Haz una prueba. Pide a tu equipo de seguridad la lista de herramientas de IA que la empresa ha aprobado oficialmente. Luego mira el tráfico de red real hacia dominios de IA durante un día. Las dos listas no se parecen. Y esa distancia es tu problema.
Eso es el shadow AI. La inteligencia artificial que tu gente ya usa sin pedirte permiso, sin pasar por una evaluación de proveedor, sin aparecer en ningún inventario. No es un riesgo futuro. Está ocurriendo ahora, en tu organización, mientras lees esto.
Trabajo en el sector nuclear, un entorno determinista y auditado donde cada cambio deja rastro. El shadow AI es justo lo contrario: cambios constantes, sin rastro, fuera de control. Por eso me obsesiona detectarlo. Te cuento cómo se hace, con las herramientas que ya tienes.
Llévate el playbook de Shadow AI
He resumido en cinco pasos cómo pasar de "no sé qué está pasando" a visibilidad y control. Es un PDF corto, con los datos del DBIR 2026 y las acciones concretas para medir y gobernar el shadow AI sin prohibir. Te lo envío al correo.
Descargar el playbook gratis¿Qué es el shadow AI?
El shadow AI es el uso de herramientas de inteligencia artificial sin la aprobación ni el conocimiento del equipo de seguridad. Un comercial que pega la propuesta de un cliente en ChatGPT para resumirla. Un desarrollador que sube código a un asistente para depurarlo. Un analista que vuelca una hoja de cálculo con datos internos en Gemini para sacar conclusiones. Ninguno tiene mala intención. Todos crean una fuga.
El término viene de "shadow IT", el software no autorizado de toda la vida. Pero el shadow AI es un animal distinto y más peligroso, por una razón: estos servicios no solo escapan a tu control, además procesan y a veces retienen los datos que el empleado les entrega. Lo que sale, sale de verdad. Lo veremos en detalle más abajo.
En España la conversación todavía usa el término en inglés. "IA en la sombra" se entiende, pero quien busca soluciones teclea "shadow AI". Lo importante no es el nombre, es que el fenómeno ya está dentro de tu perímetro.
¿Por qué tu empresa ya tiene shadow AI?
Porque la adopción de IA ha ido más rápido que cualquier control. El Informe de Investigaciones de Brechas de Datos 2026 de Verizon (DBIR) lo cuantifica: el uso regular de IA en dispositivos corporativos pasó del 15% al 45% en un solo año. Y el 67% de ese uso entra por cuentas personales, no corporativas. Es decir, fuera de tu visibilidad y fuera de tus políticas de retención.
El dato que me quita el sueño es otro. El DBIR analizó 858.440 eventos de fuga de datos hacia herramientas de IA generativa y ordenó lo que la gente sube por frecuencia. Lo primero, por un margen enorme, es código fuente. Después, imágenes y datos estructurados. Tu propiedad intelectual más sensible es exactamente lo que más se pega en una caja de texto ajena, según recoge el análisis del National Law Review sobre el informe.
Hay un vector que casi nadie mira: las extensiones de navegador. El mismo informe señala que la empresa media tiene más de un 15% de usuarios con extensiones de IA no autorizadas instaladas. Muchas están diseñadas para leer y retener el contenido de cada página que visita el usuario. Si ese usuario navega por intranets o aplicaciones internas, parte de ese contenido no público se está aspirando sin que nadie lo decida.
El problema de fondo: el shadow AI no entra por la puerta de un ataque. Entra por la productividad. Tu mejor empleado, el que quiere ir más rápido, es quien abre el agujero. Por eso no lo detectas con las herramientas de amenazas clásicas.
Y este es solo el canal directo. El indirecto es peor de ver. Una aplicación SaaS legítima que activa funciones de IA por defecto, o un permiso OAuth concedido hace meses, mete IA en tus datos sin que nadie pulse "instalar". Lo conté en detalle en el caso de los OAuth scopes que nadie revisó, uno de los vectores concretos de shadow AI más difíciles de auditar.
¿Cómo detectar el shadow AI en la empresa?
La buena noticia es que no necesitas comprar nada nuevo para empezar. El primer mapa de tu shadow AI se levanta con el stack que ya tienes. Estas son las seis comprobaciones que hago, de la más rápida a la más reveladora.
1. Compara lo aprobado con lo real
Escribe en una columna las herramientas de IA que tu organización ha aprobado oficialmente. En la otra, las que aparecen en el tráfico real. La primera columna suele tener tres o cuatro nombres. La segunda, veinte. Esa diferencia es tu inventario de shadow AI, y casi siempre es la primera vez que alguien lo ve junto.
2. Revisa el tráfico DNS y de proxy
Filtra en tu gateway web o en los logs de DNS las consultas a los dominios de IA más comunes: chat.openai.com, gemini.google.com, claude.ai, copilot.microsoft.com y similares. Obtienes volumen, frecuencia y, lo más útil, qué departamentos concentran el uso. No es vigilancia individual, es cartografía de riesgo.
3. Audita las extensiones de navegador
Inventaría las extensiones instaladas en los navegadores corporativos. Busca las que piden permiso para "leer y cambiar todos tus datos en los sitios que visitas". Muchas extensiones de IA lo piden, y eso significa que ven tus aplicaciones internas. Es el punto ciego más grande que me encuentro en las auditorías.
4. Revisa los OAuth grants
Entra en el panel de aplicaciones conectadas de tu Microsoft 365 o Google Workspace. Ordena por permisos. Cualquier aplicación de IA con acceso de lectura a correo, calendario o ficheros es shadow AI con llave de tu casa. Aquí es donde aparecen las integraciones que nadie aprobó pero todo el mundo usa.
5. Mira los logs de DLP y CASB
Si tienes prevención de fuga de datos (DLP) o un Cloud Access Security Broker (CASB), busca eventos de subida hacia dominios de IA generativa. Es la única fuente que te dice no solo quién usa IA, sino qué datos está sacando. Si el DLP no está mirando esos destinos, configúralo: es el cambio de mayor impacto que puedes hacer hoy.
6. Pregunta sin castigar
Ninguna herramienta detecta a quien usa IA desde el móvil personal con datos que fotografió de la pantalla. Para eso solo sirve preguntar. Lanza una encuesta anónima: qué herramientas de IA usan, para qué, y qué les gustaría tener aprobado. Sin amenaza de sanción, la gente responde con una honestidad que ningún log te da. Y de paso te dice qué necesitan, que es la mitad de la solución.
Existen productos comerciales de descubrimiento de IA que automatizan parte de esto, según recoge el análisis de Kiteworks sobre gobernanza del shadow AI. Están bien cuando ya tienes el problema mapeado y quieres monitorización continua. Pero el primer dibujo, el que te da el shock necesario para mover presupuesto, lo haces con lo que ya pagas.
¿Cómo detectar si tus empleados usan ChatGPT en la empresa?
ChatGPT es el caso más común de shadow AI, así que merece una comprobación propia. Filtra en tu proxy o en los logs de DNS las conexiones a chat.openai.com y chatgpt.com: verás cuánta gente lo usa y desde qué departamentos. Cruza ese dato con los OAuth grants, porque muchos empleados conectan ChatGPT a su correo o a su Google Drive con un permiso que nadie aprobó. Y si el uso entra por el móvil personal, la encuesta anónima es la única forma de verlo. Es el mismo método de arriba, aplicado al servicio que más datos recibe.
¿En qué se diferencian shadow AI y shadow IT?
Se confunden porque comparten apellido, pero el riesgo no es el mismo. El shadow IT es un problema de control de acceso. El shadow AI es, además, un problema de fuga de información. Esta tabla resume la diferencia que le explico a cualquier comité.
| Aspecto | Shadow IT | Shadow AI |
|---|---|---|
| Qué es | Software o servicios sin aprobar | Herramientas de IA sin aprobar |
| Riesgo principal | Acceso y superficie de ataque | Acceso + fuga de datos al modelo |
| Qué pasa con tus datos | Se almacenan en un sitio que no controlas | Se procesan y a veces se retienen para entrenar |
| Quién lo introduce | Equipos enteros, a menudo TI en la sombra | Cualquier empleado, con un clic |
| Velocidad de adopción | Alta | Explosiva (del 15% al 45% en un año) |
La consecuencia práctica: las tácticas que usabas para el shadow IT (bloquear, sancionar, instalar un CASB) funcionan a medias con el shadow AI, porque no atacan la raíz. La raíz es que la gente necesita la herramienta para trabajar. Si solo bloqueas, se la llevan al móvil. Y entonces pierdes hasta la visibilidad que tenías.
Mi opinión como CISO
El shadow AI me preocupa más que la mayoría de amenazas que llegan a mi mesa, y no por sofisticación técnica. Me preocupa porque el incentivo está mal puesto. Cada empleado que usa IA no autorizada está, en su cabeza, haciendo bien su trabajo. Va más rápido, entrega mejor, queda bien. Estás peleando contra el deseo legítimo de tu gente de rendir más. Esa es una batalla que no se gana prohibiendo.
Y voy a ser honesto con algo incómodo. Si me preguntas cuántos sistemas de IA no autorizados hay en mi propia organización, te daré un rango, no una cifra exacta. Nadie tiene la cifra exacta, porque el fenómeno se mueve más rápido que el inventario. Quien te diga que lo tiene todo controlado, o miente o no ha mirado. El objetivo no es llegar a cero. Es pasar de "no tengo ni idea" a "lo mido y lo gobierno".
Cómo gobernar el shadow AI sin frenar la productividad
Detectar sin actuar solo te da ansiedad documentada. La detección abre la puerta; el gobierno es lo que cierra el riesgo. Y la clave es que gobernar no significa prohibir. Significa canalizar. Estos son los pasos que le pasaría a otro CISO que empieza desde cero.
- Levanta el inventario. Con las seis comprobaciones de arriba, monta una lista viva de qué IA se usa, en qué departamentos y con qué datos. Sin inventario no hay gobierno posible, solo opiniones. Te conté cómo arrancar un inventario de sistemas de IA y qué registrar en cada fila.
- Clasifica por riesgo. No todo el shadow AI es igual de grave. Un traductor de IA con texto público es un riesgo bajo. Un asistente de código con acceso a tu repositorio es alto. Prioriza por el dato que toca, no por la herramienta.
- Ofrece una alternativa aprobada. Este es el paso que más mueve la aguja. La gente usa IA en la sombra porque no tiene una opción oficial buena. Dales una versión empresarial con garantías de no retención de datos, y el uso no autorizado se desploma.
- Publica una política clara. Una página, no veinte. Qué se puede, qué no, con qué datos y a quién preguntar. Te dejé una plantilla de política de uso de la IA lista para adaptar.
- Forma al equipo. La mayoría de la gente no sabe que pegar un cliente en ChatGPT es una fuga. No lo hacen por malicia, lo hacen por desconocimiento. Una formación corta cambia el comportamiento más que cualquier bloqueo.
- Vigila los vectores nuevos. El shadow AI cambia de forma. Hoy es una extensión, mañana un asistente embebido en una herramienta que ya usas, como pasa con el vibe coding y sus riesgos, otro punto de entrada de IA no gobernada. Revisa el inventario de forma periódica, no una vez al año.
Funciona porque ataca la causa en lugar del síntoma: la gente deja de buscarse la vida cuando la opción oficial es mejor que la clandestina. Este enfoque de inventariar, clasificar y controlar es la columna vertebral de la ISO 42001, el estándar internacional de gestión de la inteligencia artificial. No te hace falta certificarte mañana. Te hace falta empezar a pensar como exige el estándar.
Para cerrar
El shadow AI no es un fallo de tus empleados. Es una señal de que la IA aporta valor y de que tu organización aún no le ha dado un cauce seguro. Detectarlo no es cazar culpables. Es recuperar la visibilidad que necesitas para decidir.
Coge tu lista de herramientas de IA aprobadas y ponla al lado del tráfico real de un día. Cuenta los dos números. La distancia entre ellos es el trabajo que tienes por delante, y ya sabes con qué seis comprobaciones empezar a cerrarla. Si quieres el método en una página, el playbook te lo deja masticado.
Preguntas frecuentes
¿Qué es el shadow AI y por qué es un problema en la empresa?
El shadow AI es el uso de herramientas de inteligencia artificial sin la aprobación ni el conocimiento del equipo de seguridad. Es un problema porque los empleados pegan datos confidenciales en servicios que no controlas: código fuente, documentos internos o datos de clientes salen de tu perímetro sin dejar rastro en tu inventario.
¿Cómo detectar si mis empleados usan IA no autorizada?
Cruza la lista de herramientas de IA aprobadas con el tráfico de red real hacia dominios de IA. Revisa también las extensiones de navegador, los permisos OAuth en tu tenant y los logs de DLP. Una encuesta anónima cierra el hueco que las herramientas técnicas no ven.
¿Qué herramientas existen para descubrir shadow AI?
Las que ya tienes suelen bastar para empezar: tu proxy o gateway web, los logs de DNS, el panel de OAuth grants de Microsoft 365 o Google Workspace, y tu DLP o CASB si lo tienes. Existen productos específicos de descubrimiento de IA, pero el primer mapa lo levantas con tu stack actual.
¿Cuál es la diferencia entre shadow AI y shadow IT?
El shadow IT es cualquier software o servicio usado sin aprobación. El shadow AI es un subconjunto más peligroso: además de escapar al control, esos servicios procesan y a veces retienen los datos que el empleado les entrega para entrenar o mejorar el modelo. La fuga no es solo de acceso, es de información.
¿Cómo gobernar el shadow AI sin frenar la productividad?
Prohibir no funciona: la gente busca la herramienta igual. La vía que funciona es ofrecer una alternativa aprobada y segura, publicar una política de uso clara y formar al equipo. Cuando das una opción buena y sancionada, el uso no autorizado cae en picado.
Fuentes
- Verizon 2026 Data Breach Investigations Report (DBIR) - datos de adopción de IA, eventos de fuga y extensiones no autorizadas.
- Kiteworks - Shadow AI como principal amenaza interna según el DBIR 2026.
- National Law Review - el shadow AI sigue exponiendo la propiedad intelectual.
- Security Boulevard - la brecha de gobernanza de IA en el DBIR 2026.
- IBM - qué es el shadow AI.
- ISO/IEC 42001 - sistema de gestión de inteligencia artificial.