Francis de Souza, COO de Google Cloud, instó el 26 de mayo de 2026 en Los Ángeles a que la seguridad y la gestión de datos formen parte de la estrategia de inteligencia artificial desde su concepción, porque el crecimiento de riesgos internos ya amenaza la operación y la protección de la información. «No existe una estrategia de IA sin una estrategia de datos y una estrategia de seguridad», dijo, y advirtió que delegar decisiones de seguridad a empleados no es suficiente.
De Souza señaló el fenómeno del “shadow ‘IA’”: empleados que emplean herramientas de IA sin supervisión corporativa y agentes automatizados que exploran fuentes de datos olvidadas, como servidores antiguos de SharePoint ocultos dentro de las organizaciones. Subrayó que la protección debe ampliarse más allá de los sistemas tradicionales para cubrir modelos, canalizaciones de datos (pipelines), agentes y prompts.
El ejecutivo explicó que la superficie de ataque ya no queda circunscrita al perímetro de red: incluye ahora modelos entrenados, pipelines y agentes automatizados. Además, alertó sobre una aceleración en la progresión de los ataques, con una reducción del tiempo entre una brecha inicial y la fase siguiente de incidentes — de ocho horas a 22 segundos—, lo que complica la intervención humana y la contención clásica.
Como respuesta, de Souza propuso defensas basadas en agentes: arquitecturas en las que humanos supervisan defensas plenamente agenticas en vez de intervenir en cada paso manualmente. También urgió a adoptar una estrategia de seguridad unificada para todas las nubes y modelos, recordando que aplicaciones SaaS y socios suelen introducir múltiples nubes incluso cuando la empresa cree usar un único proveedor. Esta orientación obliga a equipos de seguridad y gobernanza de datos a reconfigurar arquitecturas y procesos para responder a la nueva velocidad y amplitud del riesgo.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
