Solo el 2% de las organizaciones a nivel global están altamente preparadas para escalar la IA de forma segura en sus operaciones, así lo destaca el informe 2025 State of AI Application Strategy Report: AI Readiness de F5, el cual se basa en conocimientos de 650 líderes de TI globales y una investigación adicional con 150 estrategas de IA, todos ellos provenientes de organizaciones con al menos 200 millones de dólares en ingresos anuales.

El informe expone verdades incómodas sobre el nivel de preparación de las empresas para adoptar la IA y su capacidad para adaptarse a la velocidad que exigen las nuevas innovaciones.

Entre los hallazgos más destacados, se revela que aunque el 77% de las compañías demuestra una preparación moderada para la IA, la mayoría carece de una gobernanza robusta y de seguridad entre nubes, lo que las deja expuestas a riesgos. Mientras tanto, el 21% de las empresas se encuentran en la categoría de baja preparación, lo que limita su ventaja competitiva en un contexto donde la IA está transformando industrias.

La investigación de F5 revela tendencias que ilustran la rápida expansión del uso de IA en las empresas actuales. En total, el 70% de las organizaciones moderadamente preparadas ya utiliza IA generativa de manera activa, y prácticamente todas las demás están trabajando en ello. Además, en promedio, el 25% de las aplicaciones hacen uso de IA. Las organizaciones altamente preparadas la utilizan en una proporción mucho mayor, con una saturación esperada en todo su portafolio. Por el contrario, las organizaciones con baja preparación emplean IA en menos de una cuarta parte de sus aplicaciones, usualmente de manera aislada o experimental. Las organizaciones moderadamente preparadas tienen actualmente IA presente en aproximadamente un tercio de sus aplicaciones.

El informe ofrece una visión clara de las últimas tendencias entre las empresas que buscan adoptar la IA. Casi dos tercios de los encuestados (65%) usan dos o más modelos pagados y al menos un modelo de código abierto. En promedio, cada organización utiliza tres modelos, y el uso de múltiples modelos se relaciona con implementaciones en más de un entorno o ubicación. La mayoría de los modelos actualmente en uso son pagados, como GPT-4, pero las alternativas de código abierto también son populares. Los modelos de código abierto más citados son las variantes “Llama by Meta”, variantes de “Mistral AI” y “Gemma de Google”.

Desafíos de ciberseguridad en la adopción de IA

El informe subraya problemas críticos de ciberseguridad a medida que las organizaciones escalan sus capacidades de IA, revelando tendencias preocupantes sobre su capacidad para abordar la complejidad de asegurar las cargas de trabajo de IA. Entre las principales tendencias de ciberseguridad se encuentran:

• La IA como activo de ciberseguridad: el 71% de los encuestados ya utiliza IA para reforzar la seguridad.

• Protecciones específicas para IA aún son escasas: solo el 18% de las organizaciones moderadamente preparadas han implementado un firewall para IA, aunque el 47% planea hacerlo en el próximo año.

• Debilidades en gobernanza de datos: solo el 24% de las organizaciones practica un etiquetado de datos continuo, lo que indica una baja transparencia y mayor riesgo ante ataques adversarios.

• Inconsistencias entre nubes: los entornos híbridos generan brechas en la gobernanza, dejando flujos de trabajo y datos vulnerables.

• Superficie de ataque expandida: el uso de modelos de IA diversos agrava los riesgos sin marcos adecuados de control para herramientas de código abierto.

Recomendaciones para mejorar la preparación para la IA

El informe introduce el AI Readiness Index, un marco que mide seis factores de madurez operativa, incluyendo seguridad y alineación de infraestructura. F5 destaca acciones clave que las empresas pueden tomar para escalar y proteger la IA, entre ellas:

• Diversificar los modelos de IA: utilizar tanto herramientas de IA de pago como de código abierto, fortaleciendo la gobernanza para mitigar riesgos.

• Expandir el uso de IA en los flujos de trabajo: ir más allá de los pilotos y aplicar la IA en operaciones, análisis y seguridad para lograr una transformación integral.

• Integrar seguridad específica para IA: implementar protecciones como firewalls de IA y formalizar procesos de gobernanza de datos, incluyendo el etiquetado, para proteger los flujos de trabajo.

Las organizaciones con alta preparación en IA pueden escalar de forma efectiva, mitigar riesgos y aprovechar la innovación estratégicamente. Aquellas sin marcos de madurez enfrentan cuellos de botella operativos, desafíos de cumplimiento y un crecimiento limitado.