Un nuevo informe de Palo Alto Networks, compañía líder en ciberseguridad, alerta sobre el impacto potencialmente desastroso de la implementación inadecuada de proyectos de inteligencia artificial (IA) agéntica en Europa. Según el estudio, el 75% de estos proyectos representa un riesgo significativo para la seguridad de las organizaciones, no debido a la tecnología en sí, sino a la falta de adecuada gobernanza, control y supervisión.
El análisis, que recopiló datos a través de 3.000 entrevistas con altos directivos de empresas europeas, revela una preocupante falta de estrategia clara en las iniciativas de IA. Muchas se lanzan sin objetivos definidos ni criterios de seguridad, reflejando una escasa implicación de los consejos de administración. La falta de acción inmediata desde el liderazgo empresarial, advierte Palo Alto Networks, podría llevar a una crisis cibernética en el futuro cercano.
La empresa propone tres pilares fundamentales para guiar la adopción responsable y segura de la IA agéntica: definir y limitar los resultados, establecer guardarraíles de seguridad desde el diseño, y asegurar una gobernanza transversal con responsabilidad compartida.
El primer pilar subraya la importancia de definir objetivos empresariales claros y medibles, evitando el fenómeno del «desvío de resultados» que lleva al fracaso. Actualmente, solo un pequeño porcentaje de organizaciones aplica un marco de seguridad avanzado para la IA, lo que incrementa el riesgo de ciberseguridad.
El segundo pilar destaca la necesidad de equilibrar la confianza en la IA con un control estricto, aplicando principios de Zero Trust y seguridad centrada en la identidad. Se recomienda tratar a los sistemas como empleados digitales, con niveles de confianza que se ganan progresivamente y auditorías constantes.
Por último, la gobernanza transversal y la responsabilidad compartida son esenciales. Crear un “Consejo de Gobernanza de Agentes” con representación de distintas áreas empresariales asegura que los proyectos no se gestionen como iniciativas aisladas de TI. Se promueve una supervisión rigurosa de los proyectos de IA, estableciendo alianzas tecnológicas de confianza y empoderando a los responsables para adoptar la IA de forma controlada.
Este enfoque integral pretende no solo reforzar la resiliencia de las organizaciones, sino también garantizar el cumplimiento normativo y alinear los proyectos de IA con los objetivos estratégicos. La advertencia de Palo Alto Networks resuena: la innovación sin control podría convertirse en el talón de Aquiles de la ciberseguridad europea.
