Uso de GenAI en empresas peruanas obliga a replantear estrategias de ciberseguridad

La Inteligencia Artificial Generativa (GenAI) se ha convertido en una herramienta esencial en el desarrollo de los procesos productivos en las empresas a nivel global. Sin embargo, su rápida adopción plantea nuevos desafíos en materia de ciberseguridad. Así lo advierte el informe “The State of Generative AI 2025”, elaborado por Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks.

Según el estudio “The State of Generative AI 2025”, el tráfico de GenAI creció más del 890% en 2024 en todo el mundo. Debido a esto, los incidentes relacionados a pérdida de información relacionado con estas herramientas se multiplicaron por 2,5 en lo que va del 2025 y ya representan el 14% del total de incidentes en entornos SaaS, como servicios de correo electrónico, almacenamiento o colaboración en la nube.

En Perú, el uso de esta tecnología ha registrado un notable crecimiento entre las organizaciones. Copilot es la herramienta más empleada, con un 77,4% del total de transacciones, seguida por Grammarly (10,7%) y ChatGPT (10,8% en volumen de datos). También figura Microsoft Power Apps con un 7,1%.

"El empleo de herramientas de Inteligencia Artificial Generativa sin el conocimiento o autorización del área de TI, lo que se denomina como ‘Shadow AI’, es uno de los principales retos actuales de las empresas. Teniendo en cuenta la rapidez con la que se adoptan estas tecnologías, en Perú es fundamental definir reglas claras y sistemas de control que permitan obtener sus ventajas sin poner en riesgo la seguridad", afirmó Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.

La compañía advierte que el uso no autorizado de GenAI en situaciones cotidianas, como redactar un correo electrónico con ayuda de la IA o desarrollar un código de programación con alguna herramienta gratuita y sin los controles de seguridad adecuados, puede llevar a la exposición de información confidencial, la pérdida de propiedad intelectual o el incumplimiento de normativas.

También se recomienda que las empresas adopten una estrategia de seguridad integral que incluya controles de acceso condicional según el perfil de usuario, el tipo de dispositivo y el riesgo de la herramienta, además de sistemas de inspección de contenido en tiempo real que permitan bloquear datos sensibles antes de ser enviados a plataformas externas.

El enfoque Zero Trust resulta clave porque parte del principio de que ninguna interacción es segura por defecto, lo que permite detectar amenazas sofisticadas, incluso aquellas que puedan estar ocultas en respuestas generadas por inteligencia artificial. A ello se suma la necesidad de capacitar de forma continua al personal en el uso seguro y responsable de estas tecnologías.

Con sectores como salud, educación, manufactura y servicios financieros avanzando en su digitalización, Perú se presenta como un mercado estratégico para la adopción segura de GenAI. En este contexto, Palo Alto Networks hace un llamado a las empresas para que desarrollen capacidades de protección que acompañen el ritmo de la innovación tecnológica. (Fuente: Agencia Andina, 13.07.2025).