En Perú, el uso de GenAI ha escalado rápidamente y junto a su demanda también lo han hecho los incidentes de pérdida de datos. Así lo reveló el nuevo informe "The State of Generative AI 2025" de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks.

Según el informe, las organizaciones peruanas utilizan diversas aplicaciones de inteligencia artificial generativa, siendo Copilot (77,4%) y Grammarly (10,7%) las más utilizadas por volumen de transacciones. Por volumen de datos, Copilot lidera con un 73,2%, seguido por ChatGPT (10,8%) y Microsoft Power Apps (7,1%).

El crecimiento en el uso de las herramientas de GenAI no es exclusivo del Perú, según el informe de Unit 42, basado en el análisis de más de 7.000 organizaciones a nivel mundial, el tráfico de GenAI creció más del 890% en 2024.  

Sin embargo, los datos indican que junto al crecimiento del uso de herramientas de GenAI, también crecieron los incidentes de pérdida de datos que, según señalaron desde Palo Alto Networks, se multiplicaron por 2,5 en lo que va del 2025, representando ya el 14% de todos los incidentes de seguridad en entornos SaaS, como los servicios de correo electrónico, el almacenamiento o la colaboración en la nube.

"El empleo de herramientas de Inteligencia Artificial Generativa sin el conocimiento o autorización del área de TI, lo que se denomina ‘Shadow AI’, es uno de los principales retos actuales de las empresas. Teniendo en cuenta la rapidez con la que se adoptan estas tecnologías, en Perú es fundamental definir reglas claras y sistemas de control que permitan obtener sus ventajas sin poner en riesgo la seguridad”, afirmó Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.

¿Cómo protegerse del uso incontrolado de GenAI?

Si bien el uso no autorizado de las herramientas de GenAI puede parecer inofensivo, desde un colaborador que redacta un correo electrónico con la ayuda de la IA, un estudiante que consulta un chatbot para resolver una tarea, hasta un desarrollador que genera código con una herramienta gratuita, cuando estas acciones se llevan a cabo sin la supervisión y los controles adecuados, pueden llevar a la exposición de información confidencial, incumplimientos regulatorios o incluso la pérdida de propiedad intelectual.

Según informaron desde Palo Alto Networks a Cointelegraph en Español, a través de su tecnología AI Access Security, es posible obtener visibilidad en tiempo real de qué herramientas se están utilizando, aplicar controles de acceso según el nivel de riesgo y evitar la exposición de datos confidenciales sin interrumpir los flujos de trabajo ni limitar la productividad del equipo.

 Desde Palo Alto Networks compartieron 4 claves para mitigar los riesgos asociados al uso de GenAI dentro de las organizaciones: 

  1. Adoptar una estrategia de seguridad integral que combine diferentes capas de protección. Esta incluye controles de acceso condicional, que le permiten restringir el uso de las aplicaciones de GenAI en función del perfil del usuario, el tipo de dispositivo o el nivel de riesgo de la herramienta. Por ejemplo, un empleado legal podría tener acceso limitado a ciertas plataformas de IA para evitar que servicios no autorizados procesen documentos confidenciales.

  2. Implementar la inspección de contenidos en tiempo real, una medida que permite detectar y bloquear el uso indebido de datos sensibles -como información financiera, propiedad intelectual o datos personales- antes de que se envíen a plataformas externas. Esto es especialmente relevante en entornos SaaS donde los datos fluyen constantemente.

  3. El enfoque Zero Trust complementa esta estrategia asumiendo que ninguna interacción es segura de forma predeterminada. Esto permite identificar y detener amenazas sofisticadas que podrían estar ocultas incluso en las respuestas generadas por IA, como enlaces maliciosos o instrucciones manipuladas.

  4. La formación continua del personal es clave. No basta con tener tecnología avanzada; los usuarios deben comprender los riesgos y saber cómo usar estas herramientas de manera segura y responsable.

La inteligencia artificial generativa ha dejado de ser una novedad para convertirse en una herramienta esencial en el entorno empresarial. Desde Palo Alto Networks hacen un llamado a las organizaciones para que no dejen que la velocidad de la innovación supere sus capacidades de protección.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.