Según un estudio de TOTVS, el 36% de las empresas brasileñas aún dudan en invertir en Inteligencia Artificial por temor a ciberataques y filtraciones de datos. Sin embargo, el avance de plataformas inherentemente seguras, como Gemini de Google, alojada en una de las infraestructuras de nube más robustas del mundo, está cambiando este paradigma. Para los expertos de L8 Group, empresa líder en tecnología y ciberseguridad, la clave para una innovación segura reside en saber cómo aprovechar las capacidades de protección que estas plataformas ya ofrecen.
El miedo a exponer datos sensibles y abrir nuevas puertas a amenazas es la principal barrera para la adopción de la IA; sin embargo, la elección de la plataforma tecnológica es un factor decisivo para mitigar estos riesgos. El temor de las empresas es comprensible, pero se debe a la percepción de que la IA es una caja negra vulnerable. Esto no es cierto cuando hablamos de modelos como Gemini. No es una herramienta independiente; opera dentro del ecosistema de Google Cloud, que ya cuenta con capas de seguridad de primer nivel», explica Guilherme Franco, director de tecnología de L8.
Esto significa que los datos de los clientes están protegidos mediante cifrado avanzado, estrictas políticas de privacidad que impiden su uso para el entrenamiento de modelos públicos y un arsenal de herramientas de control. Según Franco, la seguridad no es un complemento, sino la base, que puede personalizarse aún más cuando las empresas ya utilizan Google Workspace, integrándolo con las políticas de retención de datos de Vault, por ejemplo.
Para las empresas que buscan invertir en IA de forma segura con Gemini, L8 Group enfatiza que el éxito depende de una configuración adecuada y de maximizar las funciones de seguridad disponibles en la plataforma Google Cloud. A continuación, se presentan algunos puntos planteados por el experto en ciberseguridad Guilherme Franco:
- Infraestructura segura por defecto: Gemini se beneficia de la misma infraestructura que protege Gmail, la Búsqueda y YouTube. Esto incluye protección contra denegación de servicio (DDoS), detección de intrusiones y una red global privada y cifrada.
- Control de datos y acceso (IAM y VPC-SC): La Gestión de Identidad y Acceso (IAM) de Google Cloud permite definir con precisión quién puede acceder a los modelos y datos de IA. Además, con los Controles de Servicio de VPC, las empresas pueden crear un perímetro de seguridad virtual para evitar fugas de datos, garantizando así que la información confidencial no salga del entorno controlado.
- Para los usuarios de Google Workspace, Gemini respeta los mismos niveles de acceso que se definieron previamente para el acceso al contenido de la empresa, como Google Drive, sin necesidad de configuración adicional.
- Lo mismo se puede extender a los usuarios que utilizan plataformas distintas de Google Workspace, como Microsoft, cuando utilizan Google Agentspaces con IAM avanzado.
- Privacidad y confidencialidad: Google garantiza contractualmente que los datos corporativos ingresados en Gemini a través de Google Cloud no se utilizarán para entrenar modelos de acceso público. El control y la propiedad de los datos pertenecen íntegramente a la empresa cliente.
- Seguridad y filtros de IA responsables: la propia plataforma Gemini tiene filtros de seguridad integrados para mitigar la generación de contenido inapropiado, peligroso o sesgado, protegiendo no solo los datos sino también la reputación de la marca.
- Datos “locales”: Es posible utilizar herramientas como NotebookLM, entre otras, que infieren contenido simplemente leyendo los archivos que el usuario elige, sin utilizar una base de datos de búsqueda externa, como internet, reduciendo las alucinaciones y garantizando una mayor privacidad.
Finalmente, el experto advierte: «La pregunta ya no es si adoptaremos la IA, sino cómo lo haremos de forma segura y escalable. Plataformas como Gemini resuelven gran parte de la complejidad de la seguridad desde el núcleo. Nuestra labor en L8, por ejemplo, es actuar como socio estratégico que personaliza e implementa estas capas de protección: IAM, VPC, gobernanza de datos, según la realidad y las necesidades de cada negocio. Transformamos el poder puro de la IA en una ventaja competitiva segura y preparada para el futuro. Y lo más importante, construimos proyectos que realmente funcionan, porque un estudio reciente del MIT reveló que el 95 % de los proyectos de IA fracasan», añade Franco.
También advierte que, en materia de ciberseguridad, además del ya conocido término ShadowIT, también existe ShadowAI, en el que los usuarios utilizan herramientas de IA no aprobadas e inseguras. «Otras plataformas entrenan sus IA basándose en la información del usuario, incluyendo datos sensibles, lo que infringe la LGPD. Consideremos el reciente caso Grok, que filtró más de 370.000 conversaciones privadas. Para ayudar a detectar y bloquear el uso de ShadowIT y ShadowAI, L8 Group ofrece soluciones que proporcionan visibilidad y control sobre el acceso, de acuerdo con las políticas de ciberseguridad», concluye.
