De acuerdo con un informe de Unit 42, el uso de Inteligencia Artificial Generativa (GenAI) ha escalado rápidamente en el Perú y Copilot es la herramienta más utilizada en las organizaciones locales, seguida de lejos por Grammarly y ChatGPT.
Según detallaron, en Perú las organizaciones utilizan diversas aplicaciones de GenAI, siendo Copilot (77,4%) y Grammarly (10,7%) las más utilizadas por volumen de transacciones. Por volumen de datos, Copilot lidera con un 73,2%, seguido por ChatGPT (10,8%) y Microsoft Power Apps (7,1%).
A nivel global, Palo Alto Networks informó que el uso de GenAI creció en 890% globalmente en el 2025, lo cual ha doblado la cantidad de incidentes de ciberseguridad. Eso afecta también al Perú y Bolivia, donde hay incremento de ataques más sofisticados, advirtieron.
GenAI, o Inteligencia Artificial Generativa, es un tipo de inteligencia artificial (IA) capaz de crear contenido nuevo, original y creativo, como texto, imágenes, videos, música o código, en base a una información u orden previa dictada. En lugar de simplemente analizar o clasificar datos existentes para predecir tendencias, como hace la IA tradicional, elabora o genera algo nuevo.
Con la GenAI las empresas pueden superar su madurez técnica y acelerar su camino hacia una cadena autónoma (supply-chain). Esta tecnología no solo se usa para analizar e interpretar grandes cantidades de datos, sino también para crear nuevos escenarios, generar soluciones innovadoras y eliminar fricciones en tiempo real, lo cual mejora la productividad y optimiza los resultados del negocio.
Pero hay que tomar precauciones. En el estudio global de UNIT 42, el equipo de inteligencia de amenazas de Palo Alto Networks, se reveló que la adopción acelerada de GenAI ha traído consigo riesgos significativos: los incidentes de pérdida de datos relacionados con estas herramientas se multiplicaron por 2,5 en lo que va del 2025, representando ya el 14% de todos los incidentes de seguridad en entornos SaaS (Software como Servicio, por sus siglas en inglés), como los servicios de correo electrónico y el almacenamiento o la colaboración en la nube.
En Perú las organizaciones utilizan diversas aplicaciones de GenAI, siendo Copilot (77,4%) y Grammarly (10,7%) las más utilizadas por volumen de transacciones. Por volumen de datos, Copilot lidera con un 73,2%, seguido por ChatGPT (10,8%) y Microsoft Power Apps (7,1%).
«El empleo de herramientas de Inteligencia Artificial Generativa sin el conocimiento o autorización del área de TI [tecnología de la información], se denomina «Shadow AI» y es uno de los principales retos actuales de las empresas. Teniendo en cuenta la rapidez con la que se adoptan estas tecnologías en Perú, es fundamental definir reglas claras y sistemas de control que permitan obtener sus ventajas sin poner en riesgo la seguridad», afirmó Kenneth Tovar, gerente país de Palo Alto Networks para Perú y Bolivia.
El uso no autorizado de las herramientas de GenAI puede parecer inofensivo, explicó, pero, desde un colaborador que redacta un correo electrónico con la ayuda de la IA hasta un desarrollador que genera código con una herramienta gratuita, puede poner en riesgo a la organización. Cuando estas acciones se llevan a cabo sin la supervisión y los controles adecuados, pueden terminar exponiendo información confidencial, incumpliendo regulaciones o incluso ocasionar la pérdida de propiedad intelectual.
Es por eso que es necesario: adoptar una estrategia de seguridad integral que combine diferentes capas de protección, modernizar las soluciones que se emplean para ganar visibilidad en tiempo real, bloquear el uso indebido de datos sensibles para evitar se envíen a plataformas externas y organizar capacitaciones para evitar situaciones perjudiciales para la empresa, como la exposición de datos confidenciales. Con una estrategia integral como la que propone Unit 42, señalaron, este tipo de incidentes se pueden prevenir antes de que ocurran y no poner en riesgo la creciente digitalización en sectores como salud, educación, manufactura y servicios financieros del Perú.
«El empleo de herramientas de Inteligencia Artificial Generativa sin el conocimiento o autorización del área de TI [tecnología de la información], se denomina «Shadow AI» y es uno de los principales retos actuales de las empresas. Teniendo en cuenta la rapidez con la que se adoptan estas tecnologías en Perú, es fundamental definir reglas claras y sistemas de control que permitan obtener sus ventajas sin poner en riesgo la seguridad».
Kenneth Tovar, gerente país de Palo Alto Networks para Perú y Bolivia
Nueva regulación
A nivel empresarial apremia mejorar las medidas de seguridad y generar políticas internas adecuadas. A nivel Estado, viene el rol de control de infracciones, pero también el diseño normativo. En ese sentido, esta semana se dio un avance cuando el Instituto Nacional de Calidad (Inacal), aprobó la Norma Técnica Peruana: NTP-ISO/IEC 42001:2025, la primera en su tipo que se enfoca en establecer un sistema de gestión específico para la Inteligencia Artificial (IA).
Según informaron, el organismo adscrito al Ministerio de la Producción (Produce), publicó esta herramienta basada en la norma internacional ISO/IEC 42001 con el fin de la mitigación de riesgos que se asume con la IA y fortalecer la confianza pública en el uso responsable de tecnologías emergentes. Esperan que su uso contribuirá a garantizar la calidad, seguridad y transparencia en el desarrollo y uso de sistemas de IA en el país.
La norma establece requisitos y directrices para planificar, implementar, mantener y mejorar de forma continua un sistema de gestión de IA en todas las organizaciones públicas y privadas que desarrollen, utilicen o provean sistemas de inteligencia artificial. Valga recordar que en América Latina, más del 75% de las grandes organizaciones ya integran esta tecnología en sus operaciones y tendrán que atender este reglamento si operan en el Perú.
