Foto: cortesía. Portal ERP Colombia.
Las organizaciones son cada vez más "densas digitalmente" y la dependencia tecnológica ha pasado de ser una ventaja competitiva a una necesidad operativa básica. Sin embargo, esta ola de innovación, liderada por la integración de Agentes de Inteligencia Artificial en los ERPs, trae consigo una sombra crítica: el aumento exponencial de la superficie de ataque.
Con este aumento vienen nuevos retos, así lo explicó Gonzalo García, vicepresidente de ventas de América del Sur de Fortinet, quien lanzó una advertencia contundente: la IA no fue diseñada con seguridad intrínseca. "Esto obliga a las organizaciones a pensar en controles para asegurar que las cosas funcionen como debe ser", afirmó.
Uno de los riesgos más disruptivos mencionados por García es la manipulación de la parametrización de los modelos. En el pasado, el espionaje corporativo buscaba bases de datos; hoy, el objetivo es el "cerebro" del competidor.
Te puede interesar: La era del ERP conectado: fintechs están eliminando las fronteras financieras de las empresas colombianas
"En un futuro no tan lejano, veremos en mercados negros la venta de la parametrización de la toma de decisiones de los competidores. Imaginen cambiar los criterios de decisión de un agente autónomo para que la competencia tome malas decisiones", predijo García.
El ERP: de centro de datos a objetivo crítico
El ERP es el corazón de una empresa; allí residen las reglas de negocio y la información de clientes. Germán Borrero, director SG de la región Andina y Cono Sur de Indra, destaca que la IA generativa está potenciando capacidades que los ERP robustos ya tenían, pero con una velocidad y autonomía nuevas.
Sin embargo, la automatización no elimina el riesgo humano. Juan Carlos Puente, Country Manager de Fortinet Colombia, señala que el error más común sigue siendo la falta de políticas: "Mucha gente falla al poner información confidencial, como balances generales, en herramientas públicas de IA para resolver problemas internos, convirtiendo datos privados en información pública".
Gonzalo García, vicepresidente de ventas de Fortinet para Sudamérica; Juan Carlos Puentes, country mánager de Fortinet para Colombia ; y Martín Oz, vicepresidente senior de ingeniería para América Latina, el Caribe y Canadá
Pymes: el eslabón vulnerable en Colombia
El tejido empresarial colombiano, compuesto en un 97% por pymes y micropymes, enfrenta el reto más grande. Mientras las grandes empresas ya destinan doble dígito de su presupuesto a ciberseguridad, las pymes apenas alcanzan un dígito. El principal problema de este sector es la falta de madurez y recursos para administrar su propia seguridad.
Para Borrero, la solución son los servicios gestionados a través de partners y un enfoque en la limpieza y gobernanza de datos. "Si entra basura al proceso, con la IA sale basura de forma mucho más rápida", destacó.
Riesgos de negocio vs riesgos tecnológicos
Algo está muy claro y es que los riesgos ya no son solo "hackeos", sino consecuencias legales y operativas:
- Sesgos y discriminación: Una mala carga de datos puede hacer que un agente de IA tome decisiones discriminatorias involuntarias, exponiendo a la empresa a demandas.
- Agotamiento de recursos: Martín Hoz, vicepresidente de ingeniería de Fortinet, advirtió sobre ataques que abusan de los tokens y recursos de cómputo (GPUs) de las empresas, una evolución de la antigua criptominería.
- Fuga de datos en tránsito: Fortinet enfatiza la protección de la "data en movimiento", aquella que viaja entre el ERP y las herramientas de colaboración, donde la información suele estar más expuesta.
Recomendaciones para una adopción responsable
Para José Fernando Quintero, director general de Indra Group, la clave está en la identidad digital y la auditoría. Los agentes de IA no deben estar "descolgados" del modelo de seguridad de la compañía. Deben ser auditables: aunque la IA automatice la información, el humano debe supervisar la decisión final.
En conclusión, la Inteligencia Artificial en el ERP llegó para quedarse y sus beneficios en eficiencia son innegables. No obstante, el mensaje de los expertos es unánime: la seguridad no puede ser un "anexo" posterior, sino el cimiento sobre el cual se construye cada algoritmo.
