Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Lo que revela el informe 2025 de Google Cloud sobre cómo generar confianza

Lo que revela el informe 2025 de Google Cloud sobre cómo generar confianza

by Patrick Spencer updated septiembre 25, 2025 Gestión de Riesgos de Ciberseguridad
Reading Time: 11 minutes

La fiebre del oro de la inteligencia artificial ha llegado a un punto de realidad. Aunque los titulares celebran aumentos astronómicos en productividad y resultados empresariales transformadores, desde las trincheras de la implementación de IA en empresas surge una narrativa más sofisticada. El último informe de ROI de Google Cloud revela una paradoja llamativa: las organizaciones que logran los retornos más impresionantes con IA—incluyendo mejoras del 70% en productividad y un 56% de crecimiento en ingresos—no son las que implementan más rápido. Son las que construyen más despacio y con mayor deliberación.

El factor diferenciador no son los algoritmos de vanguardia ni la potencia informática masiva. Es la confianza. Las organizaciones que priorizan la seguridad integral de los datos, marcos de privacidad y estructuras de gobernanza desde el primer día superan sistemáticamente a sus pares, con iniciativas respaldadas por la alta dirección que alcanzan tasas de ROI del 78% frente al 72% de aquellas sin supervisión ejecutiva. Como dijo un ejecutivo de seguridad: «Aprendimos que proteger a nuestros agentes de IA es tan crítico como los insights que generan».

Esto representa un cambio fundamental en la forma en que las empresas adoptan la IA: de una carrera tecnológica a un ejercicio de construcción de confianza, donde la ventaja competitiva sostenible pertenece a quienes dominan el trabajo poco glamuroso de la arquitectura de seguridad, marcos de cumplimiento y gobernanza de datos antes de dominar los propios algoritmos.

Resumen Ejecutivo

Idea principal: El informe de ROI de IA 2025 de Google Cloud demuestra que las organizaciones que logran los mayores retornos de sus inversiones en IA—incluyendo incrementos del 70% en productividad, 56% en ingresos y 49% en mejoras de seguridad—priorizan de forma constante arquitecturas de confianza integrales que abarcan seguridad de datos, privacidad, cumplimiento y gobernanza desde el inicio de su recorrido con IA.

Por qué te interesa: Adoptar un enfoque de seguridad primero en la implementación de IA protege contra riesgos sistémicos como la alucinación de datos, amenazas adversarias y fallos de cumplimiento, además de permitir un escalado sostenible y ventaja competitiva. Las organizaciones con patrocinio de IA por parte de la alta dirección alcanzan tasas de ROI más altas (78% vs 72%) que aquellas sin supervisión ejecutiva.

Conclusiones Clave

  1. Privacidad primero, rendimiento después. Al evaluar proveedores de IA, el 37% de las organizaciones ahora prioriza la privacidad y seguridad de los datos por encima de cualquier otro factor, incluso el costo y el rendimiento. Este cambio refleja la realidad de que la privacidad se ha convertido en un requisito básico innegociable: las organizaciones cumplen las expectativas o quedan fuera de consideración.
  2. El ROI en seguridad supera las ganancias operativas. Las operaciones de seguridad mejoradas con IA ofrecen retornos medibles: 77% de mejora en identificación de amenazas, 61% de resolución más rápida de incidentes y 53% menos tickets de seguridad. Estas mejoras se traducen en ahorros significativos si consideramos que el costo promedio de una filtración de datos alcanzó los 4,88 millones de dólares en 2024, según el informe de IBM Cost of a Data Breach Report 2024.
  3. El patrocinio ejecutivo impulsa el éxito. Las organizaciones con patrocinio de IA por parte de la alta dirección logran un ROI del 78% frente al 72% sin él, demostrando que la gobernanza requiere coordinación a nivel empresarial. Los equipos de seguridad, departamentos legales y de datos no pueden implementar los controles necesarios de forma aislada: la autoridad ejecutiva alinea a estos diversos actores.
  4. La gobernanza de datos determina la eficacia de la IA. El 41% de las organizaciones está mejorando la gestión de datos y conocimiento específicamente para apoyar la adopción de IA, reconociendo que una mala calidad de datos socava incluso los modelos más sofisticados. El aumento de 1,4 millones de dólares en ingresos gracias a la optimización de inventarios con IA depende totalmente de contar con flujos de datos precisos y bien gobernados.
  5. La arquitectura de confianza permite un escalado sostenible. Las organizaciones que logran incrementos del 70% en productividad, 63% en experiencia del cliente y 56% en ingresos comparten un rasgo común: arquitecturas de confianza integrales desde el primer día. Quienes intentan aprovechar los beneficios de la IA sin abordar seguridad, privacidad y gobernanza no solo obtienen retornos limitados, sino que se arriesgan a fracasos catastróficos.

Evolución: del Hype de la IA a la Implementación Basada en la Confianza

La conversación sobre inteligencia artificial ha cambiado. Lo que empezó con entusiasmo desbordado por los aumentos de productividad ha evolucionado hacia un debate más matizado sobre la implementación sostenible y segura. El informe The ROI of AI 2025 de Google Cloud aporta pruebas contundentes de que las organizaciones que logran los mayores retornos de la IA comparten un rasgo: priorizan la seguridad de los datos, la privacidad y la gobernanza desde el primer día.

Las cifras cuentan una historia clara. Las organizaciones que implementan agentes de IA reportan aumentos del 70% en productividad, 63% en experiencia del cliente y 56% en ingresos. Sin embargo, detrás de estos impresionantes indicadores se esconde una narrativa más compleja: el éxito no depende solo de la capacidad tecnológica, sino de la arquitectura de confianza fundamental que respalda estos sistemas.

Las Operaciones de Seguridad Pasan de Centro de Costos a Motor de Valor

La integración de IA en operaciones de seguridad representa uno de los retornos más tangibles documentados en el informe. Con el 46% de las organizaciones implementando agentes de IA para ciberseguridad y operaciones de seguridad, este caso de uso se sitúa entre las principales aplicaciones intersectoriales. Los resultados justifican la inversión: el 49% de los ejecutivos reportan mejoras significativas en su postura de seguridad gracias a la implementación de IA generativa.

Estas mejoras se reflejan en métricas operativas concretas. Las organizaciones reportan un 77% de mejora en la capacidad de identificar amenazas—una ventaja crítica ante amenazas cibernéticas cada vez más sofisticadas y frecuentes. El tiempo necesario para resolver incidentes de seguridad disminuye un 61%, y el volumen total de tickets de seguridad cae un 53%. Un caso documenta una reducción del 65% en los tiempos de respuesta de SecOps, cambiando radicalmente la gestión y remediación de vulnerabilidades.

Esta transformación va más allá de la simple automatización. Los agentes de IA ahora participan activamente en los flujos de trabajo de gestión de vulnerabilidades, identificando patrones que los analistas humanos podrían pasar por alto y priorizando la remediación según el riesgo real, no solo por la gravedad asignada. El impacto económico es evidente si consideramos que el costo promedio de una filtración de datos alcanzó los 4,45 millones de dólares en 2023. Al reducir tanto la probabilidad como el impacto de filtraciones, las operaciones de seguridad potenciadas por IA ofrecen retornos que van mucho más allá de la eficiencia operativa.

Sin embargo, esta mejora en seguridad viene acompañada de una advertencia importante. A medida que los agentes de IA se integran más profundamente en los flujos de seguridad, ellos mismos se convierten en posibles vectores de ataque. Las organizaciones deben proteger no solo sus datos y sistemas, sino también los agentes de IA encargados de protegerlos. Este desafío recursivo—proteger a los protectores—se convierte en una consideración crítica para una implementación sostenible de IA.

Riesgos Ocultos en los Incrementos de Eficiencia de la IA

Si bien el informe celebra los incrementos de eficiencia, también reconoce vulnerabilidades sistémicas asociadas a la adopción de IA. El fenómeno de la «alucinación» de IA—cuando los modelos de lenguaje generan información plausible pero falsa—genera lo que el informe describe como un «círculo vicioso de información falsa». Este riesgo va más allá de simples errores: amenaza la integridad de los procesos de toma de decisiones en toda la organización.

Imagina un escenario donde un agente de IA que analiza datos de mercado introduce pequeñas inexactitudes en las previsiones financieras. Estos errores, multiplicados en varios análisis y decisiones, pueden llevar a errores estratégicos significativos. La advertencia del informe sobre LLMs que «alucinan o alteran» datos refleja un reto fundamental en la implementación de IA: garantizar la fiabilidad de los resultados a gran escala.

Las amenazas adversarias agravan estas preocupaciones. El informe destaca explícitamente el riesgo de que «actores maliciosos accedan a tus datos» a través de LLMs comprometidos. Este vector de amenaza es diferente a los problemas tradicionales de ciberseguridad. En lugar de solo robar datos, los adversarios pueden contaminar los datos de entrenamiento de la IA o manipular los resultados del modelo para influir en las decisiones organizacionales. Detectar estos ataques requiere una sofisticación que supera las capacidades de monitoreo de seguridad tradicionales.

Los desafíos de integración generan puntos ciegos adicionales. A medida que las organizaciones conectan agentes de IA con sistemas empresariales—plataformas CRM, suites de productividad, almacenamiento en la nube—cada punto de integración se convierte en una posible vulnerabilidad. El énfasis del informe en protocolos de conexión seguros refleja lecciones aprendidas por los primeros usuarios, quienes descubrieron que el apetito de la IA por acceder a datos puede sobrepasar los límites de seguridad tradicionales.

El avance hacia la orquestación multiagente, identificado como madurez de nivel 3 en el marco del informe, introduce riesgos sistémicos. Cuando varios agentes de IA colaboran de forma autónoma, el potencial de fallos en cascada se multiplica exponencialmente. Un agente comprometido no solo puede fallar de forma aislada, sino corromper todo el ecosistema de agentes. Las organizaciones que buscan este modelo avanzado deben desarrollar marcos de gobernanza igualmente sofisticados.

Cumplimiento como Ventaja Competitiva, No como Carga Regulatoria

El tratamiento del cumplimiento en el informe refleja una visión madura del panorama regulatorio de la IA. En lugar de ver el cumplimiento como una restricción, las organizaciones exitosas lo posicionan como base para un crecimiento sostenible. La directriz de «crear tu propio reglamento de IA ahora, no después» reconoce que los esfuerzos de cumplimiento retroactivos rara vez funcionan y suelen ser más costosos que una gobernanza proactiva.

Este enfoque proactivo del cumplimiento se correlaciona fuertemente con el logro del ROI. Las organizaciones con patrocinio ejecutivo en iniciativas de IA—lo que implica supervisión de cumplimiento y gobernanza—alcanzan un ROI del 78% frente al 72% de las que no cuentan con ese respaldo. Aunque la diferencia parezca modesta, representa miles de organizaciones y miles de millones en retornos potenciales. La correlación sugiere que el cumplimiento, lejos de frenar la innovación, en realidad la habilita al establecer límites operativos claros y parámetros de riesgo.

Los marcos de seguridad empresarial emergen como elementos innegociables en la implementación de IA. El informe enfatiza la supervisión humana como una medida permanente de las operaciones responsables de IA, no solo temporal. Este enfoque híbrido—combinando eficiencia de IA con juicio humano—responde tanto a requisitos regulatorios como a necesidades prácticas de gestión de riesgos.

La protección de la propiedad intelectual recibe especial atención en la discusión sobre cumplimiento. A medida que los agentes de IA procesan y generan contenido, las cuestiones de propiedad, atribución y responsabilidad se vuelven cada vez más complejas. Las organizaciones deben establecer políticas claras sobre el contenido generado por IA, especialmente en industrias creativas donde la propiedad intelectual es el valor central del negocio.

La dimensión geográfica del cumplimiento añade otra capa de complejidad. Con regulaciones de IA que varían significativamente entre jurisdicciones—desde la Ley de IA de la UE hasta marcos emergentes en Asia y América—las organizaciones multinacionales enfrentan el reto de mantener operaciones conformes en entornos regulatorios diversos. El énfasis del informe en la gobernanza a nivel empresarial reconoce esta realidad, abogando por marcos lo suficientemente flexibles para adaptarse a variaciones regionales sin perder estándares de seguridad consistentes.

La Privacidad Surge como Criterio Principal de Selección

Quizás el hallazgo más destacado del informe es la primacía de la privacidad en las decisiones de adopción de IA. Al evaluar proveedores de LLM, el 37% de las organizaciones cita la privacidad y seguridad de los datos como su principal consideración—por encima de costo, rendimiento o capacidades de integración. Esta priorización refleja un cambio fundamental en la forma en que las organizaciones adoptan tecnología.

La importancia creciente de la privacidad tiene múltiples causas. Las sanciones regulatorias por violaciones de privacidad siguen aumentando, con multas del RGPD que alcanzan cientos de millones de euros. Más allá del riesgo regulatorio, las organizaciones reconocen que las filtraciones de privacidad erosionan la confianza de los clientes de formas difíciles de recuperar. En una era donde los agentes de IA interactúan cada vez más directamente con los clientes, mantener la privacidad se vuelve esencial para la continuidad del negocio.

Las organizaciones de salud, finanzas y sector público enfrentan desafíos de privacidad especialmente agudos. Estos sectores gestionan datos personales sensibles bajo marcos regulatorios estrictos. Los agentes de IA en estos entornos deben navegar requisitos complejos de consentimiento, principios de minimización de datos y obligaciones de auditoría. El énfasis del informe en «estrategias privacy-first» reconoce que adaptar protecciones de privacidad a sistemas de IA existentes rara vez funciona.

Los agentes de IA orientados al cliente introducen consideraciones de privacidad únicas. A diferencia de los sistemas analíticos de backend, estos agentes acceden y procesan información personal en tiempo real. Las organizaciones deben garantizar que los agentes de IA respeten las preferencias de privacidad de los usuarios, gestionen adecuadamente las solicitudes de eliminación de datos y mantengan registros auditables para el cumplimiento regulatorio. La complejidad técnica de implementar estos requisitos sin perder fluidez conversacional desafía incluso a los equipos de desarrollo más avanzados.

El informe posiciona la privacidad no como un diferenciador, sino como un requisito básico. Las organizaciones no pueden competir en privacidad: cumplen las expectativas o quedan fuera de consideración. Esta naturaleza binaria de los requisitos de privacidad influye en la selección de proveedores, la arquitectura de sistemas y los procedimientos operativos a lo largo de todo el proceso de adopción de IA.

La Gobernanza de Datos Determina el Impacto Final de la IA

La relación entre la calidad de los datos y el rendimiento de la IA recibe una atención significativa en el informe. Los agentes de IA requieren «acceso seguro a los sistemas de datos empresariales» en plataformas CRM, aplicaciones de productividad y almacenamiento en la nube para cumplir con las expectativas. Sin embargo, el acceso por sí solo no basta; la calidad, gobernanza y seguridad de los datos subyacentes determinan en última instancia la eficacia de la IA.

La directriz de «poner en orden tu casa de datos» refleja lecciones aprendidas en las primeras implementaciones de IA. Las organizaciones que descubren que la mala calidad de los datos socava incluso los modelos de IA más avanzados ahora priorizan la gobernanza de datos como requisito previo para escalar. Esta prioridad se refleja en los patrones de inversión: el 41% de las organizaciones están mejorando sus capacidades de gestión de datos y conocimiento específicamente para apoyar la adopción de IA.

La gobernanza de datos en el contexto de la IA va más allá de las métricas tradicionales de calidad. Las organizaciones deben considerar la trazabilidad de los datos—entender cómo fluye la información a través de los sistemas de IA e influye en los resultados. Deben implementar control de versiones para los datos de entrenamiento, garantizando reproducibilidad y responsabilidad. Técnicas de preservación de la privacidad como la privacidad diferencial y el aprendizaje federado se vuelven herramientas esenciales para mantener la utilidad de los datos mientras se protege la privacidad individual.

Los modelos económicos citados en el informe refuerzan el papel central de los datos en el ROI de la IA. El ejemplo de 1,4 millones de dólares adicionales en ingresos por optimización de inventarios depende totalmente de datos de inventario precisos y oportunos. Sin flujos de datos fiables, los agentes de IA no pueden generar insights accionables, por sofisticados que sean. Esta dependencia crea un círculo virtuoso: las organizaciones que invierten en gobernanza de datos obtienen mayores retornos de la IA, lo que justifica nuevas inversiones en gobernanza.

Las consideraciones de seguridad impregnan las discusiones sobre gobernanza de datos. A medida que los agentes de IA acceden a conjuntos de datos cada vez más sensibles, las organizaciones deben implementar controles de acceso granulares, cifrado de datos en reposo y en tránsito, y registros de auditoría completos. El énfasis del informe en «marcos de seguridad empresarial» reconoce que los modelos tradicionales de seguridad perimetral ya no funcionan en la era de la IA. En su lugar, se necesitan arquitecturas de confianza cero que verifiquen cada solicitud de acceso, ya sea de usuarios humanos o agentes de IA.

Construyendo una Ventaja Sostenible en IA a Través de la Arquitectura de Confianza

La síntesis de seguridad, cumplimiento, privacidad y gobernanza crea lo que podría llamarse una «arquitectura de confianza»: el marco fundamental que permite una implementación sostenible de IA. Las organizaciones que logran los mayores retornos de la IA demuestran sistemáticamente arquitecturas de confianza robustas, lo que sugiere que la confianza no solo es una estrategia para minimizar riesgos, sino un diferenciador competitivo.

Esta arquitectura de confianza se manifiesta de varias formas. A nivel técnico, requiere sistemas sofisticados de gestión de identidades y accesos, capacidades de cifrado y herramientas de monitoreo. Organizativamente, exige estructuras claras de gobernanza, responsabilidades definidas y programas regulares de formación. Culturalmente, implica un cambio de «moverse rápido y romper cosas» a «avanzar con deliberación y construir de forma sostenible».

La doble narrativa del informe—oportunidad junto con riesgo—refleja la realidad de la adopción de IA en empresas. Los retornos impresionantes (70% de mejora en productividad, 63% en experiencia del cliente, 56% en ingresos) siguen siendo alcanzables, pero solo para quienes invierten en arquitecturas de confianza integrales. Quienes intentan obtener beneficios de la IA sin abordar los desafíos de seguridad, privacidad y gobernanza no solo obtienen retornos limitados, sino que se exponen a fracasos catastróficos.

El patrocinio de la alta dirección emerge como factor crítico de éxito precisamente porque la arquitectura de confianza requiere coordinación a nivel empresarial. Los equipos de seguridad no pueden implementar controles necesarios sin la cooperación de las unidades de negocio. Los departamentos legales no pueden garantizar el cumplimiento sin el apoyo de los equipos técnicos. Los equipos de datos no pueden mantener la calidad sin cambios en los procesos operativos. El patrocinio ejecutivo aporta la autoridad organizacional necesaria para alinear a estos actores diversos.

El Camino a Seguir: Estrategias Prácticas de Implementación

Para las organizaciones que inician su recorrido con IA, el informe sugiere un enfoque por etapas. En lugar de intentar una implementación integral de IA de inmediato, las organizaciones exitosas comienzan con pilotos controlados en áreas de bajo riesgo. Estos pilotos permiten desarrollar capacidades de gobernanza, identificar desafíos de integración y generar confianza entre los actores antes de escalar.

Los principios de diseño con enfoque en seguridad deben guiar cada decisión de implementación. Esto implica realizar ejercicios de modelado de amenazas antes de la implementación, establecer registros auditables desde el primer día y construir mecanismos de corte que puedan detener las operaciones de IA ante anomalías. La reducción del 65% en los tiempos de respuesta de SecOps citada en el informe provino de organizaciones que integraron la seguridad en todo el ciclo de desarrollo de IA, no de quienes la añadieron después.

Las prioridades de inversión deben reflejar la naturaleza interconectada de los componentes de la arquitectura de confianza. Aunque el informe destaca que el 41% de las organizaciones están mejorando la gestión de datos, las implementaciones exitosas reconocen que la gobernanza de datos no puede separarse de la seguridad, privacidad o el cumplimiento. Las plataformas integradas que abordan múltiples requisitos de confianza simultáneamente suelen ser más efectivas que las soluciones puntuales.

La evaluación y adaptación regulares siguen siendo cruciales. El panorama de la IA evoluciona rápidamente, con nuevas capacidades, amenazas y regulaciones emergiendo de forma continua. Las organizaciones deben incorporar ciclos de aprendizaje en sus operaciones de IA, revisando y actualizando sus arquitecturas de confianza según la experiencia operativa y los cambios en el entorno.

Conclusión: La Confianza como Diferenciador Definitivo

El informe The ROI of AI 2025 de Google Cloud sostiene que la confianza es el diferenciador fundamental en la adopción de IA. Las organizaciones pueden lograr retornos extraordinarios—70% de mejora en productividad, 56% en ingresos, 49% en seguridad—pero solo construyendo arquitecturas de confianza integrales que incluyan seguridad, privacidad, cumplimiento y gobernanza.

Esta realidad redefine la conversación sobre adopción de IA. En vez de preguntar «¿Qué tan rápido podemos implementar IA?», las organizaciones deberían preguntarse «¿Qué tan sostenible podemos escalar la IA manteniendo la confianza de los actores clave?» La respuesta requiere inversión paciente en capacidades fundamentales, compromiso ejecutivo con la gobernanza y el reconocimiento de que la confianza, una vez perdida, es casi imposible de recuperar.

A medida que los agentes de IA evolucionan de simples herramientas de automatización a socios sofisticados en las operaciones empresariales, las apuestas siguen aumentando. Las organizaciones que invierten ahora en arquitecturas de confianza robustas se posicionan no solo para obtener retornos inmediatos, sino para una ventaja competitiva a largo plazo en una economía impulsada por IA. Quienes priorizan la velocidad sobre la seguridad, la eficiencia sobre la privacidad o la innovación sobre la gobernanza arriesgan no solo retornos limitados, sino amenazas existenciales para su negocio.

El camino a seguir es claro: aprovecha el potencial transformador de la IA respetando sus riesgos profundos. Construye arquitecturas de confianza que permitan escalar de forma sostenible. Reconoce que en la era de la IA, la confianza no es solo una buena práctica empresarial: es la base de todo éxito futuro.

Preguntas Frecuentes

La privacidad y seguridad de los datos ocupa el primer lugar, con un 37% de las organizaciones que la citan como su principal consideración—por encima de costo, rendimiento o capacidades de integración. Esta prioridad refleja un cambio fundamental hacia la adopción tecnológica basada en la confianza, donde la privacidad se convierte en un requisito básico y no en un diferenciador.

Las organizaciones con patrocinio ejecutivo en iniciativas de IA logran un ROI del 78% frente al 72% de aquellas sin supervisión ejecutiva. Esta correlación sugiere que la participación ejecutiva en cumplimiento y gobernanza habilita la innovación al proporcionar límites operativos claros y asegurar la coordinación empresarial de los componentes de la arquitectura de confianza.

Las organizaciones reportan tres mejoras clave en seguridad: 77% de mejora en la capacidad de identificar amenazas, 61% de reducción en el tiempo para resolver incidentes de seguridad y 53% de disminución en el volumen de tickets de seguridad. Un caso documentó una reducción del 65% en los tiempos de respuesta de SecOps gracias a flujos de trabajo de gestión de vulnerabilidades potenciados por IA.

La arquitectura de confianza se refiere al marco fundamental de sistemas de seguridad, cumplimiento, privacidad y gobernanza que permite una implementación sostenible de IA. Incluye elementos técnicos como cifrado y controles de acceso, estructuras organizacionales para la gobernanza y cambios culturales hacia prácticas de desarrollo deliberadas y enfocadas en la seguridad, en lugar de implementaciones rápidas sin salvaguardas.

El informe identifica varios riesgos críticos: la «alucinación» de IA que genera ciclos de información falsa, actores adversarios que acceden a datos a través de LLMs comprometidos y puntos ciegos de integración donde cada conexión entre IA y sistemas empresariales se convierte en una posible vulnerabilidad. Además, la orquestación multiagente puede provocar fallos en cascada si un agente es comprometido, corrompiendo potencialmente todo el ecosistema de IA.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks