cuando las iniciativas iniciales no dan los resultados esperados, las organizaciones rara vez reducen la velocidad. Amplían sus esfuerzos. Se lanzan más proyectos piloto. Se introducen más herramientas. Se crean más integraciones en busca de un valor que aún no se ha materializado. Las predicciones ya sugieren que Más de la mitad de los proyectos de IA podrían fracasar. para alcanzar la producción o lograr los resultados esperados en los próximos años.

Para los equipos de seguridad, este ciclo crea un nuevo tipo de riesgo.

El desafío ya no consiste solo en proteger aplicaciones o modelos individuales, sino en gestionar un entorno donde el sistema subyacente cambia constantemente. Cada nueva herramienta introduce identidades, flujos de datos y comportamientos de los modelos adicionales que amplían la superficie de ataque antes de que los defensores tengan tiempo de comprenderla por completo.

En este contexto, aumentar el gasto en seguridad no necesariamente reduce el riesgo. De hecho, puede incrementar la complejidad operativa. Proteger sistemas fragmentados requiere más herramientas, mayor supervisión y mayor coordinación, pero no aborda el problema de fondo, que es la ausencia de una estructura coherente para el despliegue y uso de la IA.

El gasto en seguridad se vuelve estratégico solo cuando la IA entra en funcionamiento.

Nos encontramos en una posición privilegiada gracias a la inversión en seguridad de la IA; el grado de innovación es astronómico y, si bien el futuro es prometedor para los casos de uso de la IA, la inversión en seguridad a menudo está desconectada de dónde la IA realmente genera valor.

Cuando la IA se implementa principalmente como un conjunto de herramientas de productividad aisladas, los esfuerzos de seguridad se ven obligados a seguir esa fragmentación. Los equipos terminan protegiendo docenas de aplicaciones desconectadas que tienen una influencia limitada en los resultados empresariales clave.

Se genera mayor valor cuando la IA se integra en los flujos de trabajo que rigen el funcionamiento de las organizaciones. La planificación, la previsión, la asignación de recursos y la toma de decisiones operativas son ámbitos donde la IA comienza a influir de manera significativa en los resultados. Además, son estos entornos donde la inversión en seguridad se vuelve más estratégica.

Proteger una herramienta desconectada protege una tarea. Proteger un sistema integrado protege un proceso empresarial.

Aquí es donde la distinción entre la adopción a nivel de tarea y el diseño a nivel de flujo de trabajo se vuelve crucial. La IA que no está integrada en la toma de decisiones tendrá dificultades para generar un impacto medible. La seguridad que no está alineada con esos sistemas de toma de decisiones tendrá dificultades para reducir riesgos significativos.

El cambio debe llegar cuanto antes.

Las organizaciones no necesitan menos iniciativas de IA. Necesitan iniciativas más intencionadas.

El primer cambio radica en cómo se evalúa el éxito de la IA. Si una implementación no modifica la toma de decisiones ni el flujo de trabajo entre equipos, su impacto seguirá siendo limitado, independientemente de su grado de adopción. Medir el éxito a nivel de flujo de trabajo, en lugar de a nivel de tarea, proporciona una señal más clara de dónde la IA realmente aporta valor.

El segundo cambio radica en cómo se prioriza la inversión en seguridad. En lugar de distribuir los controles entre todas las herramientas experimentales, las organizaciones deberían concentrar la protección en torno a los sistemas que influyen en la planificación, las operaciones y la toma de decisiones. Estos son los entornos donde convergen el riesgo y el valor.

El tercer cambio es estructural. Los sistemas de IA introducen nuevas formas de propiedad que trascienden los límites de las aplicaciones tradicionales. Los modelos, los datos de entrenamiento, los flujos de datos y los resultados generados por la IA requieren una clara rendición de cuentas. Sin una propiedad definida, la gobernanza se vuelve inconsistente y resulta más difícil identificar las brechas de seguridad.

En conjunto, estos cambios alejan a las organizaciones de la protección de la actividad y las orientan hacia la protección de los resultados.

Construyendo sistemas de IA que realmente puedan escalar.

Las organizaciones que alinean la adopción de la IA con el diseño a nivel de flujo de trabajo obtienen un camino más claro hacia el valor y el control.

Los recursos de seguridad resultan más eficaces cuando se centran en los sistemas más importantes, en lugar de dispersarse en experimentos inconexos. Los líderes obtienen una mayor visibilidad sobre cómo las inversiones en IA se traducen en impacto operativo. Con el tiempo, los programas de IA se vuelven más sostenibles porque se basan en sistemas estructurados, en lugar de herramientas acumuladas.

La inversión en IA no se está desacelerando. El gasto en seguridad seguirá aumentando a la par. La diferencia radicará en cómo se apliquen esas inversiones.

Las organizaciones que sigan implementando la IA a nivel de tareas se encontrarán protegiendo una superficie cada vez mayor de herramientas desconectadas. Aquellas que diseñen la IA a nivel de flujo de trabajo protegerán sistemas que realmente merecen ser protegidos.