Cuando Google presentó Gemini 3 el 18 de noviembre de 2025, la mayoría de los titulares se centraron en sus avances en razonamiento, multimodalidad y rendimiento. Pero los ejecutivos deberían mirar más allá de las comparaciones entre modelos. La verdadera importancia de Gemini 3 es estructural.
Parte de una tendencia más amplia, acelerada por Gemini 3
Los asistentes de IA ya han comenzado a integrarse en los flujos de trabajo empresariales.
Microsoft Copilot, por ejemplo, ha integrado modelos OpenAI en el ecosistema de Microsoft desde hace tiempo, lo que permite a los usuarios consultar documentos de office.com, resumir bandejas de entrada, actuar sobre el contenido de Teams y automatizar tareas en Office 365.
Gemini 3 continúa, y acelera, esta tendencia en el entorno de Google.
Viene de forma nativa con un amplio conjunto de integraciones de Workspace y capacidades de agente tempranas, impulsando a Google hacia una malla de IA empresarial más unificada, donde la IA media las interacciones entre correo electrónico, documentos, almacenamiento, herramientas de colaboración y automatización.
Esta evolución significa que la IA ya no es algo que las empresas utilizan. La IA se está convirtiendo en algo que las empresas utilizan. Y eso cambia fundamentalmente el paradigma de la seguridad.
La IA se ha incorporado a la columna vertebral operativa
Lo que hace que Gemini 3 sea transformador no son sus capacidades principales, sino su capacidad para operar dentro de ecosistemas de productividad con un contexto y una autonomía sin precedentes.
El modelo ahora puede:
- reescribir y enrutar documentos
- resumir y actuar sobre largas cadenas de correo electrónico
- llamar a API
- activar automatizaciones de flujo de trabajo
Estas capacidades reflejan, y en algunos casos amplían, lo que Copilot ya ofrece.
Sin embargo, Gemini 3 incluye estas integraciones de forma nativa en Google Workspace, lo que otorga al modelo un alcance operativo que las implementaciones LLM tradicionales no tenían.
A medida que la IA se integra en la capa de ejecución, la superficie de ataque se expande, y gran parte de esta expansión es invisible para los controles de seguridad existentes.
Inyección indirecta de mensajes: La amenaza empresarial de más rápido crecimiento
Lakera, una empresa de Check Point, ha demostrado que la inyección indirecta de mensajes permite a los atacantes atacar los datos que una IA ingiere, no las indicaciones que escriben los usuarios. Gemini 3 multiplica este riesgo al extraer información de toda la empresa:
- documentos
- correos electrónicos
- enlaces
- contenido compartido
Una sola página web contaminada, un bloque de firma o un elemento PDF incrustado puede redirigir silenciosamente el comportamiento del modelo. Las herramientas de seguridad tradicionales no pueden detectar este nuevo tipo de manipulación.
La multimodalidad amplía la superficie de ataque
Las capacidades multimodales de Gemini 3 ofrecen un enorme aumento de productividad y nuevas formas de riesgo.
Lakera ha demostrado ataques multimodales prácticos, incluyendo jailbreaks basados en audio donde las transcripciones parecen limpias incluso cuando el modelo está manipulado. Con Gemini 3, los ejecutivos ahora deben tener en cuenta:
- audio adversario
- imágenes maliciosas
- medios incrustados o manipulados
- capturas de pantalla engañosas
Cada uno introduce vectores que no están cubiertos por los controles actuales de seguridad de correo electrónico, endpoints o contenido.
La IA con agentes prioriza el riesgo operativo
Gemini 3 también introduce comportamientos tempranos con agentes: la capacidad de tomar medidas, no solo de proporcionar respuestas.
Sus llamadas a herramientas, automatización y operaciones a nivel de API otorgan a la IA una autoridad real dentro de los sistemas empresariales.
Microsoft Copilot ya realiza tareas similares mediante habilidades y conectores, pero el enfoque de Gemini 3 está más estrechamente vinculado a las superficies nativas de Workspace.
El análisis de Lakera del Protocolo de Contexto de Modelo (MCP) muestra la rapidez con la que estos sistemas de agentes se vuelven riesgosos cuando:
- los permisos son demasiado amplios;
- los alcances no están claros;
- las acciones no se supervisan;
- los resultados no se validan.
Un agente mal configurado puede escalar privilegios, desencadenar acciones no deseadas o interactuar de forma impredecible con sistemas críticos.
Esto ya no es hipotético.
Esto es riesgo operativo.
La mayoría de las empresas no están preparadas
El Informe de Preparación de Seguridad GenAI de Lakera muestra que las organizaciones adoptan la IA mucho más rápido de lo que la protegen. La mayoría aún carece de:
- Gobernanza de la IA
- Barreras de seguridad
- Monitoreo de agentes
- Protección multimodal
- Procesos de pruebas adversarias
Gemini 3 amplía esta brecha. La potencia del modelo acelera la creación de valor, pero también la exposición.
Gemini 3 Pro: Bases sólidas, no una estrategia de seguridad
Los primeros resultados internos de la evaluación de seguridad b³ de Lakera, que mide la facilidad con la que se pueden manipular los modelos para filtrar contenido o eludir las medidas de seguridad, ofrecen una importante aclaración para los ejecutivos.
El modelo de vista previa gemini-3-pro-preview se encuentra entre los sistemas más robustos que hemos probado, ligeramente por delante de Claude 4.5 Haiku de Anthropic, especialmente en escenarios de extracción directa de contenido y anulación de instrucciones.
Observamos las mayores mejoras cuando se le indica explícitamente a Gemini que priorice la seguridad y cuando las respuestas se enrutan a través de una capa adicional de ‘autoevaluación’. Esta configuración reforzada ofrece una protección notablemente más robusta en las tareas más desafiantes.
Pero tiene una contrapartida: esa robustez adicional requiere un razonamiento interno considerablemente mayor, lo que hace que Gemini 3 Pro sea mucho más costoso computacionalmente, mientras que modelos como Claude 4.5 Haiku ofrecen una seguridad sólida a menor costo.
Esto refuerza una lección crucial: el modelo no es la estrategia de seguridad. La configuración, las indicaciones y las protecciones en capas son tan importantes como el modelo base en sí.
El nuevo imperativo ejecutivo
La verdadera transformación de Gemini 3 no reside en lo que el modelo sabe, sino en lo que este puede acceder.
La IA ahora está presente en documentos, bandejas de entrada, API, flujos de trabajo y sistemas de todo el entorno empresarial.
La pregunta ejecutiva ya no es: ‘¿Cuán inteligente es el modelo?’.
Ahora es: ‘¿Qué puede hacer el modelo y quién garantiza su seguridad al hacerlo?’.
Este es el nuevo perímetro empresarial. Asegurarlo es ahora una responsabilidad de la junta directiva y definirá la próxima década de la estrategia de ciberseguridad.
