El miedo es correcto. La conclusión, casi siempre no.
Cuando un dueño de PYME dice "yo a la AI no le entrego mi información", casi siempre tiene razón en el instinto y se equivoca en la conclusión. El instinto es sano: tu base de clientes, tus costos reales, tus márgenes, tu cartera y tus fórmulas son el negocio. Entregarlos a la ligera sería una torpeza. Pero saltar de ahí a "entonces no uso AI" es como decidir no usar banca electrónica en 2010 porque existía el fraude. El riesgo era real; la abstinencia total te dejaba fuera de juego.
La pregunta útil no es "¿le doy o no le doy mis datos a la AI?". Es "¿dónde vive mi dato cuando uso esta herramienta, quién lo puede ver, y por cuánto tiempo se queda?". Ese es un problema resoluble, con reglas concretas. Y la buena noticia es que la mayoría de las fugas que asustan no vienen de un hacker sofisticado: vienen de que alguien en tu equipo pegó información sensible en una herramienta gratuita sin que nadie lo supiera.
Los cuatro riesgos reales (no los de película)
Olvídate por un momento del cibercriminal encapuchado. En una PYME, los riesgos que de verdad te pueden costar plata o clientes son cuatro, y son mucho más domésticos:
- Fuga por la puerta de atrás (Shadow AI). No es que "la AI" te robe datos. Es que tu vendedor pega la lista de precios en una app gratuita, o tu contadora sube el balance a un chatbot para que "le haga un resumen". Investigaciones del sector reportan que una mayoría abrumadora de líderes de IT descubrió herramientas de AI operando dentro de su empresa sin que IT lo supiera. En una PYME sin área de IT, ese número es prácticamente todos. El riesgo no entra por la ventana: entra copiando y pegando.
- Tu dato como alimento del modelo. Algunas herramientas —sobre todo las versiones gratuitas y de consumidor— usan lo que escribes para entrenar o mejorar su modelo. El peligro concreto es el "leakage": tu información queda incorporada y, en teoría, podría reaparecer en la respuesta que otro usuario recibe. La proporción de datos sensibles que la gente pega en chatbots viene subiendo fuerte año a año. Esto es evitable, pero solo si eliges el tipo correcto de herramienta (más sobre esto abajo).
- Alucinaciones que pasan por verdad. Un modelo de lenguaje no "sabe": predice la respuesta más probable. Cuando no tiene el dato, muchas veces lo inventa con total seguridad —un número de cartera, una cláusula, un proveedor. En una operación real, una cifra inventada en un cierre o en una cotización no es un chiste: destruye credibilidad y puede costar dinero. La AI acelera el borrador; la verificación humana sigue siendo tuya.
- Dependencia sin salida. Montas medio negocio sobre una herramienta y un día cambia de precio, de dueño, de términos, o cierra. Si no sabes dónde está tu dato ni cómo sacarlo, quedaste atrapado. La seguridad también es poder irte llevándote lo tuyo.
La distinción que casi nadie te explica: no toda "AI" es lo mismo
Acá está el punto que cambia toda la conversación. Meter "usar AI" en una sola bolsa es el error de fondo. Hay al menos tres modos de usarla, y tu dato vive en lugares completamente distintos según cuál elijas:
Modo 1 — Consumidor (el chatbot gratis, cuenta personal). Cómodo, pero es donde más riesgo hay de que tus datos alimenten al modelo y de que no tengas control ni contrato. Perfecto para redactar un correo genérico o resumir un artículo público. Pésimo para pegar tu cartera, contratos o datos de clientes.
Modo 2 — Empresarial / API con acuerdo de datos. La misma tecnología, pero con la versión de negocio: contrato de tratamiento de datos, compromiso explícito de que NO usan tu información para entrenar, controles de acceso y retención definida. Aquí el proveedor serio te lo pone por escrito. Es el piso mínimo para trabajar con información real de la empresa.
Modo 3 — Tu dato nunca sale (recuperación sobre tus fuentes). En lugar de volcar todo tu conocimiento dentro del modelo, la AI consulta tus documentos y bases cuando le preguntas, y responde solo con eso —tu información se queda en tu repositorio, no se "aprende". Es la arquitectura que usamos cuando la sensibilidad es alta. Suena técnico, pero la idea es simple: la AI trabaja como un asistente que consulta tu archivador, no como uno al que le fotocopias todo el archivador para que se lo lleve a la casa.
La conclusión práctica: "no voy a entregar mi información" deja de ser un no rotundo y se vuelve una regla de ruteo. Lo genérico y público, modo consumidor. Lo real de la empresa, modo 2 o 3. Nunca al revés.
Las siete preguntas que le haces a cualquier proveedor
Si alguien te quiere vender AI —o te la quiere implementar— y no puede responder esto con claridad y por escrito, esa es toda la señal que necesitas. Guarda esta lista:
- ¿Usan mis datos para entrenar o mejorar su modelo? La respuesta que quieres es un no explícito, en el contrato. Si es "a veces" o "depende del plan", pide el plan donde sea no.
- ¿Dónde se almacena mi información y quién tiene acceso? País, proveedor de nube, y qué personas del lado de ellos pueden ver tu dato.
- ¿Está cifrada en tránsito y en reposo? Es el estándar mínimo hoy. Un proveedor serio ni parpadea con esta pregunta.
- ¿Cuánto tiempo retienen mis datos y cómo los borro? Debe existir una política de retención y un botón real de eliminación, no un "escríbanos un correo".
- ¿Qué certificaciones o marcos de gestión de AI siguen? Sin obsesionarte con siglas, referencias como SOC 2, ISO 27001 o marcos de gestión de AI (ISO 42001, NIST AI RMF) indican que hay proceso, no improvisación.
- ¿Qué pasa si hay un incidente de seguridad? Deben comprometerse a notificarte, con un plazo, no a enterarte por el periódico.
- Si me quiero ir, ¿cómo saco toda mi información? La portabilidad es seguridad. Si no hay salida limpia, hay trampa.
Lo que puedes montar esta misma semana (sin área de IT)
La seguridad en una PYME no es un proyecto de un año. Es un puñado de reglas simples que evitan el 90% de los accidentes. Empieza por acá:
- Define qué es sensible, en una hoja. Tres columnas: verde (público, se puede pegar en cualquier lado), amarillo (interno, solo herramientas con contrato), rojo (clientes, finanzas, contratos: nunca en herramientas de consumidor). Tu equipo necesita una regla clara, no una charla filosófica.
- Menos dato, siempre. Antes de pegar algo, quítale lo que no hace falta: anonimiza nombres, borra cédulas y números de cuenta. Si la AI puede hacer la tarea con menos información personal, dale menos. Es el principio más barato y más efectivo que existe.
- Cuentas de empresa, no personales. Que el equipo no use su chatbot personal para cosas del trabajo. Una cuenta de negocio con acuerdo de datos cuesta poco y cambia todo el perfil de riesgo.
- Verificación obligatoria en cifras. Regla de oro: ningún número que salga de una AI entra a un cierre, cotización o reporte sin que un humano lo confirme contra la fuente. La AI redacta; tú firmas.
- Una persona responsable. Aunque seas tú. Alguien que decide qué herramientas se aprueban y quién revisa que se cumplan las reglas. Sin dueño, no hay política.
Cuatro mitos que te están frenando
- Mito: "Si uso AI, mis datos quedan expuestos por definición." Realidad: depende del modo. Con la versión empresarial y contrato de no-entrenamiento, tu dato no alimenta al modelo. La exposición es una decisión de configuración, no un destino.
- Mito: "La seguridad es cara y necesito un equipo de IT." Realidad: las cuatro fugas más comunes se tapan con reglas y sentido común, no con software caro. El mayor agujero de la mayoría de las PYMEs es gratis de cerrar: dejar de pegar datos sensibles en herramientas personales.
- Mito: "Mi antivirus y mi firewall ya me protegen." Realidad: no. La ciberseguridad tradicional fue diseñada para software predecible. Los riesgos de AI —fuga por prompt, información que se filtra sin que nadie haga clic— pasan por debajo de esas defensas. Casos documentados en 2025 mostraron datos corporativos expuestos sin una sola acción del usuario.
- Mito: "Mejor espero a que todo esto se asiente." Realidad: mientras esperas, tu equipo ya está usando AI por su cuenta, sin reglas. "No hacer nada" no es la opción segura: es la opción con Shadow AI descontrolado.
- La pregunta correcta no es si usas AI, sino dónde vive tu dato, quién lo ve y cuánto se queda: eso sí se controla.
- Rutea por sensibilidad: lo público y genérico en herramientas de consumidor; lo real de la empresa solo en versiones empresariales con contrato de no-entrenamiento.
- El mayor riesgo no es un hacker: es el Shadow AI, tu propio equipo pegando datos sensibles en apps gratuitas sin que nadie lo sepa.
- Ningún número que salga de una AI entra a un cierre o cotización sin verificación humana contra la fuente: las alucinaciones cuestan credibilidad.
- Antes de contratar, exige por escrito: no usan tus datos para entrenar, cifrado, retención, notificación de incidentes y salida limpia de tu información.