Compliance
shadow-ai
gobernanza-ia
eu-ai-act

Shadow AI: riesgos y gobernanza de IA en empresas

Qué es el shadow AI, por qué ha explotado y cómo gobernarlo: fuga de datos, RGPD, EU AI Act y NIS2. Guía de gobernanza de IA para empresas.

Equipo de Secra Solutions13 de julio de 202613 min de lectura

El shadow AI (o IA en la sombra) es el uso de herramientas de inteligencia artificial, ChatGPT, copilotos, agentes y aplicaciones basadas en modelos de lenguaje, por parte de empleados sin aprobación ni supervisión del departamento de seguridad o TI. No es un fenómeno marginal: según el informe Verizon DBIR 2026, cerca del 45% de los trabajadores ya usa IA generativa de forma habitual en dispositivos corporativos, y el estudio State of Shadow AI 2025 de UpGuard revela que el 81% de los empleados y el 88% de los responsables de seguridad admiten usar herramientas de IA no aprobadas. La combinación de adopción masiva y ausencia de gobierno convierte al shadow AI en uno de los mayores riesgos emergentes de cumplimiento y ciberseguridad de la empresa moderna.

En Secra, como empresa de ciberseguridad ofensiva, vemos el shadow AI desde la perspectiva del atacante: cada herramienta de IA no inventariada es una superficie de ataque nueva, un canal de fuga de datos y una identidad más que gestionar. En este artículo explicamos qué es el shadow AI, por qué ha explotado en 2025-2026, qué riesgos concretos introduce y cómo construir un marco de gobernanza de IA que funcione en la práctica.

Qué es el shadow AI y en qué se diferencia del shadow IT

El shadow AI es la versión específica del shadow IT aplicada a la inteligencia artificial. El shadow IT clásico es cualquier software, servicio en la nube o dispositivo que los empleados usan sin pasar por los controles de la organización. El shadow AI hereda ese problema pero añade tres agravantes que lo hacen mucho más peligroso.

El primero es la fuga de datos por diseño. Cuando un empleado pega un contrato, código fuente o datos de clientes en un chatbot gratuito, esa información sale del perímetro y, dependiendo de la plataforma y del plan, puede usarse para entrenar el modelo. El caso de los ingenieros de Samsung que pegaron código confidencial de diseño de chips en ChatGPT es el ejemplo canónico de por qué esto importa.

El segundo es la opacidad. Según el análisis de LayerX Security de 2025, el 82% de las operaciones de pegado en herramientas de IA proceden de cuentas personales no gestionadas, lo que deja a la empresa prácticamente ciega ante lo que se comparte. No hay logs, no hay DLP, no hay retención controlada.

El tercero es que muchas de estas herramientas ya no son simples chatbots, sino agentes autónomos con capacidad de actuar. Un agente conectado a APIs internas puede leer, escribir y ejecutar acciones, lo que amplifica cualquier error de configuración o abuso. Analizamos esa dimensión en profundidad en nuestro artículo sobre seguridad de agentes de IA autónomos.

Por qué el shadow AI ha explotado en 2025-2026

La adopción de IA generativa ha crecido más rápido que ninguna otra tecnología empresarial reciente, y el gobierno no ha seguido el ritmo. Los datos de 2025-2026 dibujan un panorama claro.

Menlo Security registró un aumento del 50% en el tráfico hacia herramientas de IA generativa entre febrero de 2024 y enero de 2025, y observó que el 68% de los empleados accede a la IA generativa mediante cuentas personales gratuitas. Cisco, en su encuesta a profesionales de privacidad y seguridad del mismo periodo, encontró que el 46% admite haber introducido nombres o información de empleados en herramientas de IA generativa. Y según LayerX, más del 50% de los eventos de pegado en chatbots de IA incluían información corporativa.

Las causas de esta explosión son varias:

  • Productividad percibida: los empleados obtienen resultados inmediatos y no quieren esperar a que TI apruebe una herramienta.
  • Barrera de entrada nula: cualquiera puede abrir un chatbot gratuito desde el navegador o el móvil sin instalar nada.
  • Proliferación de copilotos: los asistentes integrados en suites ofimáticas, IDEs y CRM difuminan la línea entre herramienta aprobada y no aprobada.
  • Falta de alternativas oficiales: cuando la empresa no ofrece una opción segura y aprobada, el empleado busca la suya.

El resultado es que, según UpGuard, el 81% de los empleados admite usar herramientas de IA no aprobadas por su empleador. El uso oficial y el uso en la sombra pueden coexistir en la misma plantilla, pero la mayor parte de la actividad ocurre fuera del control de TI.

Riesgos del shadow AI para la empresa

Fuga de datos confidenciales y propiedad intelectual

Es el riesgo más evidente y el mejor documentado. Según el informe de IBM Cost of a Data Breach, una de cada cinco organizaciones que sufrió una brecha la atribuyó a un incidente relacionado con shadow AI, y las organizaciones con un uso elevado de shadow AI registraron un coste medio de brecha unos 670.000 dólares superior al de aquellas con poco o ningún uso. Código fuente, estrategia, datos financieros, información de clientes: todo puede acabar en un modelo de terceros sin control de retención ni borrado.

Incumplimiento del RGPD, el EU AI Act y NIS2

Pegar datos personales en una herramienta de IA no autorizada es, con frecuencia, una transferencia de datos sin base legal, sin evaluación de impacto y sin garantías contractuales. Eso puede constituir una infracción del RGPD. El EU AI Act no impone las mismas obligaciones a todos los sistemas: estas dependen del rol de la organización (proveedor o implementador), del caso de uso y del nivel de riesgo del sistema. La mayoría de los sistemas de riesgo mínimo no adquieren obligaciones adicionales, mientras que los de alto riesgo o los modelos de propósito general sí las tienen, con un calendario de aplicación escalonado (las obligaciones para modelos de propósito general entraron en vigor el 2 de agosto de 2025 y otras fases llegan más adelante). Aun así, mantener un inventario de los sistemas de IA que usa la plantilla es un control de gobierno recomendable, porque sin él resulta imposible saber qué rol, caso de uso y nivel de riesgo aplican en cada caso. Para las entidades esenciales e importantes, el shadow AI complica además el cumplimiento de las medidas de gestión de riesgos que exige NIS2, como detallamos en nuestra guía de cumplimiento de NIS2 en España.

Nueva superficie de ataque

Cada herramienta de IA no gestionada amplía la superficie de ataque. Los modelos son vulnerables a técnicas específicas como el prompt injection, que permite manipular el comportamiento del modelo mediante entradas maliciosas, y al resto de riesgos recogidos en el OWASP Top 10 para LLM. Un agente de IA con credenciales conectado a sistemas internos puede convertirse en un vector de movimiento lateral. Además, los propios atacantes usan IA para automatizar ataques, tema que tratamos en ciberataques con IA agéntica.

Decisiones sesgadas y errores de calidad

Un modelo puede alucinar, sesgar o generar contenido incorrecto. Si un empleado toma decisiones de negocio, legales o técnicas basándose en la salida de una herramienta no validada, el riesgo operativo y reputacional es real y difícil de rastrear.

Identidades no humanas fuera de control

Los agentes y copilotos se autentican mediante tokens, claves API y credenciales de servicio: identidades no humanas (NHI) que raramente aparecen en el inventario cuando la herramienta es shadow AI. Estas identidades suelen tener permisos amplios y rara vez rotan. La gobernanza del shadow AI y la gestión de identidades no humanas y secretos son dos caras del mismo problema.

Cómo gobernar el shadow AI: marco práctico

La respuesta al shadow AI no es prohibir la IA, porque la prohibición solo empuja el uso más hacia la sombra. La respuesta es gobernar: dar visibilidad, ofrecer alternativas seguras y establecer reglas claras. Este es el marco que recomendamos.

1. Descubrimiento del uso de IA

No puedes gobernar lo que no ves. El primer paso es descubrir qué herramientas de IA se usan realmente en la organización. Esto se logra combinando:

  • Análisis de tráfico de red y proxies para identificar dominios de servicios de IA.
  • Revisión de logs de navegador gestionado y CASB.
  • Inventario de extensiones, plugins y copilotos integrados en las suites corporativas.
  • Encuestas anónimas al personal para captar el uso desde dispositivos y cuentas personales.

El objetivo es construir un inventario de IA vivo. Se trata de un control de gobierno recomendable que además facilita determinar el rol, el caso de uso y el nivel de riesgo relevantes para el EU AI Act, y que se alinea con el enfoque de gobierno del NIST AI RMF, un marco de adopción voluntaria.

2. Política de uso aceptable de IA

Una política de uso aceptable de IA debe ser corta, clara y aplicable. Debe responder a preguntas concretas: qué herramientas están aprobadas, qué tipos de datos se pueden y no se pueden introducir, cuándo se requiere revisión humana y cuáles son las consecuencias de saltarse las reglas. Una política de 30 páginas que nadie lee no reduce el riesgo.

3. DLP y controles técnicos

Los controles de prevención de pérdida de datos son esenciales para detectar y bloquear la exfiltración de información sensible hacia herramientas de IA. Si tu organización aún no tiene una estrategia madura, nuestra guía sobre qué es DLP explica los fundamentos. El DLP moderno debe entender el contexto de las operaciones de pegado y carga hacia dominios de IA, no solo el correo y los archivos.

4. Alternativas seguras aprobadas

La palanca más eficaz contra el shadow AI es ofrecer una alternativa aprobada, segura y buena. Un despliegue empresarial de IA con retención controlada, sin entrenamiento con tus datos, con SSO y logs, reduce de forma notable el incentivo para irse a la versión gratuita. La gente usa la sombra cuando la luz no funciona.

5. Formación y concienciación

Los empleados no filtran datos por malicia, sino por desconocimiento. La formación debe explicar de forma concreta qué pasa cuando pegas un contrato en un chatbot gratuito y cómo usar las herramientas aprobadas correctamente. La concienciación recurrente es más eficaz que un único curso anual.

6. Marco de gobierno de IA y alineamiento normativo

Por encima de los controles individuales debe existir un marco de gobierno de IA: un comité responsable, un proceso de admisión de nuevas herramientas, una clasificación de riesgo por caso de uso y un procedimiento de respuesta a incidentes específico. Este marco se puede diseñar apoyándose en el NIST AI RMF y la norma ISO/IEC 42001, evitando duplicar trabajo. Conviene recordar que alinearse con NIST o ISO no demuestra por sí solo el cumplimiento del EU AI Act, cuyas obligaciones dependen del rol, el caso de uso y el nivel de riesgo, pero sí aporta una base sólida de gobierno sobre la que apoyar ese cumplimiento.

Validar la gobernanza con una perspectiva ofensiva

Una política sobre el papel no demuestra que los controles funcionen. Desde nuestra perspectiva de ciberseguridad ofensiva, la mejor forma de validar la gobernanza de IA es someterla a prueba: verificar si el DLP bloquea de verdad la fuga hacia herramientas no aprobadas, si el descubrimiento detecta el uso real y si los agentes de IA autorizados resisten intentos de manipulación. El pentesting de modelos de IA y LLM permite evaluar la robustez de las herramientas aprobadas antes de que un atacante lo haga por ti.

Preguntas frecuentes

¿Qué es exactamente el shadow AI?

El shadow AI es el uso de herramientas de inteligencia artificial (chatbots, copilotos, agentes y aplicaciones basadas en LLM) por parte de empleados sin aprobación ni supervisión del área de TI o seguridad. Es una variante del shadow IT centrada en la IA, con el agravante de que estas herramientas procesan y a veces almacenan los datos que se les introducen.

¿Es ilegal usar herramientas de IA no aprobadas en el trabajo?

No es ilegal en sí mismo, pero puede provocar incumplimientos legales concretos. Introducir datos personales en una herramienta de IA sin base legal ni garantías puede vulnerar el RGPD. En cuanto al EU AI Act, sus obligaciones dependen del rol de la organización, del caso de uso y del nivel de riesgo del sistema, por lo que no inventariar las herramientas de IA dificulta saber qué requisitos aplican y cumplirlos. Además suele incumplir las políticas internas de seguridad de la empresa.

¿Cómo puedo saber si mi empresa tiene un problema de shadow AI?

Es muy probable que lo tenga. Según Varonis, el 98% de las organizaciones tienen empleados usando aplicaciones no verificadas, categoría que incluye herramientas de IA no autorizadas. La forma de confirmarlo es realizar un descubrimiento del uso de IA combinando análisis de tráfico de red, revisión de CASB y proxies, inventario de extensiones y encuestas anónimas al personal.

¿Prohibir la IA no resuelve el problema?

La prohibición total suele empeorar el problema, porque empuja el uso hacia canales aún menos visibles, como dispositivos y cuentas personales. La estrategia eficaz combina descubrimiento, política de uso aceptable, controles DLP, formación y, sobre todo, ofrecer alternativas de IA seguras y aprobadas.

¿Qué relación tiene el shadow AI con NIS2 y el EU AI Act?

Ambos marcos requieren visibilidad y control. NIS2 obliga a las entidades esenciales e importantes a gestionar riesgos de la cadena de suministro y de sus sistemas. El EU AI Act impone obligaciones que dependen del rol, el caso de uso y el nivel de riesgo, y mantener un inventario de los sistemas de IA es un control de gobierno recomendable para determinar cuáles aplican. El shadow AI, al ser invisible, dificulta ese inventario y, con él, tanto la gestión de riesgos de NIS2 como la clasificación exigida por el EU AI Act hasta que se descubre y se gobierna.

Conclusión: de la sombra a la gobernanza

El shadow AI no va a desaparecer, porque la IA es demasiado útil para que los empleados renuncien a ella. La pregunta no es si tu organización tiene shadow AI, sino cuánta visibilidad y control tienes sobre él. La gobernanza de IA (descubrimiento, política, DLP, alternativas seguras, formación y un marco de gobierno alineado con el EU AI Act y NIS2) convierte un riesgo descontrolado en una capacidad gestionada.

En Secra ayudamos a las organizaciones a descubrir su exposición real, validar sus controles de IA con pruebas ofensivas y construir una gobernanza que resista tanto a un auditor como a un atacante. Si quieres saber qué herramientas de IA se usan en tu empresa y si tus controles aguantan, contacta con nuestro equipo y diseñamos un plan a tu medida.

Sobre el autor

Equipo de Secra Solutions

Ethical hackers certificados OSCP, OSEP, OSWE, CRTO, CRTL y CARTE, con más de 7 años de experiencia en ciberseguridad ofensiva. Autores de los CVE-2025-40652 y CVE-2023-3512.

Compartir artículo