Francis de Souza, COO de Google Cloud, advirtió en mayo de 2026 que la seguridad, la gobernanza y la auditabilidad en IA deben integrarse desde el inicio y no "añadirse después". Investigadores de seguridad confirmaron que las claves de API de Google eliminadas pueden seguir autenticando solicitudes durante hasta 23...

Create a landscape editorial hero image for this Studio Global article: Given Google Cloud COO Francis de Souza’s argument that enterprises must embed security, governance, and auditability into their AI strategy. Article summary: The contrast between Francis de Souza's messaging and Google Cloud's actual recent track record is stark. Speaking publicly, de Souza has argued that "security is not something you can bolt on later" and that companies n. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "Francis deSouza, chief operating officer and president of security products at Google Cloud, talks to theCUBE about cyber resilience. AI: Inside Google Cloud’s security strategy fo" source context "Cyber resilience becomes core to Google's AI strategy - SiliconANGLE" Reference image 2: visual subje
En mayo de 2026, Francis de Souza, COO de Google Cloud y presidente de Productos de Seguridad, lanzó un mensaje claro a las empresas que están adoptando la inteligencia artificial: la seguridad, la gobernanza y la auditabilidad deben integrarse en las plataformas de IA desde el primer día. Durante un evento en Los Ángeles, fue tajante: "La seguridad no es algo que puedas añadir después", e instó a las compañías a adoptar un "enfoque de plataforma" que incorpore estos controles de forma nativa . Advirtió específicamente sobre el "shadow AI" —el uso de herramientas de consumo por parte de empleados sin supervisión organizacional— y la creciente superficie de ataque, que ahora incluye modelos, canales de datos y 'prompts'
.
Esa misma semana, sin embargo, salieron a la luz múltiples informes independientes que detallaban exactamente el tipo de fallos de seguridad "improvisados" contra los que De Souza prevenía, y estaban ocurriendo en la propia plataforma de la API Gemini de Google. El contraste entre la guía pública del ejecutivo y la experiencia real de los desarrolladores revela una brecha significativa entre la retórica de la seguridad en IA y la realidad operativa.
Desarrolladores que utilizan la API Gemini reportaron una avalancha de claves de API comprometidas que generaban cargos masivos no autorizados en minutos. En los propios foros de desarrolladores de Google, un usuario documentó ₹8,61,344 (~$10,300) en cargos disputados, rastreados hasta una clave de API de Android aprovisionada automáticamente por Firebase. Esta clave nunca estuvo destinada a acceder a Gemini, pero se habilitó silenciosamente cuando se activó la API de Lenguaje Generativo en el proyecto . Otro desarrollador reportó una factura de $4,368 proveniente de una clave del lado del cliente que se había filtrado originalmente en 2022
.
En un caso muy citado, la cuenta de un cliente de Google Cloud experimentó una actualización automática de capacidad que desencadenó $17,000 en cargos en cuestión de minutos . El medio The Register detalló el caso de varios clientes cuyas claves de API filtradas resultaron en facturas de cinco cifras por costosas cargas de trabajo de inferencia de IA, y señaló que Google solo reembolsó a las víctimas después de que la publicación hiciera averiguaciones
. Un desarrollador declaró a The Register que se sintió "totalmente desprevenido" por la política de Google de actualizar automáticamente los niveles de facturación sin consentimiento explícito
.
La magnitud del problema iba mucho más allá de unas pocas anécdotas. Los informes describen cuentas que previamente tenían pequeños cargos mensuales y que de repente sufrieron picos de uso vinculados a modelos de IA de alto costo, mientras los sistemas automatizados aumentaban los límites de gasto hasta en $100,000 y permitían que el uso no autorizado continuase a pesar de los límites de presupuesto preestablecidos .
Si una clave de API se ve comprometida, la respuesta de seguridad estándar es revocarla de inmediato. Pero la firma de seguridad Aikido publicó una investigación en mayo de 2026 que mostraba que, incluso después de que un desarrollador elimina una clave de API de Google comprometida, los atacantes pueden seguir usándola hasta por 23 minutos . Los investigadores confirmaron que la autenticación tenía éxito durante toda esa ventana después de iniciar la eliminación, con una mediana de tiempo activo de aproximadamente 16 minutos y una ventana máxima observada de 23 minutos
.
Esta brecha existe porque la eliminación de la clave no se refleja simultáneamente en toda la infraestructura de Google, sino que se propaga por etapas . Para un atacante automatizado que consume llamadas API de pago, 23 minutos es tiempo más que suficiente para generar un daño financiero sustancial. Este hallazgo contradice directamente el principio de que los controles de seguridad deben funcionar de inmediato al activarse, una expectativa básica para cualquier plataforma que procese eventos de facturación.
Quizás el problema más estructural es cómo están diseñados los niveles de facturación de la API Gemini. El sistema opera en niveles de uso que se escalan automáticamente según el historial de pagos: el Nivel 1 tiene un límite de $250 al mes, el Nivel 2 de $2,000, y el Nivel 3 varía entre $20,000 y más de $100,000 . Los usuarios pueden ser actualizados automáticamente a medida que crecen su gasto acumulado y la antigüedad de la cuenta, con umbrales de calificación más bajos introducidos en 2026
.
De forma crítica, The Register informó que, incluso después de reembolsar a varias víctimas de alto perfil, Google declaró que mantendría su política de expandir automáticamente los límites de gasto de los usuarios . Esto significa que un usuario que se registró esperando un límite de $250 podría encontrarse expuesto a cargos de una magnitud diez veces superior sin consentimiento explícito ni una advertencia adecuada.
En respuesta a la protesta pública, Google presentó en marzo de 2026 los "Project Spend Caps" (Límites de Gasto por Proyecto). Esta función permite a los desarrolladores establecer límites mensuales en dólares para el gasto de la API Gemini por proyecto dentro de AI Studio . Sin embargo, la solución tiene una salvedad importante: un retraso de aproximadamente 10 minutos en la aplicación del límite, durante el cual los usuarios siguen siendo financieramente responsables de cualquier cargo incurrido
. Para aplicaciones que procesan miles de llamadas API por minuto, 10 minutos de facturación sin límite representan una exposición financiera significativa.
La desconexión entre las directrices de De Souza y el rendimiento de la propia plataforma de Google ilustra un desafío mayor en la IA empresarial. El consejo del ejecutivo —integrar la seguridad y la gobernanza desde el principio, evitar el 'shadow AI', exigir auditabilidad— es sensato y necesario. Pero como señaló TechCrunch en su cobertura de esta misma contradicción: "Todo el mundo está navegando la seguridad de la IA en tiempo real, incluso Google" .
Para las organizaciones que construyen sobre plataformas de IA, los incidentes de la API Gemini ofrecen varias lecciones prácticas. Primero, la gestión de claves de API y la higiene de credenciales siguen siendo fundamentales: las claves incrustadas en código del lado del cliente, aprovisionadas automáticamente por servicios como Firebase sin las restricciones adecuadas, o dejadas sin restricciones en los proyectos, serán encontradas y explotadas. Segundo, la gobernanza de la facturación debe tratarse como una función de seguridad. Un límite de gasto con un retraso de aplicación de 10 minutos o actualizaciones automáticas de nivel que anulan la intención del usuario no es un control real. Tercero, la auditabilidad requiere más que un registro de actividad; requiere que las acciones de seguridad, como la revocación de credenciales, surtan efecto de forma instantánea y universal en toda la infraestructura del proveedor.
La advertencia de De Souza de que el tiempo promedio entre una brecha de seguridad inicial y la siguiente etapa de un ataque se ha reducido a 22 segundos subraya la urgencia . Cuando la superficie de ataque se expande para incluir modelos, canales de datos y agentes, el margen de error se reduce. Un lapso de 23 minutos en la revocación de una clave, o una actualización automática de nivel de facturación que se activa durante un compromiso activo, no es una mera inconveniencia; es un fallo de seguridad que permite directamente el daño financiero.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Francis de Souza, COO de Google Cloud, advirtió en mayo de 2026 que la seguridad, la gobernanza y la auditabilidad en IA deben integrarse desde el inicio y no "añadirse después".
Francis de Souza, COO de Google Cloud, advirtió en mayo de 2026 que la seguridad, la gobernanza y la auditabilidad en IA deben integrarse desde el inicio y no "añadirse después". Investigadores de seguridad confirmaron que las claves de API de Google eliminadas pueden seguir autenticando solicitudes durante hasta 23 minutos.
Google presentó 'Project Spend Caps' en marzo de 2026 para abordar las críticas, pero estos límites de gasto tienen un retraso de aplicación de 10 minutos durante el cual el usuario sigue siendo responsable.