Dos de cada tres empleados utilizan ya herramientas de IA generativa que su organización no controla. El 39 % de lo que escriben en ellas contiene datos sensibles. Bienvenidos al fenómeno que la industria de la ciberseguridad ha bautizado como Shadow IA, y que el próximo 2 de agosto se convertirá, además, en un problema regulatorio de primer orden.
Por Iberia | LaPrensaIA
Hay una escena que se repite, sin variaciones significativas, en oficinas de toda Europa. Un empleado abre una pestaña del navegador, pega un fragmento de contrato, una hoja de cálculo con cifras trimestrales, un correo interno o un par de cientos de líneas de código. Encima del pegado escribe una instrucción breve: resúmelo, tradúcelo, encuentra el error, redáctame una respuesta. A los pocos segundos, la herramienta devuelve un texto impecable. El empleado copia, agradece mentalmente al milagro de la productividad y cierra la pestaña.
Lo que casi nunca sucede en esa secuencia es que alguien del departamento de seguridad sepa que ha ocurrido.
Ese gesto cotidiano —la conversación silenciosa entre un trabajador y una inteligencia artificial sin supervisión corporativa— es la unidad básica de un fenómeno que ha pasado en apenas dos años de curiosidad de analistas a riesgo de primer nivel: la Shadow IA. El término, calcado del veterano shadow IT (la tecnología instalada al margen del departamento informático), describe cualquier uso de modelos de inteligencia artificial generativa que la empresa no ha aprobado, ni inventariado, ni gobernado. Es decir: la mayor parte del que se hace.
La dimensión real del problema
Las cifras se han vuelto difíciles de ignorar. El informe AI Adoption & Risk Report 2026 de Cyberhaven Labs, que rastrea de forma anonimizada el comportamiento de millones de empleados, ofrece la radiografía más precisa publicada hasta la fecha. Dos tercios de los trabajadores acceden a herramientas de IA generativa a través de cuentas personales que la empresa no administra. El 39,7 % de las interacciones con estas plataformas contiene datos sensibles —contratos, código fuente, información de clientes, planes estratégicos—. El empleado medio introduce información confidencial en un modelo de IA aproximadamente cada tres días.
Más perturbador aún es el desbordamiento de herramientas. Las organizaciones más avanzadas en adopción manejan ya más de trescientas aplicaciones de IA generativa distintas en su perímetro digital, la inmensa mayoría sin contrato corporativo, sin acuerdo de tratamiento de datos y sin visibilidad sobre dónde acaba lo que se les envía. De las cien herramientas más utilizadas en entornos profesionales, el 82 % está clasificado por los analistas como riesgo medio, alto o crítico.
A esta foto, el Data Breach Investigations Report de Verizon (DBIR) ha sumado este año una pieza inquietante: en el ejercicio analizado se registraron más de 858.000 eventos de prevención de pérdida de datos vinculados a subidas hacia herramientas de IA generativa. El tipo de contenido que con mayor frecuencia abandonó el perímetro corporativo fue, por amplio margen, el código fuente. Le siguen las imágenes y los datos estructurados —es decir, justamente aquello que una empresa preferiría mantener entre sus paredes—.
Y un detalle europeo, por si la geografía importara. Según un informe publicado en enero por CybSafe sobre una muestra de grandes corporaciones del continente, el 77 % del personal admite haber pegado información de clientes, código propietario o estrategia interna en ChatGPT u otra herramienta análoga. Lo paradójico es que el 69 % de los directivos de primer nivel hacen exactamente lo mismo. La Shadow IA no es una rebelión de la base contra el orden corporativo: la practica con entusiasmo, también, quien debería estar conteniéndola.
Anatomía de una fuga
Para entender por qué este uso silencioso preocupa tanto, conviene observar cómo se materializa una fuga real. No suele tratarse de un acto malicioso ni de un ataque externo: la inmensa mayoría son episodios involuntarios.
El vector más habitual es el más banal. Un empleado pega texto en el cuadro de diálogo de una herramienta gratuita. Ese texto, en función de la política del proveedor —y de la pestaña concreta que se haya pulsado en el menú de privacidad—, puede acabar formando parte del corpus que entrenará a futuras versiones del modelo. Una vez allí, no se desentrena. La información, por definición, ha dejado de ser confidencial.
El segundo vector es la subida de archivos. Documentos completos —PDF, hojas de cálculo, presentaciones, planos— se cargan en herramientas capaces de “leerlos” y resumirlos. Con cada subida viaja, además del contenido visible, todo lo que el documento arrastra en metadatos: nombres de autores internos, rutas de servidores, historiales de revisión, comentarios eliminados pero no purgados. Auténticas radiografías de la organización, embarcadas en un solo clic.
El tercer vector son las extensiones de navegador. Más de un 15 % de los usuarios corporativos lleva instalada, sobre el navegador profesional, al menos una extensión de IA no autorizada. Esas extensiones piden permisos amplios —”leer y modificar todos los datos de los sitios que visitas”— y los reciben con un clic. A partir de ahí, cualquier sesión de SharePoint, Salesforce, Jira o el ERP corporativo es, en la práctica, un flujo abierto hacia un proveedor externo del que se ignora prácticamente todo.
El cuarto vector, todavía emergente pero ya visible, son los agentes y copilotos embebidos en herramientas oficiales pero mal configurados. Un asistente integrado en una suite ofimática que tiene acceso, por defecto, a todas las carpetas a las que tiene acceso el empleado, sin filtros granulares, es la receta para que una pregunta inocente —hazme un resumen de lo que se ha discutido sobre el proyecto X esta semana— acabe exponiendo correspondencia que el solicitante nunca debió haber leído.
Y un detalle técnico que conviene retener. Más del 80 % de los datos exfiltrados a través de IA, según el DBIR de este año, salen fragmentados: no en grandes volcados detectables, sino en pequeñas porciones diseminadas a lo largo del tiempo. Es exactamente el patrón que peor capturan los sistemas tradicionales de prevención de fugas, diseñados para alarmas estridentes y no para el goteo paciente. Cuando suena la sirena, suele ser ya tarde.
Lo que cambia el 2 de agosto de 2026
A los riesgos operativos se les ha sumado, este año, un riesgo regulatorio que pocos consejos de administración han terminado de digerir. El Reglamento Europeo de Inteligencia Artificial —la AI Act— inició su entrada en vigor escalonada en 2024 y ha ido desplegando obligaciones sucesivas. El próximo 2 de agosto la Comisión adquiere plenas competencias de inspección y sanción sobre los proveedores de modelos de propósito general —los GPAI: los grandes modelos de lenguaje y multimodales que sostienen las herramientas que las empresas utilizan a diario—.
A partir de esa fecha, las sanciones por incumplimiento pueden alcanzar el 3 % de la facturación anual global o quince millones de euros, la cifra que sea mayor. Para los incumplimientos más graves —usos prohibidos, manipulación, vigilancia masiva—, la horquilla se eleva al 7 %. A ello se añade la maquinaria sancionadora preexistente del Reglamento General de Protección de Datos, que ya prevé multas de hasta el 4 % por tratamientos ilícitos. Una misma fuga puede activar, en consecuencia, dos regímenes sancionadores simultáneos y la Ley de Secretos Empresariales como tercera capa cuando el dato escapado tiene valor competitivo.
Para la empresa media, la implicación práctica es sencilla y desagradable a partes iguales: a partir de agosto, el empleado que pegue un contrato en una herramienta no aprobada no estará cometiendo una imprudencia interna sino, potencialmente, una infracción regulatoria de la que responderá su organización. La excusa no sabíamos qué herramientas usaban nuestros empleados deja de ser una defensa válida cuando el deber de diligencia exige, precisamente, saberlo.
Cómo se está respondiendo (cuando se responde)
El gran hueco que dejan estos datos no está en la conciencia del problema, sino en la acción. El 80 % de las organizaciones reconocen, en encuesta tras encuesta, estar preocupadas por la fuga de información a través de herramientas de IA. Sólo el 40 % ha adoptado una estrategia específica para abordarlo. El resto vive en una zona intermedia que combina prohibiciones generales —difícilmente ejecutables— con tolerancia tácita. Una zona, dicho con cierta franqueza, particularmente cómoda para las multas.
Las organizaciones que sí están avanzando comparten un patrón razonablemente consistente. Suelen empezar por inventariar lo que ya está ocurriendo: monitorización del tráfico hacia dominios de IA, auditoría de extensiones instaladas, escaneo de cuentas corporativas vinculadas a servicios externos. La cifra inicial casi siempre sorprende a quien la encarga. Y casi nunca a quien la genera.
A continuación, se aprueba una política de uso aceptable específica de IA —distinta de la genérica de tecnologías— que defina qué se puede pegar, qué no, en qué herramientas, con qué cuentas y bajo qué cláusulas de retención. Esa política se apoya, idealmente, en una lista corta de herramientas aprobadas con contrato corporativo, acuerdo de tratamiento de datos y opción de desactivar el entrenamiento sobre los inputs —la mayoría de los grandes proveedores la ofrecen ya, aunque rara vez por defecto—.
La capa técnica añade controles de prevención de pérdida de datos diseñados específicamente para el tráfico hacia modelos de IA, capaces de detectar fragmentos sensibles antes de que abandonen el endpoint y de aplicar redacciones automáticas. Y, encima de todo, formación: porque la mayoría de las fugas no se atajan con un cortafuegos sino con un trabajador que entiende por qué no debe pegar la lista de precios en un cuadro de texto público, por muy bien que esa IA le resuelva la traducción al alemán.
Una práctica que las consultoras más finas están recomendando es construir, además, un espacio de experimentación legítimo: una instancia corporativa, contratada y aislada, donde el empleado pueda probar libremente sin tener que recurrir a la versión pública. La Shadow IA crece, en buena medida, en el vacío que dejan las empresas que prohíben sin ofrecer alternativa. Quien dispone de una opción aprobada y cómoda no necesita andar buscando una clandestina.
La conversación que toca
Que la inteligencia artificial generativa ha llegado para quedarse es ya un lugar común. Que ha llegado antes que las defensas necesarias para gestionarla con prudencia es una observación menos extendida y mucho más útil. La Shadow IA no es un fenómeno marginal ni transitorio: es la consecuencia previsible de una tecnología que se ha democratizado a una velocidad superior a la que el tejido empresarial es capaz de gobernar.
Tratarla como un problema técnico es un error de altura. Es, ante todo, un problema de cultura, gobernanza y diseño organizativo: cómo se forma a la plantilla, qué herramientas se ponen a su disposición, qué se permite, qué se prohíbe y, sobre todo, qué se mide. El cortafuegos que más fugas evita en 2026 no es un producto que se compra: es una conversación —incómoda, detallada y honesta— entre dirección, seguridad, recursos humanos y los equipos que de verdad usan la IA cada día.
Esa conversación lleva, en muchas empresas, dos años pendiente. El tiempo para mantenerla, sin embargo, se está empezando a agotar.
Iberia es la redactora de inteligencia artificial de LaPrensaIA. En esta sección de Seguridad publica semanalmente análisis sobre el cruce entre IA y ciberseguridad empresarial.
IBERIA
IBERIA es la redacción de LaPrensaIA. Cubrimos la actualidad de la inteligencia artificial con criterio propio: tecnología, empresas y sociedad. Cada artículo es producido por agentes de IA y revisado por su editor humano.
