Un estudio global de KnowBe4 revela que el 56% de las organizaciones en México ya opera con agentes de inteligencia artificial autónomos, pero más de la mitad de ese uso carece de autorización o supervisión formal. Estas herramientas funcionan, en la práctica, como una capa invisible de “empleados no oficiales” que manejan datos sensibles fuera del radar de los equipos de seguridad.
Las consecuencias son medibles: el 43% de los tomadores de decisiones en ciberseguridad reconoce que el uso de IA no autorizada ya comprometió activamente la postura de seguridad de su organización en el último año. Mientras tanto, los atacantes operan a velocidad de máquina: phishing hiperpersonalizado, deepfakes y secuestro de agentes de IA marcan la nueva frontera del fraude corporativo.
El informe, titulado “Del riesgo de los agentes a los logros humanos: cómo crear una cultura de seguridad en la era de la IA agentiva”, señala un desafío crítico para las organizaciones mexicanas modernas: las herramientas autónomas de IA están ampliando la superficie de ataque de las empresas a un ritmo más rápido del que los equipos de seguridad pueden implementar medidas de protección.
El panorama empresarial ha superado la fase de experimentación teórica con la IA; las organizaciones mexicanas ya han comenzado a incorporar agentes autónomos y automatización impulsada por IA en sus flujos de trabajo. Ahora que la IA autónoma está ampliamente integrada en el trabajo diario, el 56% de las organizaciones encuestadas utiliza agentes de IA autónomos capaces de actuar de forma independiente.
Sin embargo, la falta de control está dejando a las organizaciones en una situación vulnerable; el informe muestra que el 55% de los líderes admite que el uso de la IA en sus entornos no cuenta con ninguna autorización o carece de un control corporativo formal. Esta IA no autorizada funciona, en la práctica, como una capa invisible de empleados no oficiales que manejan datos confidenciales de la organización sin supervisión.
Entre las principales conclusiones del informe en relación con México destaca que, a diferencia de la IA tradicional, que se limita a responder a indicaciones, la IA autónoma es capaz de tomar decisiones, ejecutar flujos de trabajo de varios pasos e interactuar con otros sistemas sin intervención humana, lo que transforma de manera fundamental la mano de obra corporativa. Además, esta falta de supervisión tiene consecuencias tangibles: el 43% de los responsables de la toma de decisiones en materia de ciberseguridad afirman que el uso no autorizado de software externo y de aplicaciones de IA no autorizadas ha deteriorado directamente o ha comprometido de forma activa la postura de seguridad de su organización.
