La adopción masiva de la Inteligencia Artificial ha expuesto vulnerabilidades críticas en las infraestructuras corporativas. Con atacantes utilizando algoritmos para automatizar intrusiones, la industria tecnológica impulsa un cambio de paradigma fundamental: abandonar la dependencia exclusiva del software perimetral para integrar la seguridad directamente en el silicio.

El desfase entre adopción tecnológica y gobernanza

El ecosistema financiero y corporativo enfrenta un nivel de sofisticación de amenazas sin precedentes. Según el reporte “Costo de una Brecha de Datos 2025” de IBM, el 97% de las organizaciones que experimentaron un incidente de ciberseguridad relacionado con la Inteligencia Artificial carecían de los controles de acceso adecuados en sus entornos. Esta métrica refleja un desfase peligroso: las empresas están integrando modelos de IA para optimizar sus operaciones a un ritmo mucho mayor del que actualizan sus políticas de gobernanza y protección.

Los cibercriminales aprovechan activamente esta brecha. Las herramientas de IA generativa permiten a los atacantes desarrollar malware polimórfico —códigos maliciosos que cambian su firma constantemente para evadir los antivirus tradicionales— y automatizar el descubrimiento de vulnerabilidades. Hoy, una de cada seis vulneraciones corporativas ya está vinculada a ataques impulsados por IA, demostrando que las barreras defensivas basadas únicamente en software (como firewalls o antivirus estándar) son insuficientes para contener estas amenazas dinámicas.

‘Root of Trust’: Criptografía desde la placa base

Históricamente, la seguridad de las infraestructuras de TI se concebía como una capa adicional que se instalaba sobre el sistema operativo. El nuevo estándar de la industria exige el concepto de “seguridad desde el diseño”, el cual comienza en el nivel físico mediante el Root of Trust (Raíz de Confianza).

El Root of Trust es un componente de hardware o un módulo criptográfico dedicado que actúa como la base inmutable de la seguridad de un dispositivo. Al estar integrado en el procesador o la placa base, almacena claves de cifrado y verifica las firmas digitales del firmware antes de que el equipo siquiera inicie su sistema operativo. Si el Root of Trust detecta que un código de arranque ha sido alterado por un atacante (por ejemplo, mediante un rootkit), detiene el proceso inmediatamente. Este nivel de protección evita que el malware de bajo nivel comprometa equipos ejecutivos, servidores bancarios o terminales financieras.

El impacto de las NPU y el Edge Computing en la privacidad

Para mitigar los riesgos de exposición de datos corporativos, los fabricantes han liderado la transición hacia los AI PCs (Computadores con IA), integrando arquitecturas como Intel vPro®. La revolución técnica de estos equipos radica en la Unidad de Procesamiento Neuronal (NPU), un chip de silicio diseñado específicamente para ejecutar las operaciones matemáticas complejas que requiere el Machine Learning, consumiendo una fracción de la energía que utilizaría un procesador tradicional.

Esta arquitectura habilita el procesamiento en el borde (Edge Computing). En lugar de enviar conjuntos de datos financieros sensibles a servidores en la nube pública para ser analizados por una IA, la NPU permite que los modelos se ejecuten localmente en el dispositivo del usuario. Al mantener los datos dentro del entorno físico del equipo corporativo, se reduce drásticamente la latencia, se optimizan los recursos de red y, lo más importante, se minimiza la superficie de ataque al eliminar la transmisión constante de información confidencial a través de internet.

Computación Confidencial: Cerrando la brecha de los datos en uso

En el ámbito de la ciberseguridad, la información transita por tres estados: en reposo (almacenada en discos), en tránsito (viajando por redes) y en uso (cargada en la memoria RAM para ser procesada). Mientras que los dos primeros estados cuentan con protocolos de cifrado robustos y estandarizados, los “datos en uso” han sido históricamente el eslabón más débil, ya que los procesadores tradicionales requieren que la información se descifre en la memoria para poder manipularla.

La Computación Confidencial (Confidential Computing) soluciona este problema crítico. Mediante la creación de Entornos de Ejecución Confiables (TEEs o enclaves seguros) basados en hardware, esta tecnología aísla el código y los datos dentro de la CPU. Esto asegura que la información permanezca cifrada y protegida incluso mientras se está procesando. De esta forma, ni un administrador de sistemas comprometido, ni el proveedor de la nube, ni un malware con privilegios de administrador pueden acceder a los datos de la memoria. Para el sector fintech y bancario, esto garantiza el cumplimiento de las normativas de privacidad al entrenar modelos predictivos con historiales crediticios o datos transaccionales.

Perspectiva estratégica para el mercado

La implementación de estas tecnologías es crítica en regiones en vías de digitalización acelerada. Como ha señalado Marcelo Bertolami, representante de ventas de tecnología para Intel Latam, el desafío actual para las juntas directivas no radica en decidir si implementan o no la IA, sino en cómo estructurar una adopción segura. Las empresas de la región deben dejar de considerar la seguridad basada en hardware como un lujo tecnológico y comenzar a tratarla como el estándar mínimo de resiliencia operativa frente a regulaciones cada vez más estrictas.

La convergencia de las NPU, el Root of Trust y la Computación Confidencial consolida la viabilidad técnica de las arquitecturas Zero Trust (Confianza Cero). Desde una perspectiva financiera, la actualización de flotas corporativas hacia hardware con capacidades de IA locales representa una inversión directa en mitigación de riesgos. Delegar la criptografía y la autenticación al nivel del silicio no solo libera a la CPU principal de cargas operativas pesadas (mejorando el rendimiento general), sino que bloquea físicamente vectores de ataque avanzados, protegiendo los activos digitales más valiosos de las instituciones frente a costos multimillonarios por pérdida o secuestro de datos.

Fuente: Forbes Colombia