El estudio de F5 recoge datos de 650 líderes de TI y 150 responsables de estrategia de IA de empresas con facturación superior a 200 millones de dólares. Concluye que el 25% de las aplicaciones ya usa IA, pero la madurez operativa no acompaña al mismo ritmo. La gobernanza de datos y la seguridad en la nube figuran entre los puntos débiles más repetidos. En las firmas con preparación baja, la IA se limita a entornos aislados o experimentales, lo que reduce su impacto. En las moderadas, la IA está presente en aproximadamente un tercio de las aplicaciones.
Riesgos y seguridad
La IA ya es un activo de ciberseguridad: el 71% de las organizaciones la utiliza para mejorar la protección. Aun así, faltan controles específicos. Solo el 31% declara haber implementado firewalls de IA. Entre las compañías moderadamente preparadas, la cifra baja a 18%, aunque el 47% prevé implantarlos en un año. Persisten debilidades en el etiquetado continuo de datos (apenas el 24% lo practica), lo que reduce la transparencia y eleva el riesgo de ataques adversarios. Los entornos híbridos generan brechas de gobernanza y amplían la superficie de ataque, en especial cuando conviven múltiples modelos sin marcos de control homogéneos.
Recomendaciones
El documento introduce el Índice de Preparación para la IA, que mide seis factores de madurez operativa, con foco en seguridad y alineación de la infraestructura. Para avanzar, propone diversificar los modelos combinando opciones de pago y de código abierto con mejor gobernanza; expandir el uso de la IA más allá de pilotos, integrándola en operaciones, analítica y seguridad; e integrar protecciones específicas, como firewalls de IA y procesos formales de etiquetado de datos. Las organizaciones con alta preparación escalan con menos riesgo y capturan valor de forma más rápida; quienes carecen de marcos de madurez afrontan cuellos de botella, exigencias regulatorias y crecimiento más lento
