Vulnerabilidad de la inteligencia artificial ¿Dónde vive la lógica de mis sistemas de IA y quién puede modificarla?

>>  domingo, 24 de mayo de 2026

La nueva vulnerabilidad de la inteligencia artificial que amenaza a las empresas

https://www.infobae.com
PorAgustina Paz

Durante años, el foco estuvo puesto en proteger datos y documentos, pero el valor se está desplazando hacia algo mucho más difícil de ver: las instrucciones que estructuran cómo una IA decide qué responder

Un atacante ya no necesita llevarse nada: le alcanza con modificar, en silencio, cómo el sistema entiende lo que ve (Imagen ilustrativa Infobae)

En agosto de 1949, en Mann Gulch, Montana, quince bomberos paracaidistas saltaron sobre un incendio forestal que parecía rutinario y se unieron a un guarda forestal que ya estaba en el terreno. Dieciséis hombres en total, un equipo ad hoc ensamblado para esa misión, sin historia compartida ni códigos comunes. En menos de una hora, el fuego cambió de dirección, el viento se volvió impredecible y empezó a avanzar más rápido de lo que ninguno había visto.

En medio del ruido del incendio, con pocos minutos para decidir, el líder, Wag Dodge, hizo algo completamente contraintuitivo: encendió un fuego frente a él, en el pasto seco, y les indicó a los demás que tiraran sus herramientas al piso y se acostaran dentro de esa zona ya quemada. La técnica, que después se llamaría “fuego de escape”, no existía formalmente en ese momento. Nadie la había visto, nadie la había estudiado, nadie tenía razones para confiar en ella en medio del pánico. Nadie lo siguió. Dodge sobrevivió. Otros dos zafaron por casualidad, encontrando una grieta en la pared de roca. Trece murieron.

Años más tarde, el referente en teoría de las organizaciones Karl Weick analizó este episodio y llegó a una conclusión incómoda. En Mann Gulch no fallaron la técnica ni la información: falló el sentido. Un equipo que no se conocía, en un terreno que no terminaban de leer, frente a una propuesta que no podían interpretar a tiempo.

En situaciones de alta incertidumbre, sostiene Weick, las organizaciones no fallan por falta de datos, sino por la incapacidad de reinterpretar la realidad cuando todas las referencias conocidas dejan de funcionar. A esa capacidad de construir sentido en condiciones nuevas la llamó sensemaking.

Cuando el sentido colapsa, no alcanza con tener más información. Hacen falta liderazgo, criterio y la capacidad de soltar lo que hasta hace un minuto parecía incuestionable. Esa idea empieza a resonar de forma inquietante en el presente: la mayoría de las veces, lo que llamamos fallas del sistema son, en el fondo, fallas humanas. No por error individual, sino por diseño, por cultura y por cómo pensamos (o dejamos de pensar) frente a lo inesperado.

Hace pocas semanas tuvimos un ejemplo casi de manual. El 28 de febrero, la startup de ciberseguridad CodeWall puso a su agente autónomo de IA a explorar la infraestructura de McKinsey & Company. En dos horas, con un costo aproximado de veinte dólares de cómputo y sin intervención humana, el agente obtuvo acceso de lectura y escritura a la base de datos productiva de Lilli, la plataforma interna de IA de la consultora. Quince iteraciones le bastaron para encontrar una vulnerabilidad que dos años de escaneos convencionales no habían detectado.

Lo notable no es solo la velocidad. Es a qué accedió. Además de cuarenta y seis millones de mensajes internos y cientos de miles de archivos, el agente alcanzó los archivos que definen cómo razona el sistema: noventa y cinco instrucciones internas, distribuidas en doce modelos, que podían reescribirse sin generar despliegues, sin dejar registro y sin disparar ninguna alerta.

McKinsey parcheó en horas y sostuvo, con razón, que ningún dato de clientes salió del edificio. Pero pensar que esto fue un problema puntual de la consultora, o que en otra organización no hubiera pasado, sería repetir el error de fondo. No es la historia de una empresa que se descuidó. Es la radiografía de cómo se están construyendo, en este momento, casi todos los sistemas de inteligencia artificial empresariales del mundo. Lo que cambia con este caso no es que haya ocurrido. Es que elimina el último refugio cómodo: el de creer que esto les pasa a los que no están prestando atención.

Durante años, el foco estuvo puesto en proteger datos y documentos. Pero el valor se está desplazando hacia algo mucho más difícil de ver: las instrucciones que estructuran cómo una inteligencia artificial decide qué responder. Cuando esa lógica vive detrás del mismo perímetro que los datos, una sola falla no expone información: altera la forma en que el sistema interpreta todo lo que procesa. Un atacante ya no necesita llevarse nada. Le alcanza con modificar, en silencio, cómo el sistema entiende lo que ve.

Y acá vuelve el problema humano. No el error del técnico que ejecutó mal, sino el del líder que asumió que ciertos escenarios eran improbables, que lo crítico estaba separado, que el marco que usaba para pensar la seguridad seguía siendo el correcto.

Es Mann Gulch a escala digital. Equipos que no se conocen del todo, decidiendo en tiempo real sobre arquitecturas que evolucionan más rápido que la experiencia acumulada para evaluarlas. El marco con el que aprendimos a pensar la seguridad (datos, perímetro y accesos) se construyó para un mundo en el que la lógica del sistema no se podía editar. Ese mundo ya no existe, y todavía no terminamos de procesarlo.

La pregunta práctica, entonces, es qué hace un líder con esto. No el equipo de tecnología, no el equipo de seguridad: el líder. Y la respuesta no es contratar más expertos en ciberseguridad. Es empezar por tres preguntas que hoy muy pocos pueden responder con precisión, y no estoy hablando solo de las grandes corporaciones globales: ¿dónde vive la lógica de mis sistemas de IA y quién puede modificarla? ¿Qué pasa si esa lógica se altera sin que nadie lo note? ¿Cuándo fue la última vez que alguien en el directorio revisó eso? No son preguntas técnicas. Son preguntas de gobierno. Y si no tienen respuesta clara, el perímetro no importa demasiado.

A esto se suma la velocidad. Quince iteraciones de un agente autónomo encontraron lo que dos años de escaneo humano no habían visto. No porque piense mejor, sino porque puede intentar miles de combinaciones sin fricción ni cansancio. Esa asimetría ya no es teórica. Es operativa.

Por eso la discusión ya no pasa por reforzar el perímetro, sino por diseñar sistemas con gobernanza desde el origen. El valor no está solo en los datos, sino en la lógica que los interpreta, y esa lógica debe tratarse como un activo crítico: separada, auditada y monitoreada con el mismo rigor que cualquier información sensible.

Los directorios de empresas que operan con contrapartes internacionales ya empiezan a recibir preguntas sobre gobernanza de IA que antes no llegaban. Lo que hace dos años parecía un debate técnico se está convirtiendo, muy rápido, en un criterio de evaluación de socios, proveedores y clientes. Y esa conversación no espera a que Argentina tenga un marco regulatorio propio.

La verdadera pregunta no es si estos sistemas van a fallar. Eso, en algún momento, va a ocurrir. Es si, cuando ocurra, vamos a ser capaces de darnos cuenta a tiempo. Porque cuando lo que se altera no son los datos sino el sentido, el riesgo deja de ser técnico. Y pasa a ser, como en Mann Gulch, profundamente humano.



Read more...
Publicado por Archivologo en 17:57 0 comentarios
Etiquetas:

Google apuesta por una nueva forma de gestionar la inteligencia artificial en empresas

Cómo propone Google controlar miles de agentes de IA en las empresas
https://www.infobae.com/
Sindy Valbuena Larrota

Google apuesta por una nueva forma de gestionar la inteligencia artificial en empresas, en medio del crecimiento de los agentes digitales. Entrevista a Thomas Kurian, CEO de Google Cloud

El directivo explicó los avances en seguridad y gobernanza de agentes inteligentes en la nube
 con miles de clientes en el mundo.


Seguridad, gobernanza y gestión de agentes en Google Cloud

En entrevista exclusiva con Infobae, Thomas Kurian explicó que uno de los ejes centrales de Google Cloud es la verificación continua de identidad, concepto derivado del “zero trust”, inicialmente orientado a usuarios humanos y trasladado ahora a los agentes inteligentes.

Zero Trust es un modelo de ciberseguridad que parte de una premisa simple: no confiar en nadie por defecto, ni dentro ni fuera de la red. Todo acceso debe verificarse continuamente —usuario, dispositivo y contexto— para reducir riesgos y proteger datos críticos.

Esta perspectiva permite asignar permisos específicos y auditar detalladamente quién otorga cada acceso y en qué momento.

Por lo anterior, el directivo precisó que la plataforma de Google impide que un agente se autoasigne privilegios no autorizados, reforzando así la seguridad operacional. Las organizaciones pueden definir políticas estrictas sobre archivos sensibles, como documentos marcados como confidenciales en Google Workspace, para restringir el acceso de los agentes a esa información, y todo el control de acceso queda registrado y trazable, además de gestionarse a través de una capa de gobernanza integrada, el gateway, que centraliza la aplicación y cumplimiento de políticas.

La capacidad de monitoreo y trazabilidad fue otro punto destacado: de acuerdo con Kurian, “Si el CEO pregunta qué agentes están haciendo tareas dentro de la empresa, es posible registrar y visualizar toda la actividad”. Para esta tarea, Google Cloud recurre a OTel, el estándar abierto OTel (OpenTelemetry) ampliamente adoptado en la industria, lo que facilita integrar información de múltiples sistemas y visualizar el comportamiento de los agentes en una sola interfaz.

Inversiones en infraestructura y expansión global como India y Brasil

Durante la entrevista, Thomas Kurian expuso la estrategia de expansión de Google Cloud en mercados clave como India y Brasil. Respecto a India, el CEO detalló la construcción de un campus en Visakhapatnam compuesto por múltiples centros de datos, cuyos proyectos alcanzarán una capacidad de hasta 5 gigavatios (6,7 millones de caballos de fuerza), consolidando una de las instalaciones más grandes del sector en esa región.

Esta infraestructura permitirá a las empresas replicar datos entre regiones dentro de India —incluyendo ubicaciones en Mumbai y Delhi—, garantizando la soberanía y seguridad de la información incluso en contextos de crisis, de acuerdo a las exigencias regulatorias locales. Kurian ilustró la situación comparando con otros mercados, como Medio Oriente o Europa del Este, donde los gobiernos otorgan flexibilidad adicional en el manejo de datos en contextos de riesgo y señaló que la arquitectura homogénea de Google Cloud facilita esa movilidad.

Sobre Brasil, dijo que Google Cloud fue pionera en establecer una región propia y que la inversión en infraestructura continúa en expansión para acompañar el crecimiento de la demanda. El ejecutivo distinguió tres ejes de desarrollo: expansión del número de centros de datos; crecimiento del equipo local (que mencionó como el de mayor expansión global); e incorporación de ingenieros en inteligencia artificial como respuesta a la acelerada demanda de servicios de IA en el mercado brasileño.

Además, la empresa fortalece el ecosistema de socios tecnológicos en Brasil, incluyendo alianzas con software houses y consultoras especializadas en integración de sistemas, para robustecer la oferta y acompañar el progreso del sector.

Diversidad, liderazgo femenino y talento en Google Cloud

Mi ADN como editora de tecnología también se basa en la importancia de visibilizar el rol de la mujer en el sector, por eso al hablar con Kurian de este liderazgo, me alegró que sonrió y se sintió orgulloso de lo que están haciendo las mujeres en su equipo.

El desarrollo tecnológico depende del acceso al talento, sin distinciones de género ni nacionalidad. Google Cloud apunta a conformar equipos diversos, sumando líderes y especialistas de distintos lugares y trayectorias, para atender las necesidades particulares de sus clientes alrededor del mundo.

El CEO habló del papel de las mujeres en puestos clave: “Estamos muy orgullosos de todas las mujeres que forman parte del equipo, no solo en la conducción, sino en todos los niveles”.

Además, hizo hincapie en aquellas que lideran áreas críticas como la gestión de centros de datos y la organización de eventos globales, y ratificó el compromiso de Google Cloud para impulsar un entorno donde las personas puedan desarrollar su visión y contribuir activamente al crecimiento de la empresa.

Entre los ejemplos citados donde han participado mujeres, mencionó la adaptación de Google Meet a redes de baja calidad en Colombia, ajustándose a los requerimientos del sistema judicial local durante la pandemia. También, proyectos en el sector salud de India, como la colaboración con la red hospitalaria Apollo Hospitals, que requirieron soluciones particulares distintas de las implementadas en Estados Unidos.

TPU, competencia y despliegue tecnológico

Sobre la evolución de las TPU (Tensor Processing Unit) y su posicionamiento ante competidores como Nvidia y Cerebras, Kurian precisó que inicialmente las TPU estaban destinadas a laboratorios de inteligencia artificial, pero que hoy se implementan también en sectores como organismos gubernamentales y mercados financieros.

Señaló el caso de Citadel, la compañía de inversiones, que utiliza TPU para operaciones algorítmicas y requiere la proximidad física de estos procesadores a las bolsas de valores. Del mismo modo, reconoció que algunos laboratorios nacionales almacenan volúmenes de datos generados durante décadas, imposibles de migrar a la nube, ante lo cual Google Cloud ahora permite instalar TPU en centros de datos de clientes.

La más reciente generación, conocida como arquitectura Eight I, fue creada para responder a esa demanda, con mejoras en conexiones de red y sistemas de integración. Ante la competencia, Kurian destacó: el mercado es lo suficientemente amplio para diversos actores, y aun así Google mantiene alianzas estratégicas con empresas como Nvidia.

Sostenibilidad, energía y responsabilidad ambiental

Kurian remarcó la responsabilidad de Google Cloud en materia de eficiencia energética y sostenibilidad ambiental al desplegar inteligencia artificial y centros de datos. Según él, la empresa optimiza sus sistemas para reducir el consumo de energía y es líder mundial en el indicador PUE, que mide la eficiencia de los centros de datos.

La inversión se dirige también a fuentes alternativas de energía, muchas de las cuales operan fuera de la red (behind the meter), lo que permite abastecer operaciones propias sin impactar el suministro local. Según Kurian, la demanda por nuevas tecnologías puede contribuir a disminuir los costos energéticos, así como sucedió en su momento con los semiconductores.

Kurian resaltó la importancia de invertir en las comunidades donde se desarrollan centros de datos, a través de programas educativos, capacitación laboral y apoyo al desarrollo local, indicando que el próximo anuncio de Google Cloud en India incluirá medidas específicas para impulsar la economía regional.

Respecto a la relación entre inteligencia artificial y cambio climático, Kurian aclaró: “Buscamos que la expansión de la inteligencia artificial ocurra junto con acciones concretas para mitigar el cambio climático. Consideramos posible lograr ambas metas: difundir los beneficios tecnológicos en la sociedad y avanzar hacia fuentes de energía sostenibles”.

Estrategia de precios, demanda y modelos de negocio en IA

Sobre monetización, Kurian explicó que la inversión de Google Cloud en inteligencia artificial sigue un modelo de negocios diversificado, donde los ingresos no dependen solamente del entrenamiento de modelos. Dado que Google es una compañía pública, reporta sus inversiones y resultados con transparencia, en todo momento alineados al retorno para accionistas.

Los ingresos provienen de diferentes canales: la venta de hardware especializado, como las TPU; la comercialización de tokens para Gemini —que pasó de 10.000 millones a 16.000 millones de tokens procesados por minuto entre diciembre y marzo—; y las suscripciones a servicios como Workspace y Gemini para consumidores y empresas.

Google Cloud ofrece distintas modalidades de precios y acceso a capacidad computacional destinadas a grandes empresas, startups y desarrolladores. Hay una variedad de planes —Flex, Premium Flex, Provisioned Throughput, Batch y Spot— que permiten, por ejemplo, contratar opciones más económicas en horas de baja demanda o garantizar máxima capacidad en campañas comerciales claves.

Kurian añadió que la demanda de inteligencia artificial supera ampliamente la capacidad actual, y que la empresa ajusta su oferta para equilibrar crecimiento y calidad de servicio en cada mercado.

Por último, Thomas Kurian adelantó a Infobae que Google Cloud continuará presentando novedades en inteligencia artificial, infraestructura y sostenibilidad, reafirmando su estrategia de innovación responsable a escala global.

Read more...
Publicado por Archivologo en 16:29 0 comentarios
Etiquetas: , ,

Caso Microsoft y Claude Code: El modelo de facturación por Tokens agotó el presupuesto anual de la empresa

Microsoft cancela Claude Code: lección de pricing por tokens

https://ecosistemastartup.com/


Qué pasó realmente con Microsoft y Claude Code

Microsoft canceló su programa piloto de Claude Code el 30 de junio de 2026, después de apenas 6 meses de uso interno. La razón: agotaron su presupuesto anual de IA en pocos meses debido al modelo de facturación por tokens de Anthropic.

Los ingenieros de las divisiones de Windows, Office y Teams recibieron la orden de migrar a GitHub Copilot CLI antes del cierre del año fiscal. Este incidente expone un problema crítico que cualquier founder usando IA debe entender: el pricing por tokens puede disparar costos sin controles adecuados.

¿Por qué el modelo de tokens es peligroso para empresas?

Anthropic abandonó el modelo flat-rate para adoptar facturación por tokens de entrada y salida. El problema es que un agente de codificación como Claude Code consume exponencialmente más que un chat normal:

Lo que parece una sola interacción puede convertirse en decenas de llamadas al modelo, multiplicando el costo real sin que el equipo lo perciba hasta recibir la factura.

¿Cuánto cuesta realmente un equipo usando IA por tokens?

Los precios de Anthropic se publican por 1 millón de tokens y varían por modelo. Un equipo de 100 ingenieros usando agentes de código intensivamente puede fácilmente consumir:

50-100M tokens mensuales en uso normal
200M+ tokens si hay proyectos intensivos
Costos que escalan 3-5x sin alertas tempranas

El caso de Microsoft demuestra que incluso empresas con presupuestos sofisticados pueden verse sorprendidas cuando el uso real supera las proyecciones iniciales.

¿Qué alternativas existen con pricing predecible?

Si eres founder evaluando herramientas de IA para tu equipo, considera estos modelos:

GitHub Copilot: Suscripción por usuario/mes. Incluye completado de código, chat y funciones avanzadas según el plan. Ideal para presupuestación por asiento sin sorpresas.
  • Cursor: Combina IDE + asistente IA con planes pro por usuario/mes. Muy popular en flujo de desarrollo con límites claros de uso.

  • Amazon Q Developer: Modelo por usuario o integración en ecosistema AWS. Recomendable si ya usas AWS.

  • Codeium/Windsurf: Planes freemium + pro enfocados en IDE asistido.
La ventaja del modelo por suscripción: sabes exactamente cuánto pagarás cada mes, sin riesgo de factura sorpresa.

¿Qué significa esto para tu startup?

Si estás implementando IA en tu empresa, este caso de Microsoft es una advertencia que debes tomar en serio. 

Aquí tienes 5 acciones concretas para proteger tu startup:

1. Define presupuestos por equipo y caso de uso
Establece límite mensual por proyecto
Asigna presupuesto por usuario
Diferencia entornos: dev, QA, producción

2. Implementa límites de tokens durosMáximo de tokens de entrada por prompt
Máximo de tokens de salida por respuesta
Límite de llamadas por tarea
Bloqueo automático al exceder el cap

3. Usa routing inteligente de modelos
Modelo barato para tareas simples
Modelo premium solo para tareas complejas
Implementa un router que elija modelo según dificultad

4. Activa caché y reduce contexto
Cachear respuestas repetidas
No enviar archivos completos si basta con fragmentos
Resumir historial de conversaciones
Reutilizar embeddings cuando sea posible

5. Configura alertas en tiempo real
Umbral al 50%, 75% y 90% del presupuesto
Notificaciones automáticas por email/Slack
Dashboard visible para todo el equipo

El impacto en la ronda de financiación de Anthropic

Este incidente ocurre en un momento sensible: 
  • Anthropic está en plena ronda de financiación. 
  • Aunque una retirada parcial interna probablemente tenga poco impacto directo en la ronda, sí afecta la narrativa:
  • Daña la percepción de eficiencia/coste para agentes de código
  • Presiona a Anthropic a reforzar controles empresariales
  • Destaca la necesidad de planes con cuota fija para enterprise
Para inversores, lo que realmente importa es: 

El margen bruto por inferencia, retención empresarial y capacidad de monetizar uso intensivo sin facturas sorpresa.

Lecciones de otros casos de sobrecostos de IA

Microsoft no es el primer caso. 

El patrón se repite en empresas que:
  • Inician pilotos sin límites de gasto
  • Usan RAG y chat internos sobre documentación corporativa sin caché
  • Implementan agentes con herramientas que multiplican llamadas
  • No miden costo por funcionalidad (por PR revisado, por issue resuelto)
Las empresas que evitan este problema combinan gobernanza temprana con herramientas de monitoreo desde el día uno del piloto.

Conclusión

El caso de Microsoft con Claude Code es un recordatorio brutal: la IA puede escalar costos más rápido de lo que escalas ingresos. Como founder, tu responsabilidad es implementar controles antes de que el problema aparezca, no después.

La pregunta no es si usar IA, sino cómo usarla de forma sostenible. Pricing predecible, límites duros y monitoreo en tiempo real no son opcionales — son requisitos para sobrevivir como startup en 2026.

¿Tu startup ya implementó controles de gasto de IA? Si no, empieza hoy. La factura de Microsoft llegó después de 6 meses. La tuya podría llegar antes.

Únete a la comunidad de founders que ya están preparando su startup para la era IA

En Ecosistema Startup compartimos casos reales, plantillas de control de gastos de IA y estrategias de founders hispanohablantes que ya enfrentaron este desafío. Únete gratis y accede a recursos exclusivos para proteger tu runway mientras escalas con IA.

Fuentes

Read more...
Publicado por Archivologo en 16:10 0 comentarios
Etiquetas: , , ,
Suscribirse a: Entradas ( Atom )

Snap Shots

Get Free Shots from Snap.com

  © Free Blogger Templates Autumn Leaves by Ourblogtemplates.com 2008

Back to TOP