Hay un tipo de riesgo que no entra por un fallo del cortafuegos ni por un correo malicioso, sino por la mejor de las intenciones: un empleado que quiere terminar antes y pega el contrato de un cliente, un fragmento de código o una hoja con datos personales en un asistente de inteligencia artificial que la empresa nunca aprobó. Ese fenómeno tiene nombre, Shadow AI o IA en la sombra, y en 2026 ha pasado de anécdota a uno de los vectores de fuga de datos que más crecen.
Las cifras lo sitúan en el centro del tablero. Según el informe Cost of a Data Breach de IBM, una de cada cinco organizaciones (el 20%) sufrió una brecha relacionada con IA en la sombra, y esos incidentes añadieron hasta 670.000 dólares al coste medio de la brecha, con exposición desproporcionada de datos personales y propiedad intelectual. El mismo estudio encontró que el 63% de las organizaciones no tenía ninguna política de gobierno de la IA. No es un problema de tecnología puntera: es un problema de datos que salen de la organización sin que nadie lo vea.
Qué es la IA en la sombra y por qué importa ahora
La IA en la sombra es el uso de aplicaciones, agentes, extensiones de navegador o interfaces de inteligencia artificial generativa fuera de todo control de la organización: sin aprobación, sin inventario y sin supervisión. No hablamos de un ataque, sino de una práctica cotidiana. La adopción de estas herramientas va muy por delante de la capacidad de las empresas para aprobarlas, formar a la gente y definir qué datos pueden tratarse en ellas.
La magnitud es la que sorprende. El informe DBIR de Verizon de 2026 registró que las detecciones de IA en la sombra se multiplicaron por cuatro en un año, y que en torno al 45% de los empleados ya usa herramientas de IA en dispositivos corporativos, en muchos casos pese a creer que la política de la empresa no lo permite. Cuando casi la mitad de la plantilla utiliza a diario un canal que la seguridad no ve, el perímetro deja de estar donde se pensaba.
Anatomía del riesgo, a nivel conceptual
Conviene entender por qué la IA en la sombra es peligrosa sin caer en el alarmismo. El riesgo no está en usar inteligencia artificial, sino en dónde acaban los datos y bajo qué reglas. Se apoya en tres mecanismos que casi cualquier organización reproduce sin darse cuenta.
El dato sale del perímetro y no vuelve
Cuando alguien pega información en un asistente público, ese texto viaja a la infraestructura de un tercero que queda por completo fuera del control de la empresa. Como resume el análisis de The Hacker News sobre los riesgos de la IA en la sombra, estas herramientas no solo guardan archivos: ingieren código fuente, registros de clientes, contratos y planes estratégicos, y los envían a proveedores de modelos ajenos a la organización. Los datos más expuestos son precisamente los más sensibles, y los personales aparecen en la mayoría de los incidentes. Es una exfiltración de datos silenciosa, sin malware de por medio.
No hay identidad ni registro de quién trató qué
Una herramienta aprobada deja traza: quién accede, qué consulta, qué sube. La IA en la sombra no. Al vivir fuera del inventario, no hay control de acceso ni auditoría, de modo que un dato tratado hoy en un asistente no autorizado no aparece en ningún registro de la organización. Ese punto ciego es el que convierte un descuido puntual en un riesgo estructural.
La superficie crece con cada integración
El problema no se limita a pegar texto en un chatbot. Cada extensión de navegador con capacidades de IA, cada complemento que se conecta a un modelo, cada agente que actúa en nombre del usuario amplía el terreno. Es la misma lógica de abuso de credenciales de máquina que analizamos en el LLMjacking, pero en sentido inverso: aquí no roban tu cómputo, sino que tus datos se marchan por un canal que nadie vigila.
Los datos, con su fuente
Estos son los hechos verificables que sostienen el análisis, cada uno con su origen:
- El 20% de las organizaciones sufrió una brecha vinculada a IA en la sombra, con un sobrecoste de hasta 670.000 dólares por incidente, según el informe de IBM recogido por Cybersecurity Dive.
- El 63% de las organizaciones no disponía de una política de gobierno de la IA, y entre las que sufrieron un incidente de IA, el 97% carecía de controles de acceso adecuados, según IBM.
- Las detecciones de IA en la sombra se multiplicaron por cuatro en un año y cerca del 45% de los empleados usa IA en dispositivos corporativos, según el DBIR de Verizon recogido por TechTimes.
- Los datos personales aparecen en la mayoría de los incidentes de IA en la sombra, y la propiedad intelectual en una parte significativa, según el análisis de The Hacker News.
Un apunte de honestidad: buena parte de estas cifras procede de informes anuales con metodología propia, y el volumen real de uso no aprobado es por definición difícil de medir, porque ocurre fuera del radar. La dirección del fenómeno, sin embargo, es coherente entre fuentes independientes: crece, y crece rápido.
Por qué los controles tradicionales no lo ven
Las defensas clásicas se diseñaron para otro problema. El filtrado de correo no inspecciona lo que un empleado escribe en la pestaña de un asistente; el antivirus del puesto no marca nada, porque no hay fichero malicioso; y las reglas de red pensadas para bloquear destinos concretos se quedan cortas cuando el destino es un servicio legítimo y de uso masivo. Bloquearlo todo, además, no funciona: empuja a la gente a usar el móvil personal o una cuenta particular, y el dato se va igual, ahora sin ninguna visibilidad.
El cambio de fondo es que la unidad de riesgo ya no es el dispositivo ni el fichero, sino el dato y la identidad que lo maneja. Por eso las disciplinas que sí abordan la IA en la sombra son las que miran el dato: la prevención de fuga de información (DLP) moderna y la gestión de la postura de seguridad del dato o DSPM, que permiten saber dónde está la información sensible y detectar cuándo sale hacia un destino no autorizado.
Dónde se concentra el riesgo
La IA en la sombra no es cosa de un único departamento, sino un patrón transversal, y conviene saber qué datos y qué áreas soportan la mayor parte de la exposición para priorizar la defensa.
- Desarrollo y producto. Pegar código fuente, claves o fragmentos de arquitectura en un asistente para depurar o documentar es de lo más habitual, y expone propiedad intelectual y a veces secretos de acceso.
- Negocio, ventas y legal. Contratos, propuestas, precios y datos de clientes acaban en asistentes para redactar o resumir, con el riesgo de filtrar información confidencial y datos personales de terceros.
- Soporte, RR. HH. y finanzas. Tickets, nóminas, historiales y expedientes contienen datos personales sensibles que, tratados en una herramienta no autorizada, convierten un atajo en una posible infracción de protección de datos.
El denominador común es que las áreas más productivas son también las que más presión tienen para ir rápido, de modo que el gobierno de la IA no puede ser un freno genérico: tiene que dar una vía segura precisamente donde más se usa.
Detección y gobierno: qué mirar de verdad
La respuesta no es prohibir, sino ver y encauzar. Algunas medidas concretas que sí cambian la foto:
- Inventaría el uso real de IA. Antes de gobernar nada hay que saber qué herramientas se usan, desde qué equipos y con qué datos. Un descubrimiento honesto suele revelar decenas de servicios que nadie había aprobado.
- Clasifica y vigila el dato sensible con DLP y DSPM. Saber dónde está la información crítica y detectar su salida hacia asistentes no autorizados convierte un punto ciego en una alerta accionable.
- Ofrece una alternativa aprobada y usable. La IA en la sombra prospera cuando la vía oficial es lenta o inexistente. Una plataforma de IA sancionada, con control de acceso y registro, drena la mayor parte del uso no autorizado sin necesidad de perseguir a nadie.
- Forma a las personas en el criterio, no solo en la norma. La formación en ciberseguridad eficaz enseña a distinguir qué se puede pegar en un asistente y qué no, con ejemplos reales de la propia organización, en lugar de limitarse a un documento de política que nadie lee.
- Trata los agentes y las extensiones como software de terceros. Cada integración con capacidades de IA debe pasar por el mismo criterio que aplicarías a cualquier proveedor, algo que ya desarrollamos al hablar de los controles de producción para agentes de IA y MCP.
Implicaciones de cumplimiento
La IA en la sombra no es solo un riesgo de seguridad: es un problema de cumplimiento en varios frentes a la vez. Bajo el RGPD, pegar datos personales de clientes o empleados en un servicio no autorizado puede constituir una cesión o transferencia sin base legal ni garantías, con las consecuencias que eso acarrea. Bajo NIS2, la gobernanza de la seguridad es una obligación de la dirección, y un uso masivo de herramientas sin control encaja mal con el deber de gestionar el riesgo con diligencia.
A esto se suma el Reglamento Europeo de Inteligencia Artificial. Desde el 2 de agosto de 2026 entran en aplicación las competencias de supervisión y las multas de la Comisión sobre los proveedores de modelos de IA de propósito general, y con ello se consolida un marco en el que las organizaciones necesitan saber qué modelos usan y con qué garantías. Preparar ese terreno es justo lo que perseguimos al hablar de cumplimiento del EU AI Act y de una plataforma de compliance de IA que dé evidencias en lugar de buenas intenciones.
Qué hacer esta semana
La IA en la sombra no se resuelve con una circular que prohíba usar chatbots. Se resuelve viendo lo que ya ocurre, dando una alternativa mejor que la clandestina y poniendo el foco en el dato, no en el dispositivo. El primer paso es incómodo pero revelador: descubrir cuánta IA no aprobada se está usando ya en la organización y qué datos han pasado por ella. Ese inventario suele ser el verdadero punto de partida, y casi siempre demuestra que el problema no es hipotético. A partir de ahí, gobernar la seguridad de la inteligencia artificial deja de ser un debate teórico y se convierte en una decisión de negocio con evidencias detrás.