Redacción
La shadow AI describe el uso de herramientas de inteligencia artificial sin aprobación ni supervisión del departamento de TI, y se está convirtiendo en uno de los principales puntos ciegos para tecnología y seguridad. Durante años, la shadow IT (la incorporación de aplicaciones o servicios al margen de los procesos corporativos) ha supuesto un desafío para los equipos de ciberseguridad. La diferencia ahora es la velocidad y facilidad con la que la IA se integra en el día a día, tanto por iniciativa individual como por funciones que aparecen embebidas en herramientas ya presentes en la empresa.
En este escenario, Josep Albors, director de investigación y concienciación de ESET España, sitúa: “Aunque la IA lleva años utilizándose en ciertas áreas concretas de algunos entornos corporativos, el punto de inflexión llegó en 2023 con el éxito masivo de herramientas de IA generativa como ChatGPT, que alcanzó 100 millones de usuarios en apenas dos meses. Mientras los empleados adoptaban estas tecnologías para mejorar su productividad, muchas organizaciones no contaban todavía con estrategias claras para su uso. Por eso, en 2026, es fundamental que las empresas establezcan marcos de control y gobernanza que permitan aprovechar el potencial de la IA sin comprometer la seguridad ni el cumplimiento normativo”.
Microsoft cifra en un 78% los usuarios de IA que recurren a soluciones propias en el trabajo, mientras que el 60% de los responsables de TI teme que la alta dirección no tenga un plan definido para una implantación oficial. La accesibilidad de plataformas como ChatGPT, Gemini o Claude, junto con el uso de dispositivos personales y el teletrabajo, está acelerando la adopción fuera del alcance de los equipos encargados del control. En la práctica, esto amplía la superficie de exposición y complica la trazabilidad de qué información se comparte, con qué herramienta y bajo qué garantías.
Un problema que va más allá de los chatbots
La shadow AI no se limita a aplicaciones independientes. Puede incorporarse mediante extensiones de navegador, o a través de funciones de IA activadas sin control dentro de software corporativo legítimo. A ello se suma la aparición de la llamada IA agéntica, basada en agentes autónomos capaces de ejecutar tareas sin supervisión constante. En términos sencillos, se trata de sistemas que no solo generan respuestas, sino que también pueden realizar acciones; sin controles, podrían acceder a información sensible o ejecutar operaciones no autorizadas antes de que la organización lo detecte.
El uso no autorizado de modelos públicos de IA eleva el riesgo de exponer información confidencial o regulada, como propiedad intelectual, código, actas de reuniones o datos personales. En estos casos, el contenido compartido puede quedar almacenado en servidores de terceros, a veces fuera de la jurisdicción de la empresa, lo que abre frentes de cumplimiento normativo en marcos como el RGPD o la CCPA. En paralelo, también aumenta la preocupación por accesos indebidos o brechas en proveedores, como la atribuida al proveedor chino DeepSeek, en un contexto en el que la organización pierde visibilidad y control sobre el ciclo de vida del dato.
A estos factores se añaden riesgos derivados del propio ecosistema de herramientas. Algunas soluciones pueden incorporar vulnerabilidades, o incluso presentarse en versiones maliciosas orientadas a la sustracción de información. En el ámbito del desarrollo de software, el empleo de IA para programar sin revisiones adecuadas puede introducir errores aprovechables en productos finales. Además, cuando los modelos han sido entrenados con datos sesgados, existe el riesgo de que generen resultados que conduzcan a decisiones empresariales equivocadas.
En la IA agéntica, el catálogo de amenazas se amplía: desde la generación de contenido falso hasta la producción de código defectuoso o la ejecución de acciones no autorizadas. Las cuentas asociadas a estos agentes, por su potencial capacidad de actuación, también pueden convertirse en objetivos especialmente atractivos para los atacantes.
IBM estima que el 20% de las organizaciones sufrió el año pasado una brecha relacionada con shadow AI, y que su presencia puede incrementar el coste medio de una brecha en más de 500.000 euros. Además de provocar daños reputacionales y sanciones regulatorias. Para responsables de TI y compras tecnológicas, estas cifras introducen una lectura práctica: el coste no se limita al incidente, sino que puede extenderse a la continuidad operativa, la confianza y la relación con reguladores.
Gobernanza y visibilidad para reducir el riesgo
La aproximación, según las recomendaciones de ESET, pasa por sustituir la reacción impulsiva (como prohibiciones generales) por un enfoque de gestión. En primer lugar, resulta clave reconocer el uso real de la IA dentro de la empresa: identificar qué herramientas se están utilizando, con qué objetivos y en qué áreas. Ese inventario es el punto de partida para decidir qué se admite, qué se restringe y bajo qué condiciones.
A continuación, conviene definir políticas de uso aceptable que sean realistas y se alineen con el nivel de riesgo de cada organización. En este marco, las evaluaciones de seguridad y de cumplimiento de los proveedores de IA adquieren un papel central, especialmente cuando se trata de datos personales, información regulada o activos críticos como código y documentación interna.
En paralelo, cuando se limita el uso de determinadas herramientas, se recomienda ofrecer alternativas oficiales para no empujar a los equipos a buscar soluciones por su cuenta. Este planteamiento suele ir acompañado de procesos ágiles para que los empleados puedan solicitar nuevas soluciones de forma controlada, reduciendo el incentivo de recurrir a opciones no aprobadas.
La formación y concienciación del personal completa el triángulo de medidas. El objetivo es aterrizar los riesgos del uso no supervisado de IA en términos comprensibles, con especial atención a la protección de datos y la seguridad de la información. Por último, ESET subraya la necesidad de reforzar la monitorización de red y las capacidades de seguridad, con el fin de mejorar la visibilidad sobre el uso de IA y disminuir el riesgo de fugas de datos o accesos no autorizados.
En 2026, el reto no es frenar la adopción, sino cerrar la brecha entre el uso real de la IA y la capacidad de controlarla sin comprometer seguridad ni cumplimiento.
