La IA ya se está usando en todas las empresas, tanto si ha sido aprobada formalmente como si no. Los trabajadores están utilizando la IA con o sin la participación del departamento informático, alimentando el auge de la 'IA en la sombra' en las empresas, lo cual genera brechas de gobernanza y control.

Esta situación ya no constituye un simple reto informático. Para los responsables de seguridad de la información, este cambio aumenta la superficie de ataque entre dispositivos, puntos finales (endpoints) y flujos de datos, introduciendo riesgos no gestionados y aumentando la probabilidad de que se acceda a o expongan datos sensibles de la empresa sin la supervisión adecuada. Esta situación revela una brecha creciente en la ejecución de la IA: el uso se está acelerando, pero el control no está siguiendo el mismo ritmo.

Tras encuestar a más de 6.000 trabajadores de todo el mundo, el último informe de la serie Work Reborn (El Renacimiento del Trabajo) de Lenovo, Leading Your Workforce to Triumph with AI (Liderando la plantilla hacia el triunfo mediante la IA), concluye que más del 70% de los empleados utilizan la IA semanalmente y hasta un tercio opera sin supervisión del departamento informático. Al mismo tiempo, el 80% anticipa que su dependencia de la IA aumentará durante el próximo año.

"La adopción de IA ya no representa el reto principal. Ahora se trata de la ejecución", aseguró Rakshit Ghura, vicepresidente y director general de soluciones de espacios de trabajo digitales de Lenovo. "El uso está aumentando más rápidamente de lo que las compañías pueden controlar o asegurar. Sin ese control, la IA introduce tantos riesgos y costes como oportunidades", apuntó. 

La IA no controlada ya está impactando el rendimiento empresarial

Cuando el uso de IA se escala sin visibilidad ni gobernanza, el impacto deja de ser teórico. En la actualidad, ya está afectando a los costes, nivel de seguridad y capacidad de extender la IA a todo el negocio.

Las empresas están experimentando:

• Retrasos en el retorno de la inversión, dado que las iniciativas de IA se mantienen fragmentadas entre equipos.
• Gastos duplicados, al utilizar múltiples herramientas para resolver los mismos problemas entre silos.
• Aumento de la superficie de ataque, generado por el uso de herramientas no aprobadas para acceder a datos empresariales.
• Falta de visibilidad, que dificulta escalar aquellos sistemas que funcionan correctamente.

Al mismo tiempo, la adopción de IA entre las plantillas es muy irregular. Mientras que algunos trabajadores operan en entornos seguros y optimizados, otros recurren a cualquier herramienta a la que puedan acceder para mantener su productividad. Esto da lugar a plantillas que operan a dos velocidades distintas, lo cual ralentiza la toma de decisiones, duplica los esfuerzos y dificulta la adopción de IA de manera consistente en toda la empresa.

La IA no controlada está expandiendo la superficie de ataque con mayor rapidez de lo que la seguridad puede abarcar
A medida que el uso de la IA se acelera, los riesgos también escalan en paralelo. Aunque el 61% de los responsables informáticos informan de un aumento de las amenazas de ciberseguridad asociadas a la IA, tan solo el 31% confía en su capacidad para gestionar dichos riesgos. Por otra parte, el 43% de los trabajadores manifiestan preocupación acerca de la exposición de datos o ataques impulsados por IA.

Sin un marco de gobernanza claro, la IA está expandiendo la superficie de ataque empresarial silenciosamente, lo cual aumenta la probabilidad de fisuras, fallos de cumplimiento y perturbaciones operativas.

El problema: una gestión fragmentada de la IA
La mayoría de las empresas están intentando gestionar la IA entre capas desconectadas. Los dispositivos se despliegan y gestionan de una manera. La infraestructura se implementa de otra forma diferente. A menudo, la seguridad se añade más tarde, como una capa adicional. Toda esta fragmentación es lo que está produciendo la brecha en la ejecución de la IA.

Añadir más herramientas y políticas no soluciona el problema. Lo único que hace es aumentar la complejidad, crear fisuras entre puntos finales e infraestructura y dificultar la aplicación de un control consistente en todo el entorno.

El enfoque de Lenovo: controlar la IA a nivel de dispositivo y aplicar la seguridad como un servicio
Lenovo ha adoptado un enfoque fundamentalmente diferente. El control se establece en el primer punto donde la IA conecta con la empresa: los dispositivos.

Desde ahí, Lenovo enlaza despliegue de dispositivos, gestión de ciclo de vida, infraestructura y seguridad en un único modelo operativo gobernado e implementado a través de su plataforma de dispositivos como servicio para la seguridad, TruScale Device as a Service for Security.

No se trata simplemente de una combinación de tecnologías, sino de un servicio plenamente gestionado que combina:

• Dispositivos de nivel empresarial, garantizados desde el primer día.
• Protección integrada de dispositivos y firmware mediante Lenovo ThinkShield
• Seguridad avanzada de puntos finales por parte de socios líderes.
• Servicios de seguridad gestionados 24/7, incluyendo monitorización, detección y respuesta.

La mayoría de las entidades se ven obligadas a reunir y operar este tipo de sistemas por sí solas, recurriendo a múltiples proveedores diferentes. En cambio, Lenovo lo ofrece como un único servicio integral y gestionado, reduciendo así la complejidad y cerrando brechas en todo el entorno.

Puesto que la seguridad se integra desde el momento del despliegue y se gestiona activamente a lo largo del tiempo, las compañías pueden:

• Reducir los riesgos mediante monitorización constante y respuesta proactiva.
• Eliminar brechas entre seguridad de dispositivos y seguridad operativa.
• Simplificar la gestión de proveedores y reducir el coste total de adquisición.
• Liberar a los equipos internos de informática y seguridad para poder centrarse en iniciativas de mayor valor.

Este enfoque es lo que distingue a Lenovo. En lugar de gestionar dispositivos, infraestructura y seguridad por separado, Lenovo aplica un modelo de control continuo en todo el entorno, algo que otros proveedores no pueden llegar a ofrecer de manera integrada. Desplegado mediante un modelo flexible Como-Servicio, este enfoque permite alinear la inversión en IA con la demanda real, reduciendo los costes iniciales, evitando duplicar gastos y escalando los dispositivos y servicios de seguridad a medida que la adopción de IA continúa evolucionando.

El enfoque de Lenovo hacia la ciberseguridad y protección de dispositivos ha sido reconocido por fuentes externas, como el ejemplo reciente de los galardones Fortress Cybersecurity.

Cómo cerrar la brecha de ejecución de IA y comenzar a materializar el retorno de la inversión con mayor rapidez
Más del 70% de los empleados reconocen el potencial de la IA para generar ganancias en productividad, rapidez y calidad. Sin embargo, materializar este valor depende de la ejecución.

Aquellas empresas que logren cerrar la brecha de ejecución de la IA podrán pasar de una experimentación fragmentada a resultados medibles con mayor rapidez. Esto reducirá los gastos, limitará los riesgos y creará un camino claro para escalar la IA en todo el negocio.

Cuando los dispositivos, la infraestructura y los servicios operan bajo un modelo unificado y gestionado, la IA pasa de ser una vulnerabilidad desconocida a una ventaja controlada y escalable.

Explore todas las conclusiones del informe Work Reborn: Leading your Workforce to Triumph with AI (El renacimiento del trabajo: Liderando la plantilla hacia el triunfo mediante la IA).