SeguridadSi cursos de ciberseguridad para profesionales y empresas
Acceso Academia
SeguridadSi cursos de ciberseguridad para profesionales y empresas
Login

Securizar la IA: el ROI que nadie te está contando

mayo 26, 2026
Blog
El coste de Securizar la IA en las empresas

Estimados amigos de Inseguros !!!

Hoy vengo con uno de esos posts míos de reflexión, de opinión, de los que os gustan… o no, vosotros sabréis xD. Y vengo a hablaros de un tema del que TODO EL MUNDO habla, pero por la parte que NADIE habla: el coste de la ciberseguridad de la IA.

Porque sí, llevamos ya tiempo escuchando lo de la IA por todos lados. Los empresarios preocupados con que si nos van a quitar puestos de trabajo, que si cuántos empleos se van a destruir, que si Juan de contabilidad ya no hace falta porque lo hace ChatGPT… Vale. Pero hay una cosa que NADIE está poniendo encima de la mesa: lo que va a costar securizar todo este invento. Y os adelanto: MUCHO.

Para que se entienda bien, dejadme tirar un poco de abuelo cebolleta, que ya sabéis que me encanta 🙂

Volvamos a los 2000…

Yo cuando empecé en los 2000 ya tenía mi ordenador, pero muchos amigos no. Y de repente, los amigos se compraban el PC en el PC Phone, en el App Computer, en el Dino Computer… ¿os suena? El ordenador clónico de 600-700 euros, sin Windows porque te lo instalaba el colega, el teclado, el ratón, la SL de Telefónica a 5000 pesetas al mes (50 eur para los modernos). Y todo… ¿para qué? Pues entre comillas, para el pirateo. Para el eMule, el Kazaa, luego el BitTorrent. Para bajarse películas y música.

Pero vamos a hacer cuentas, que es lo divertido: 1000 EUR el PC, 500-600 EUR al año en Internet, el antivirus que vino después, el ordenador que a los dos años se enviruliaba y había que llevarlo a la tienda a reformatear… Al final ese MP3 y ese DivX, «gratis» entre comillas, te salía por un ojo de la cara. ¿Cuántos CDs te tenías que bajar para amortizarlo?

El timo del ROI: la virtualización

Saltamos al mundo profesional. Llegó la virtualización y me venían los comerciales con el PowerPoint del ROI: «Joaquín, tienes 20 servers gastando luz, con sus tarjetas de red, su licenciamiento, te vas a ahorrar MILES de millones de euros». Vale. Luego la realidad:

  • Cabina de almacenamiento.
  • Multipathing.
  • Switches de fibra.
  • Software anexo.
  • Hipervisor.
  • Las licencias de VMware ahora, que ya sabéis el follón en el que estamos.
  • Hyper-V, System Center, Veeam, fortificación, operación…

¿Me ahorró costes la virtualización? No. Me metió OTROS costes. Distintos. Pero ahí están. Y por supuesto que la virtualización fue una pasada, ojo, no me malinterpretéis. Pero el ROI que te vendían… ehmmm.

Otro clásico: el Exchange y la nube

Lo mismo con el correo. El Exchange te exigía servidor Windows dedicado, alta disponibilidad, cabina de almacenamiento, buzones en frío, backups en caliente, el infierno de las actualizaciones que reventaba el CU de turno cada dos por tres… Y llegó Microsoft con el Office 365: «8 eur al mes y olvídate».

Y oye, al principio era verdad. Correo + Office y palante. Pero de repente: Azure. Anda mira, Entra ID. Y Active Directory Premium P1 para tener acceso condicional. Y empezamos a fortificar. Y Defender. Y Purview. Y Sentinel. Y la licencia que era de 8 eur ahora son… bueno, mejor no contarlo que me da algo.

💡 Por cierto, si quieres dominar de verdad toda esta capa de identidad, acceso condicional y fortificación en Entra ID, échale un ojo a mi curso de seguridad en Microsoft Azure. Va precisamente de esto, sin paja.

¿Ahorro? Ningún ahorro. Tengo MÁS servicios, sí, pero también tengo MUCHO más coste. Cada vez te ofrecen más cosas y cada vez necesitas más cosas. Es una rueda.

Y ahora llega la IA

Bueno pues llegamos al meollo. La IA. Que sí, que va a hacer más eficiente al trabajador, que algunos curros desaparecerán y otros se transformarán, vale, todo eso lo doy por discutido. Pero la pregunta que yo me hago es:

¿Quién gobierna la seguridad de la IA?

Porque ahora en el ecosistema Azure ya no hablamos solo de usuarios y aplicaciones. Hablamos de AGENTES. Ya tenemos acceso condicional para agentes. ¿Qué puede hacer tu agente? ¿A qué accede? ¿A los file servers, a los correos, a los SharePoint, a los RAGs? Ya estamos viendo los riesgos. Prompt injection, fuga de datos por el chat, agentes con permisos heredados de un usuario que tiene acceso a media compañía…

Y ojo, da igual que uses la IA de Microsoft, la de OpenAI, la de Anthropic o la del primo de Paco. La vas a tener que gobernar de alguna manera. ¿O vas a dejar que la gente esté desplegando agentes a tutiplén que ingesten todo lo que pillen?

Y aquí viene la pasta…

Securizar la IA NO se parece a securizar el endpoint. Securizar el endpoint era baratito. Luego pusimos EDR, un pelín más caro. Luego identidad en Azure, más caro todavía. Y ahora… ahora ya vamos por licencia E7.

Sí, sí, E7. La E7 de Microsoft 365 trae el gobierno de seguridad de la IA (no la licencia del uso de la IA, ojo, eso ya lo pagas aparte). Y se va a 100 eur al mes por usuario.

Pasamos, entre comillas y exagerando un poco que ya sabéis cómo soy, de los 7-8 eur de la Business Standard de toda la vida (correo, Office y un poquito de OneDrive) a tener que rascarte el bolsillo por 100 eur al mes. Que te los gastarás en Azure, en Office, en otro fabricante… donde sea. Pero te los vas a gastar. Va a haber un coste de gobierno de la IA, y va a ser CARO.

No es solo DLP, amigos

Y aquí viene otro detalle que me parece importante. Cuando hablamos de ciberseguridad en la IA, no estamos hablando de un solo producto. Hay muchos campos:

  • Datos de entrada y de salida.
  • Cómo procesa la IA esos datos.
  • Cómo los sesga.
  • Cómo los analiza.
  • Permisos.
  • Prompt injection.
  • DLP, sí, pero el DLP solo cubre una parte del proceso end-to-end.
  • Gobierno de agentes.
  • Auditoría de qué hace cada agente.

A mí Agent 365 de Microsoft me está gustando bastante para gobernar la parte de agentes, pero no es la única pieza. Esto es un Lego, y cada pieza la pagas. Y cada pieza, encima, hay que saber montarla bien, porque si no te montas un Lego que parece la Estrella de la Muerte pero por dentro es una casita de Playmobil. De ahí que insista tanto en la formación en seguridad Azure — porque no basta con comprar las licencias, hay que saber qué activar y qué tocar.

Mi reflexión final

Yo no soy un visionario, un gurú del futuro ni de la web 3, pero os digo una cosa: dentro de 10 o 20 años no trabajaremos por dinero, trabajaremos por TOKEN. Triunfarán los gobiernos que tengan capacidad de cómputo. Triunfarán las empresas cuya IA sea la mejor porque tienen MÁS cómputo. Y por el camino, los CISOs sufriremos.

Si algún chalado todavía cree que la IA es hype y que se va a desinflar, vale, igual en algunas cosas hay hype, pero la IA ha venido a quedarse. Y securizarla nos va a multiplicar por 2, por 3 el coste de ciberseguridad por usuario. Antes fortificábamos el correo. Ahora hay que fortificarlo TODO.

Cuando hagáis las cuentas en una empresa de 500 puestos, no penséis solo en el coste de Copilot por usuario. Pensad en lo que va a costar el gobierno, la auditoría, las licencias E5/E7, los productos de terceros para vigilar prompts, el DLP nuevo, los logs, la operación…

💡 Y hablando de empresas: si tu CFO se está agarrando la cabeza con estos números, recuerda que la formación bonificada FUNDAE para empresas existe precisamente para esto. Que parte del coste se lo coma el Estado, hombre. En lugar de pagar consultorías a precio de oro, formas a tu propio equipo y te bonificas las cuotas que ya pagas a la Seguridad Social. Cuentas claras.

Que Francisca de dirección haga sus resúmenes con IA está muy bien. Pero tiene un coste. Y NADIE lo está contando.

📚 Y antes de que os vayáis…

Si todo este lío de Entra ID, acceso condicional, gobierno de IA, Defender, Purview y la jungla de Microsoft 365 os suena a chino mandarín, os dejo lo que tengo montado y que precisamente va de esto:

🔒 Curso de seguridad en Microsoft Azure Para ti, que quieres dominar la fortificación de identidad, acceso condicional, Defender, Purview y todo el stack de seguridad cloud de Microsoft. Sin paja, todo lo que aplico yo en mis proyectos reales.

🏢 Cursos bonificados FUNDAE en ciberseguridad para empresas Si en tu empresa tenéis 10, 50 o 500 trabajadores y queréis subir el nivel SIN que duela en el bolsillo, esto es para ti. Te lo gestionamos todo: contenido, tutorías, papeleo con FUNDAE y la bonificación en los seguros sociales. Tú a aprender, nosotros al lío administrativo.

¿Vosotros qué opináis? ¿Estáis viendo otras soluciones de gobierno de IA que os molen? Contadme en los comentarios, que para eso estamos.

Gracias por leerme !!!

Joaquín Molina Kinomakino formador en ciberseguridad y hacking ético
Autor

Joaquín Molina “Kinomakino”

Linkedin-in Instagram Youtube

Profesor y consultor de ciberseguridad. Microsoft MVP.

+ 25 años de experiencia

Compartir artículo :

Otros artículos

Azure Shadow Admins.

mayo 13, 2026

Estimados amigos de Inseguros !!! Hoy vamos con una pieza muy práctica para entornos...

calendly
×
Hola 👋, bienvenido a SeguridadSI
Reserva una llamada de 15 minutos para resolver cualquier consulta
Reservar Llamada
Scroll al inicio