Según los investigadores, accedieron a 46,5 millones de conversaciones sobre estrategia empresarial, fusiones y adquisiciones y encargos de clientes, a 728.000 archivos con datos potencialmente sensibles, 57.000 cuentas de usuario, y a los 95 prompts del sistema que gobiernan el comportamiento de la inteligencia artificial (IA). Lo más preocupante es que, según Codewall, esos prompts eran modificables.
Más allá del acceso, la pregunta verdaderamente incómoda es qué habría pasado si alguien hubiera modificado el comportamiento del sistema sin que saltaran las alarmas.
Esta brecha técnica no fue un ataque sofisticado, sino que utilizó una vulnerabilidad clásica, documentada desde hace décadas. ¿Qué lo hizo posible entonces? La pregunta ya no es solo técnica: obliga a examinar si los controles y la supervisión estaban realmente a la altura del valor y la sensibilidad de un sistema que, según los propios datos de McKinsey, utilizan el 70% de sus 45.000 empleados con 500.000 consultas al mes.
Aquí es donde la historia deja de ser tecnológica y se convierte en una cuestión de gobierno.
Cuando el conocimiento se concentra, el riesgo también
McKinsey lleva décadas construyendo lo que la consultora denomina su "ventaja del conocimiento": el acceso acumulado a los problemas más complejos de grandes organizaciones de todo el mundo. Décadas de metodologías, análisis, informes y conversaciones con primeros ejecutivos, administraciones públicas y consejos de administración. Ese patrimonio intangible es, en buena medida, una parte central de su valor.
La decisión de digitalizar ese acervo en un sistema de inteligencia artificial tenía, en principio, todo el sentido: convertir el conocimiento tácito en explícito, codificable y escalable. Esa es, precisamente, una de las grandes promesas de la IA generativa en la empresa: hacer accesible y reutilizable un conocimiento que hasta ahora dependía en gran medida de las personas y de su experiencia acumulada.
El problema es que esa digitalización crea algo que antes no existía a esa escala: un punto único de fallo y además amplía la superficie de ataque. El conocimiento distribuido en miles de cabezas, archivadores y conversaciones privadas es, por su propia naturaleza, difícil de robar. Nadie puede hackear la memoria colectiva de una organización. Pero cuando esa memoria se concentra en una base de datos, sí puede hacerse. Y si esa base de datos no tiene los controles adecuados, el riesgo es proporcional al valor de lo que contiene.
Digitalizar el conocimiento sin blindarlo es convertir un activo en una amenaza.
La pregunta incómoda
El verdadero problema no es que el equipo de CodeWall hiciera bien su trabajo sino que este caso obliga a formular una pregunta de gobierno tan simple como decisiva: cuando una herramienta de IA accede a conocimiento crítico y se despliega a gran escala, ¿qué ocurre si alguien entra, manipula el sistema o accede a información que no debería?
Esto no afecta solo a McKinsey. En realidad, revela una vulnerabilidad mucho más extendida: la de organizaciones que están adoptando inteligencia artificial con más velocidad que criterio de supervisión. Se despliegan sistemas con acceso a información sensible, se ponen en manos de miles de usuarios y, con demasiada frecuencia, el nivel de escrutinio que reciben no guarda proporción con el riesgo que concentran.
La IA tiene hoy un enorme atractivo estratégico; el gobierno y la seguridad, bastante menos.
Y, sin embargo, el estándar de supervisión debería ser el mismo que se exige en cualquier otra decisión con impacto material en el riesgo de la compañía. Ninguna organización abriría una nueva línea de negocio sin due diligence, sin evaluación de riesgos y sin un responsable claro. La inteligencia artificial no debería recibir un trato distinto. Que en la práctica muchas veces sí lo reciba es, precisamente, el verdadero problema que este incidente pone sobre la mesa.
Cada avance tecnológico que multiplica la capacidad multiplica también el deber de supervisión.
Tres preguntas para el consejo de administración
La buena noticia es que la solución no requiere que los consejeros se conviertan en expertos en ciberseguridad. Exige, sobre todo, formular las preguntas correctas. Tres, para empezar.
Si alguna de estas preguntas no tiene una respuesta clara, la organización tiene un problema de supervisión, no solo de tecnología.
La primera obligación del consejo frente a la IA no es admirarla. Es someterla a escrutinio.
La brecha se ha corregido con rapidez. La lección, sin embargo, permanece: en inteligencia artificial, la velocidad de adopción no puede ir por delante de la calidad del gobierno.
