La IA se establece como el nuevo perímetro empresarial, y Gemini 3 Pro es una clara muestra de ello.

Chile, 27 de noviembre de 2025 – La presentación de Gemini 3 por parte de Google el 18 de noviembre ha acaparado la atención de los medios, principalmente por sus avances en razonamiento y rendimiento multimodal. No obstante, los expertos están comenzando a explorar su significancia más allá de las comparaciones de modelos. La verdadera relevancia de Gemini 3 es estructural.

Microsoft Copilot ha estado integrando modelos de OpenAI en su ecosistema por un tiempo, permitiendo a los usuarios gestionar documentos de office.com, resumir correos electrónicos y automatizar tareas en Office 365.

Gemini 3 fortalece y acelera esta tendencia en el ámbito de Google. Viene equipado de forma nativa con un amplio rango de integraciones de Workspace y capacidades de agente temprano, posicionando a Google hacia una red de IA empresarial más cohesiva, donde la IA facilita las interacciones entre correo electrónico, documentos, almacenamiento, herramientas de colaboración y automatización. Este avance implica que:

La IA ya no es simplemente una herramienta que las empresas utilizan; se está convirtiendo en un elemento central sobre el cual operan. Esto transforma radicalmente el paradigma de la seguridad.

La IA como columna vertebral operativa

Lo que hace a Gemini 3 realmente innovador no son solo sus capacidades fundamentales, sino su habilidad para operar dentro de ecosistemas de productividad con un contexto y autonomía sin precedentes.

El modelo ahora puede:

• Reescribir y dirigir documentos.

• Resumir y actuar sobre cadenas extensas de correos electrónicos.

• Llamar a APIs.

• Activar automatizaciones de flujo de trabajo.

Estas funciones reflejan y, en ocasiones, amplían lo que Copilot ya ofrece.

Aun así, Gemini 3 integra estas funciones de manera nativa en Google Workspace, lo que le confiere un alcance operativo que las implementaciones tradicionales de LLM no poseían.

A medida que la IA se integra en la capa de ejecución, la superficie de ataque se agranda, y gran parte de este incremento es invisible para las medidas de seguridad actuales. La inyección indirecta de mensajes se convierte en la amenaza empresarial de más rápido crecimiento.

Empresas como Lakera, recientemente adquirida por Check Point, han demostrado cómo la inyección indirecta permite a los atacantes comprometer los datos que una IA procesa, en lugar de los mensajes que escriben los usuarios. Gemini 3 agrava este riesgo al extraer información de toda la organización: documentos, correos electrónicos, enlaces, archivos PDF y contenido compartido.

Una única página web “envenenada” o un bloque de firma malicioso puede desviar silenciosamente el comportamiento del modelo. Además, las herramientas de seguridad convencionales no son capaces de detectar este nuevo tipo de manipulación.

Una superficie de ataque más extensa

Las capacidades multimodales de Gemini 3 pueden aumentar significativamente la productividad, pero también introducen nuevos riesgos.

Lakera ha evidenciado ataques multimodales, incluidos jailbreaks basados en audio, donde las transcripciones parecen limpias a pesar de que el modelo está alterado. Por ello, los ejecutivos ahora deben considerar:

• Audio adversario.

• Imágenes maliciosas.

• Medios incrustados o modificados.

• Capturas de pantalla engañosas.

Cada uno de estos factores representa vectores de riesgo que no están cubiertos por los controles tradicionales de seguridad de correo electrónico, endpoints o contenido. La IA Agentic pone énfasis en el riesgo operativo.

Gemini 3 también introduce comportamientos agenticos tempranos: la capacidad de realizar acciones más allá de solo proporcionar respuestas.

Sus interacciones con herramientas, automatizaciones y operaciones a nivel de API otorgan a la IA una verdadera autoridad dentro de los sistemas empresariales.

Microsoft Copilot ya ejecuta tareas similares a través de habilidades y conectores, pero la aproximación de Gemini 3 está más alineada con las superficies nativas de Workspace.

El análisis de Lakera del Protocolo de Contexto de Modelo (MCP) revela la rapidez con la que estos sistemas de agente se vuelven riesgosos cuando los permisos son excesivamente amplios y las acciones no están adecuadamente supervisadas. Un agente mal configurado puede escalar privilegios, provocar acciones no deseadas o interactuar de manera impredecible con sistemas críticos. Esto ya no es una hipótesis; es un riesgo operativo real.

Gemini 3 Pro: Fundamentos sólidos, no una estrategia de seguridad

El Informe de Preparación de Seguridad GenAI de Lakera indica que las organizaciones están adoptando la IA con mayor rapidez de lo que pueden protegerse. La mayoría aún carece de: Gobernanza de IA, Barriers de seguridad, Monitoreo de agentes, Protecciones multimodales y Procesos de pruebas adversarias. Gemini 3 amplifica esta brecha. La potencia del modelo acelera la creación de valor, pero también incrementa la exposición.

Los primeros resultados de la evaluación de seguridad b³ de Lakera muestran que el modelo de vista previa gemini-3-pro-preview es uno de los sistemas más robustos analizados, ligeramente superior a Claude 4.5 Haiku de Anthropic, especialmente en situaciones de extracción directa de contenido y elusión de instrucciones.

Las mayores mejoras se obtienen cuando se instruye a Gemini a priorizar la seguridad y cuando las respuestas pasan por una capa adicional de “autoevaluación”. Esta configuración ofrece protección notablemente más efectiva en tareas complicadas, aunque también requiere un considerable razonamiento interno, haciendo que Gemini 3 Pro sea significativamente más costoso en términos computacionales, mientras que modelos como Claude 4.5 Haiku ofrecen seguridad a un menor costo.

Esto resalta una lección vital: el modelo no sustituye la estrategia de seguridad. La configuración, las directrices y las barreras de seguridad por capas son igual de críticas que el modelo en sí.

El nuevo imperativo para ejecutivos

La verdadera innovación de Gemini 3 radica no solo en lo que sabe, sino en lo que puede acceder. La IA afecta documentos, bandejas de entrada, APIs, flujos de trabajo y sistemas en todo el entorno empresarial.

Por lo tanto, la pregunta que deben hacerse los ejecutivos ya no es: “¿Qué tan inteligente es el modelo?”. Ahora es: “¿Qué puede hacer el modelo y quién garantiza su seguridad cuando lo hace?”.

Este es el nuevo perímetro empresarial. Su aseguramiento ahora es responsabilidad de la junta directiva y definirá la estrategia de ciberseguridad para la próxima década.

Mateo Rojas-Carulla, Jefe de Investigación, Seguridad de Agentes de IA en Check Point

The post Gemini 3: Un salto a la productividad… y a nuevas formas de riesgo appeared first on Revista Seguridad & Defensa.

Con Información de revistaseguridad.cl