El Pentágono suspende proveedor y expone que empresas carecen de mapa de IA

La directiva federal que ordena a todas las agencias del gobierno de Estados Unidos cesar el uso de tecnología de Anthropic en un plazo de seis meses ha destapado una realidad incómoda: la mayoría de las organizaciones, incluido el sector de la moda, carecen de un mapa claro de sus dependencias de inteligencia artificial. Este escenario, que supone un desafío logístico sin precedentes para la administración pública, espeja un vacío estratégico en empresas privadas donde los flujos de trabajo críticos dependen de modelos de IA cuyas huellas se pierden en capas profundas de la cadena de suministro digital.

El problema trasciende el contrato suscrito con un proveedor directo. En el ámbito de la moda, una plataforma de gestión de inventario podría estar utilizando un modelo de lenguaje para predecir tendencias, o un sistema de personalización en línea podría invocar APIs de Anthropic sin que la empresa matriz lo tenga documentado. Estas dependencias se multiplican a través de proveedores de segundo y tercer nivel, integraciones SaaS adoptadas sin supervisión y herramientas «shadow AI» implementadas por equipos operativos. Una encuesta de Panorays realizada en enero de 2026 a 200 responsables de seguridad (CISOs) en Estados Unidos constató que solo el 15% cuenta con visibilidad completa de su cadena de suministro de software, un porcentaje que ha crecido tímidamente desde el 3% registrado un año antes. Paralelamente, un estudio de BlackFog con 2.000 empleados de compañías de más de 500 trabajadores reveló que el 49% ha utilizado herramientas de IA sin autorización de sus empleadores, un comportamiento tolerado por el 69% de los altos directivos. En el sector de la moda, donde la experimentación tecnológica es constante, estas prácticas generan accumulates de dependencias ocultas que solo emergen cuando una falla o una regulación las hace inevitables.

Merritt Baer, directora de seguridad de la información (CSO) en Enkrypt AI y ex subdirectora de seguridad de AWS, ilustra la gravedad: «Los programas de seguridad tradicionales se edificaron para activos estáticos, pero la IA es dinámica, compuesta e inherentemente indirecta. Si una empresa textil intentara dibujar un gráfico de dependencias que incluya llamadas a modelos de segundo y tercer orden, tendría que construirlo desde cero en medio de una crisis». Esta expe riencia es crucial para marcas y retailers, donde cada eslabón —desde el diseño asistido hasta la logística predictiva— puede contener microservicios de IA no registrados.

La ruptura abrupta con un proveedor clave, como la impuesta por el Pentágono, fuerza una migración cuya complejidad es directamente proporcional al nivel de desconocimiento de la arquitectura subyacente. Los incidentes vinculados a «shadow AI» ya representan el 20% de todas las brechas de seguridad, según el Informe de Costo de Brecha de Datos de IBM de 2025, con un impacto económico que puede sumar hasta 670.000 dólares al costo promedio de una filtración. Planificar una transición es imposible sin un inventario preciso. Peor aún, las dependencias pueden ser involuntarias: un CRM especializado en retail de moda podría tener integrado Claude en su motor analítico, o una plataforma de atención al cliente podría utilizarlo para cada interacción, sin que la marca haya contraído ese riesgo de manera consciente. Cuando el proveedor original es desconectado, el efecto dominó se propaga aguas abajo, alcanzando a empresas que desconocían su exposición hasta que los servicios colapsan o reciben notificaciones de cumplimiento.

Anthropic ha declarado que ocho de las diez mayores empresas estadounidenses emplean sus modelos. Esto implica que cualquier organización dentro de sus cadenas de suministro —incluidas compañías de moda con contratos gubernamentales significativos, como las que proveen uniformes o equipamiento— arrastra una exposición indirecta. La nueva designación de riesgo en la cadena de suministro exige a toda empresa que aspire a contratos con el Pentágono demostrar que sus operaciones no tocan Anthropic, un requisito que obliga a escudriñar no solo los propios sistemas, sino los de todos los intermediarios.

«Los modelos no son intercambiables», advierte Baer. «Cambiar de proveedor modifica formatos de salida, latencias, filtros de seguridad y sesgos. Requiere revalidar controles, no solo funcionalidades». El proceso de sustitución abarca desde el análisis de impacto y la evaluación del radio de afectación, hasta el estudio de la deriva conductual de los sistemas y la rotación masiva de credenciales e integraciones. «Rotar claves API es lo sencillo; desenredar dependencias codificadas, supuestos de SDK y flujos de agentes autónomos es donde se producen las rupturas».

Un funcionario de defensa citado por Axios calificó la desconexión de Claude como «un enorme dolor en el trasero». Si esa es la percepción en la estructura de seguridad más poderosa del mundo, los directores de sistemas de información (CIOs) y de seguridad (CISOs) en empresas de moda deben preguntarse: ¿cuánto tiempo requeriría en su organización?

La era del shadow IT con aplicaciones SaaS dejó huellas visibles: nuevos inicios de sesión, nuevos repositorios de datos, nuevas entradas en logs. Las dependencias de IA, en cambio, están encapsuladas dentro de funcionalidades de proveedores, se invocan de forma dinámica, son no deterministas y opacas. Con frecuencia, ni siquiera se identifica qué modelo o proveedor subyacente está en uso, lo que convierte la auditoría en un ejercicio de inferencia.

Frente a esta realidad, Baer propone cuatro acciones ejecutables en un plazo de 30 días:

1. Mapear rutas de ejecución, no solo listas de proveedores. Instrumentar en la capa de puerta de enlace, proxy o aplicación para registrar qué servicios realizan llamadas a modelos, hacia qué endpoints y con qué clasificación de datos. El objetivo es un mapa en vivo del uso real, no un inventario teórico.

2. Identificar puntos de control de propiedad. Si el único mecanismo de gobierno está en el límite del proveedor, la posición ya está perdida. Se deben establecer salvaguardas en los puntos de ingreso (qué datos se alimentan a los modelos), egreso (qué resultados están autorizados a propagarse) y en las capas de orquestación donde los agentes y tuberías de procesamiento operan.

3. Ejecutar una prueba de muerte en la dependencia crítica. Seleccionar el proveedor de IA más estratégico y simular su eliminación en un entorno de prueba. Revocar la clave de API, monitorizar durante 48 horas y documentar qué se rompe, qué degrada su funcionamiento silenciosamente y qué errores emergen fuera de los protocolos de respuesta. Este ejercicio desvela dependencias desconocidas.

4. Obligar a la divulgación de subprocesadores y modelos. Los proveedores de IA deben poder especificar qué modelos utiliza su software, dónde están alojados y qué rutas de respaldo existen. Si no pueden responder, se ha identificado un punto ciego de cuarto nivel. Es crucial exigir esta información mientras la relación comercial siga estable; una vez activado un evento de corte como el de Anthropic, el poder de negociación se esfuma y las respuestas llegan tarde.

«Las empresas creen haber ‘aprobado’ proveedores de IA, pero en realidad han autorizado una interfaz, no el sistema subyacente», sentencia Baer. «Las dependencias verdaderas residen una o dos capas más abajo, y son esas las que se fracturan bajo presión». La directiva contra Anthropic es un fenómeno meteorológico aislado; tarde o temprano, cada compañía —sea por regulación, conflicto contractual, inestabilidad operativa o tensiones geopolíticas— enfrentará su propia tormenta. Quienes hayan cartografiado su cadena de suministro de IA con antelación podrán recuperarse; quienes no, entrarán en pánico.

Para la industria de la moda, donde la agilidad en el lanzamiento de colecciones y la eficiencia en la cadena de valor son armas competitivas, la asignatura pendiente es urgente. La próxima migración forzada podría no venir con un aviso de seis meses.