La verdad incómoda de la inteligencia artificial: 98% de empresas no están preparadas así lo reveló F5

F5 la compañía dedicada en seguridad de aplicaciones y APIs, presentó su informe 2025 State of AI Application Strategy Report: AI Readiness, el cual evidencia una realidad preocupante: únicamente el 2% de las organizaciones a nivel global están completamente preparadas para escalar la inteligencia artificial (IA) de manera segura en sus operaciones.

El estudio se basa en información de 650 líderes de TI y 150 estrategas de IA de organizaciones con ingresos anuales superiores a 200 millones de dólares, lo que ofrece una visión amplia del estado de la adopción de la inteligencia artificial en el mundo empresarial.

El informe señala que, aunque el 77% de las compañías muestran un nivel moderado de preparación para la IA, carecen de una gobernanza robusta y de seguridad entre nubes, lo que las deja expuestas a riesgos significativos. Por otro lado, el 21% de las empresas están clasificadas con baja preparación, lo que limita su capacidad de competir en un entorno donde la IA ya está transformando industrias completas.

“A medida que la IA se convierte en el núcleo de la estrategia empresarial, estar preparado requiere más que experimentación: exige seguridad, escalabilidad y alineación”, afirmó John Maddison, Chief Product and Corporate Marketing Officer en F5. “Este informe destaca pasos concretos que las organizaciones pueden seguir para operacionalizar la IA con confianza. La IA ya está transformando las operaciones de seguridad, pero sin una gobernanza madura y protecciones diseñadas específicamente, las empresas corren el riesgo de amplificar las amenazas”, añadió.

El estudio revela que el 70% de las organizaciones con preparación moderada ya utilizan IA generativa de forma activa, mientras que prácticamente todas las demás están en proceso de adoptarla. En promedio, el 25% de las aplicaciones actuales ya hacen uso de IA, con una proyección de crecimiento acelerado. Las organizaciones altamente preparadas muestran un uso intensivo de la IA en todo su portafolio de aplicaciones, mientras que aquellas con baja preparación apenas la utilizan en menos de una cuarta parte de sus sistemas, generalmente de manera experimental.

Tendencias en el uso de modelos de IA

Entre las principales tendencias identificadas destaca el uso simultáneo de múltiples modelos de IA: casi dos tercios de los encuestados (65%) utilizan dos o más modelos de pago y al menos un modelo de código abierto. En promedio, cada organización emplea tres modelos, distribuidos en diferentes entornos o ubicaciones. Los modelos de pago más utilizados incluyen GPT-4, mientras que entre los de código abierto destacan las variantes Llama (Meta), Mistral AI y Gemma (Google).

Este enfoque híbrido, aunque ofrece flexibilidad y capacidad de innovación, también amplía la superficie de ataque y la complejidad de la gobernanza, sobre todo cuando se integran herramientas de código abierto que requieren controles de seguridad más estrictos.

El informe enfatiza los retos que enfrentan las organizaciones para proteger cargas de trabajo impulsadas por IA. El 71% de las empresas ya utiliza IA para reforzar su propia ciberseguridad, pero aún existen brechas importantes: solo el 18% de las organizaciones con preparación moderada han implementado un firewall específico para IA, aunque un 47% planea hacerlo en el próximo año.

Otro hallazgo relevante es la débil gobernanza de datos: solo el 24% de las empresas practica un etiquetado de datos continuo, lo que reduce la transparencia y aumenta la vulnerabilidad frente a ataques adversarios. Además, los entornos híbridos y multicloud generan inconsistencias en la protección de datos y flujos de trabajo, dejando puntos débiles en la seguridad de la información.

Recomendaciones para una escalabilidad segura

El informe introduce el AI Readiness Index, un marco de evaluación que mide seis factores de madurez operativa, incluyendo la seguridad, la gobernanza y la alineación tecnológica. Según F5, las organizaciones que desean mejorar su preparación deben adoptar acciones clave:

• Diversificar los modelos de IA, integrando tanto herramientas de pago como de código abierto, pero fortaleciendo los esquemas de gobernanza.
• Expandir el uso de IA en operaciones críticas, pasando de pilotos aislados a la integración en flujos de trabajo, análisis y seguridad corporativa.
• Integrar protecciones específicas para IA, como firewalls dedicados y políticas de etiquetado de datos, para reducir el riesgo de vulnerabilidades.

Las empresas altamente preparadas no solo logran escalar sus operaciones de manera eficiente, sino que también mitigan riesgos y aprovechan la innovación de forma estratégica. Aquellas con baja preparación, por el contrario, se enfrentan a cuellos de botella operativos, dificultades de cumplimiento normativo y un crecimiento limitado.

Lee más: