Los datos son contundentes. El informe AI Security Report 2025 de Check Point Software Technologies revela que el 7,5% de los prompts que los empleados envían a herramientas de IA contiene información potencialmente confidencial, y que una de cada 80 interacciones presenta alto riesgo de filtración de datos. Al mismo tiempo, el uso de la IA por parte de los ciberdelincuentes acelera ataques a una escala sin precedentes. Según Check Point, la IA ya sostiene operaciones críticas en miles de organizaciones, pero sigue ausente de los planes de recuperación ante desastres.
Los activos de IA, fuera del radar
El problema de fondo es estructural. Los modelos entrenados, los pipelines de procesamiento y las bases de conocimiento que alimentan a los agentes de IA ya representan activos estratégicos con ventaja competitiva real. Sin embargo, la mayoría de los planes de recuperación ante desastres fueron diseñados antes de que existieran y nunca se actualizaron para incluirlos.
"Una pregunta que pocas empresas se han hecho es: 'si el entorno de IA falla hoy, ¿qué será posible recuperar, en cuánto tiempo y con qué nivel de fidelidad?'", plantea Alejandro Botter, Gerente de Ingeniería de Check Point para el sur de Latinoamérica. La respuesta, en la mayoría de los casos, es inquietante.
Nube no es lo mismo que backup
Otro error frecuente es asumir que almacenar datos en la nube equivale a tener un backup. No es así. Si esos datos se eliminan o se corrompen, la nube simplemente replica el problema. Un backup real implica copias gestionadas, probadas y recuperables en tiempos definidos.
"Si un agente de IA depende de una base de conocimiento y esa información no está disponible, simplemente se detiene. En algunos casos, esto significa detener el negocio", advierten desde Check Point. La pérdida de un modelo entrenado es especialmente grave porque concentra datos y aprendizaje que son extremadamente difíciles de reconstruir.
Qué hacer concretamente
Check Point recomienda revisar las estrategias de resiliencia para incorporar la IA de forma explícita. Los pasos clave son clasificar los activos de IA como críticos, incluir modelos y datos en los planes de recuperación ante desastres, revisar los tiempos de RTO (cuánto tarda en restaurarse el sistema) y RPO (cuánto dato puede perderse), implementar backups gestionados y probados, y no depender únicamente del almacenamiento en la nube.
El Día Mundial del Backup es el recordatorio anual de que guardar datos no alcanza: hay que garantizar que se pueden recuperar. En la era de la IA, eso incluye también los entornos inteligentes que sostienen el negocio.
Cerrar sesión