Back to blog
    Shadow AI: El Riesgo Empresarial de $19.5M que Tu Equipo de Seguridad No Puede Ver
    shadow-aienterprise-securitydata-leakagecomplianceon-premisesegment:enterprise

    Shadow AI: El Riesgo Empresarial de $19.5M que Tu Equipo de Seguridad No Puede Ver

    El 77% de los empleados pegan datos de la empresa en herramientas de IA no sancionadas. El costo promedio de riesgos internos vinculados a shadow AI es de $19.5M por organización — un aumento del 20% en dos años. Esto es lo que se está filtrando, por qué está pasando y la solución estructural.

    EErtas Team·

    Tu equipo de seguridad ha endurecido el perímetro. Firewalls, detección de endpoints, políticas DLP en email y USB, SSO con MFA en cada aplicación SaaS. Y mientras han estado haciendo eso, el 77% de tus empleados han estado pegando información de la empresa directamente en servicios de IA de consumo — ChatGPT, Claude, Gemini, Perplexity, Grok — usando cuentas personales en las que tu equipo de seguridad no tiene visibilidad.

    Esto es shadow AI. Y ahora es el vector de exfiltración de datos no monitoreado más grande en la mayoría de las empresas.

    Los números no son ambiguos. Según investigación del Ponemon Institute y DTEX Systems, el costo promedio de riesgos internos vinculados al uso de shadow AI alcanzó los $19.5 millones por organización en 2025 — un aumento del 20% en dos años. Las organizaciones experimentan un promedio de 25 incidentes de riesgo interno anuales que son directamente atribuibles al uso no autorizado de herramientas de IA. Y el shadow AI ahora afecta a más del 75% de las organizaciones, independientemente de la industria.

    Esto no es hipotético. Ya está ocurriendo dentro de tu organización. La pregunta es si conoces la magnitud.

    Qué Se Está Filtrando Realmente

    Los datos que fluyen hacia herramientas de IA no sancionadas no se limitan a consultas casuales. Los empleados están pegando información empresarial sustantiva y sensible en LLMs de consumo porque esas herramientas son genuinamente útiles — y porque la organización no ha proporcionado una alternativa sancionada.

    Esto es lo que los equipos de seguridad están encontrando cuando finalmente obtienen visibilidad:

    Tipo de DatoCómo Llega a las Herramientas de IANivel de Riesgo
    Código fuenteDesarrolladores pegan código para depuración, refactorización, revisión de códigoCrítico — exposición de PI, posible pérdida competitiva
    Documentos legalesAbogados y paralegales pegan contratos para análisis de cláusulas, resumenCrítico — renuncia de privilegio, violación de confidencialidad del cliente
    Registros de RRHHEquipos de RRHH pegan evaluaciones de empleados, datos de compensación para redactarAlto — exposición de PII, responsabilidad de derecho laboral
    Datos de clientesVentas y soporte pegan emails de clientes, detalles de cuenta para redactar respuestasAlto — violación de GDPR/CCPA, activación de notificación de brecha
    Reportes financierosEquipos de finanzas pegan datos de ingresos, pronósticos para análisis y formatoAlto — exposición de información material no pública, riesgo SEC
    Transcripciones de reunionesEmpleados pegan notas de reuniones para resumen y extracción de elementos de acciónMedio-Alto — planes estratégicos, discusiones de M&A, minutas de directorio
    Comunicaciones internasMensajes de Slack, emails pegados para ajuste de tono o resumenMedio — contexto cultural, asuntos de personal, dirección estratégica

    El patrón es consistente: los empleados usan herramientas de IA para ganancias legítimas de productividad, no con propósitos maliciosos. Pegan datos reales porque la IA es más útil con contexto real. Y usan cuentas personales porque la organización no les ha dado una opción sancionada para el trabajo.

    El 82% de los empleados que usan herramientas de IA en el trabajo lo hacen a través de cuentas personales. Esto significa que cada interacción ocurre fuera de tu gestión de identidad, fuera de tus políticas DLP, fuera de tu rastro de auditoría y fuera de tu capacidad para aplicar retención o eliminación de datos.

    Por Qué Está Pasando: El Problema del 13%

    La causa raíz no es negligencia de los empleados. Es el fracaso organizacional de proporcionar alternativas.

    Solo el 13% de las organizaciones han integrado formalmente flujos de trabajo de IA generativa en sus procesos empresariales estándar. El otro 87% tiene una brecha: los empleados quieren usar IA (porque los hace mediblemente más productivos), pero la organización no les ha dado una forma aprobada de hacerlo.

    Cuando creas una brecha entre lo que los empleados necesitan y lo que la organización proporciona, los empleados llenan esa brecha por sí mismos. Esto no es nuevo — es el mismo patrón que creó shadow IT hace una década con Dropbox y el email personal. La diferencia es que el shadow AI involucra enviar datos a un tercero, no solo almacenarlos en una ubicación no aprobada.

    La brecha de gobernanza es igualmente marcada. Solo el 18% de las organizaciones han integrado completamente la gobernanza de IA en sus programas existentes de gestión de riesgos internos. El 82% restante ejecuta la gobernanza de IA como un flujo de trabajo separado (si es que la ejecutan), lo que significa que el equipo de seguridad puede ser consciente de que existe el shadow AI pero no tiene un mecanismo operativo para detectarlo, medirlo o mitigarlo dentro de sus herramientas existentes.

    La Brecha de Detección: El 1.6% Se Acumula Rápido

    Aquí hay un número que suena pequeño pero no lo es: el 1.6% de todos los prompts enviados a herramientas de IA contienen contenido que viola las políticas de manejo de datos organizacionales.

    A primera vista, el 1.6% parece insignificante. Pero considera la matemática para una empresa de 100 personas donde la mayoría de empleados usan herramientas de IA múltiples veces al día.

    Estimación conservadora para una empresa de 100 personas:

    • 75 empleados usan herramientas de IA (tasa de adopción del 75%)
    • Promedio de 15 prompts por empleado por día (mezcla de usuarios pesados y ligeros)
    • Son 1,125 prompts por día
    • Tasa de violación del 1.6% = 18 violaciones de política por día
    • En un mes (22 días laborables): 396 violaciones por mes
    • En un año: ~4,750 violaciones por año

    Para una empresa de 1,000 personas, ese número escala a aproximadamente 180 violaciones por día y 47,500 por año.

    Cada una de esas violaciones es un dato que ha dejado tu perímetro de seguridad, ha sido ingerido por un proveedor de modelos de terceros, y ahora está sujeto a las políticas de retención de datos y entrenamiento de ese proveedor. Incluso si el proveedor afirma no entrenar con datos de usuarios (como OpenAI, Anthropic y Google hacen para sus niveles enterprise), los datos han dejado tu control. Y tus empleados no están en niveles enterprise — están en cuentas personales gratuitas o de pago con términos de manejo de datos diferentes.

    Las Consecuencias de Cumplimiento

    El shadow AI no solo crea riesgo de filtración de datos. Crea exposición de cumplimiento específica y medible a través de múltiples frameworks regulatorios.

    GDPR (Artículos 5, 6 y 28): Cuando un empleado pega PII de clientes en una herramienta de IA de consumo, la organización ha transferido datos personales a un procesador de terceros sin un Acuerdo de Procesamiento de Datos, sin una base legal para la transferencia y sin conocimiento del sujeto de datos. Esta es una violación de libro de texto del GDPR. La penalización máxima es el 4% de los ingresos anuales globales o 20 millones de euros, lo que sea mayor.

    HIPAA (45 CFR §164.502): Para organizaciones de salud, pegar PHI en una herramienta de IA no sancionada constituye una divulgación no autorizada de información de salud protegida. No hay BAA vigente con el proveedor de IA. Esto activa requisitos de notificación de brecha y posible acción de aplicación de OCR con penalizaciones de hasta $2.13 millones por categoría de violación por año.

    SOC 2 (Criterios de Servicio de Confianza CC6.1, CC6.6): El uso de shadow AI contradice directamente los requisitos de control de acceso y fronteras de información. Si el alcance de tu auditoría SOC 2 incluye datos procesados por IA (y debería), el uso no documentado de herramientas de IA crea hallazgos de auditoría que pueden afectar tu certificación.

    Regulación FD de la SEC y Reglas de Uso de Información Privilegiada: Cuando los equipos de finanzas pegan información material no pública en herramientas de IA de consumo, esa información ha sido divulgada a un tercero. La SEC aún no ha tomado acción de aplicación en este vector específico, pero la exposición legal es clara.

    EU AI Act (Artículo 4, Alfabetización en IA): A partir del 2 de febrero de 2025, las organizaciones que despliegan o usan sistemas de IA deben asegurar que el personal tenga suficiente alfabetización en IA. Operar sin una política de uso de IA posiblemente incumple este requisito.

    Por Qué Bloquear No Funciona

    La reacción obvia es bloquear el acceso a herramientas de IA a nivel de red. Algunas organizaciones lo han intentado. No funciona, por tres razones.

    1. Dispositivos personales. Los empleados usan herramientas de IA en sus teléfonos y laptops personales. No puedes bloquear el acceso a ChatGPT en un dispositivo que no controlas. Solo puedes bloquearlo en la red corporativa, lo que significa que los empleados cambian a datos móviles o esperan hasta llegar a casa — y pegan aún más datos en una sola sesión porque están acumulando sus consultas.

    2. Nuevas herramientas aparecen más rápido de lo que puedes bloquear. Las organizaciones con 200–1,000 empleados interactúan con un promedio de 45 sitios web de IA distintos mensualmente. Las organizaciones más grandes ven este número subir a 72. No puedes mantener una lista de bloqueo que siga el ritmo de lanzamientos de nuevas herramientas de IA.

    3. Bloquear reduce la productividad. La razón por la que los empleados usan herramientas de IA es que las herramientas los hacen más rápidos. Si bloqueas las herramientas sin proporcionar una alternativa, estás tomando una decisión deliberada de reducir la productividad de la fuerza laboral. En un mercado competitivo, esa decisión tiene un costo.

    Bloquear es una respuesta táctica a un problema estructural. El problema estructural es que los empleados necesitan capacidades de IA y la organización no las ha proporcionado.

    El Framework de Solución

    Abordar el shadow AI requiere cuatro flujos de trabajo concurrentes. Hacer solo uno o dos de ellos no resuelve el problema — solo desplaza el riesgo a una brecha diferente.

    1. Despliega Alternativas de IA Sancionadas On-Premise

    Esta es la solución estructural. Si los empleados usan ChatGPT porque necesitan un asistente de IA, dales un asistente de IA que corra en infraestructura que controlas.

    Un despliegue de IA on-premise — ya sea una plataforma comercial como Cortexa o NayaFlow, o un stack open-source como Ollama con Open WebUI — da a los empleados las mismas capacidades que obtienen de herramientas de IA de consumo, pero con datos que nunca salen de tu red.

    El requisito crítico es que la herramienta interna debe ser lo suficientemente buena para que los empleados realmente la usen. Si la alternativa sancionada es más lenta, más difícil de usar o menos capaz que ChatGPT, los empleados seguirán usando ChatGPT. La barra de UX es alta porque las herramientas de IA de consumo la han establecido alta.

    Esto no es un emprendimiento pequeño, pero es el único enfoque que elimina la causa raíz en lugar de tratar síntomas. Cubrimos los detalles de construir una alternativa sancionada en How to Build a Sanctioned AI Alternative to ChatGPT for Your Enterprise.

    2. Establece Política y Aplicación

    Política sin aplicación es un memorando. Aplicación sin política es arbitraria. Necesitas ambas.

    Una política de uso de IA efectiva debe especificar:

    • Qué herramientas están sancionadas y cuáles están prohibidas
    • Qué categorías de datos pueden y no pueden usarse con herramientas de IA (incluyendo las sancionadas)
    • Uso de cuentas personales — explícitamente prohibido para tareas laborales relacionadas con IA
    • Consecuencias por violaciones, alineadas con las consecuencias existentes de política de manejo de datos
    • Rutas de escalamiento para casos extremos donde los empleados necesitan capacidades de IA no cubiertas por herramientas sancionadas

    La política debe integrarse en la capacitación existente de empleados, no publicarse como un documento independiente que nadie lee.

    3. Implementa Monitoreo

    No puedes gestionar lo que no puedes ver. El monitoreo de uso de IA necesita cubrir:

    • Detección a nivel de red de conexiones salientes a dominios conocidos de servicios de IA (api.openai.com, claude.ai, gemini.google.com, etc.)
    • Auditorías de extensiones de navegador — los empleados instalan extensiones de IA en el navegador que capturan contenido de páginas y lo envían a servicios externos
    • Actualizaciones de política DLP para incluir subidas a herramientas de IA como un vector de egreso monitoreado
    • Análisis de gasto SaaS — verifica reportes de gastos y estados de tarjeta de crédito para suscripciones individuales de IA que indiquen uso no sancionado

    El monitoreo no necesita ser punitivo. Su propósito principal es visibilidad: entender qué herramientas se están usando, por quién y para qué categorías de datos. Esta visibilidad informa tanto el refinamiento de políticas como los requisitos de funcionalidades para tu alternativa sancionada.

    Para un proceso de auditoría detallado, consulta nuestra Shadow AI Audit Checklist.

    4. Capacita Continuamente

    Una sesión de capacitación única se olvida en semanas. La capacitación sobre uso de IA debe ser:

    • Integrada en la incorporación de nuevos empleados
    • Actualizada trimestralmente a medida que nuevas herramientas y riesgos emergen
    • Específica por rol — los desarrolladores necesitan orientación diferente que los equipos legales, que necesitan orientación diferente que los equipos de ventas
    • Positiva, no punitiva — enmarca las herramientas sancionadas como un beneficio, no las restricciones como una carga

    La capacitación debería incluir ejemplos concretos de lo que constituye una violación de política, cómo se ven las consecuencias del mundo real (no escenarios hipotéticos atemorizantes, sino acciones de aplicación reales y costos de brechas), y cómo usar la alternativa sancionada efectivamente.

    La Economía de la Inacción

    La cifra de costo promedio de $19.5 millones incluye costos de investigación, remediación, gastos legales, penalizaciones regulatorias e interrupción del negocio. Pero no incluye los costos más difíciles de cuantificar: inteligencia competitiva filtrada a los datos de entrenamiento de un proveedor de modelos, privilegio legal renunciado al pegar comunicaciones privilegiadas en una herramienta de consumo, o el daño reputacional cuando una brecha se hace pública.

    Considera cómo se ve un solo incidente: un desarrollador pega un algoritmo propietario en ChatGPT para depurarlo. Ese código ahora está en el sistema de OpenAI. Incluso si OpenAI no entrena con él (según su política actual para usuarios de API — pero este desarrollador estaba usando el nivel gratuito de consumo), el código ha dejado tu control. Si ese algoritmo representa $5M en inversión de I+D, has creado un riesgo incuantificable por el costo de cero dólares en inversión de herramientas para empleados.

    La matemática favorece la acción. Un despliegue de IA on-premise para una empresa de 100 personas cuesta $5,000–$15,000 en hardware y configuración, más costos mínimos continuos de electricidad y mantenimiento. Eso es menos del 0.1% del costo promedio de riesgo interno de $19.5M. Incluso si tu riesgo real es una fracción del promedio, el ROI de proporcionar alternativas sancionadas es abrumador.

    Dónde Empezar

    Si sospechas que el shadow AI es un problema en tu organización (y si tienes más de 20 empleados, casi seguro lo es), empieza con tres acciones inmediatas:

    1. Ejecuta la auditoría. Usa nuestra Shadow AI Audit Checklist para mapear qué herramientas se están usando y qué datos fluyen hacia ellas.

    2. Cuantifica la exposición. Multiplica el número de empleados x prompts de IA diarios estimados x tasa de violación del 1.6% x la sensibilidad de tus datos. Esto te da una cifra de riesgo de orden de magnitud aproximada.

    3. Comienza la evaluación de alternativas sancionadas. No necesitas resolver todo el problema antes de empezar. Un despliegue de IA on-premise de un solo servidor puede estar operativo en días, no meses, e inmediatamente comienza a reducir el uso de shadow AI al dar a los empleados una opción legítima.

    El shadow AI no es un problema que desaparece solo. Cada día sin una alternativa sancionada es otro día de exfiltración de datos no monitoreada. La solución estructural no es complicada — solo requiere tratar el problema como lo que es: una brecha en las herramientas empresariales, no una brecha en el juicio de los empleados.

    Turn unstructured data into AI-ready datasets — without it leaving the building.

    On-premise data preparation with full audit trail. No data egress. No fragmented toolchains. EU AI Act Article 30 compliance built in.

    Book a Discovery CallSee how Ertas Data Suite works →

    Keep reading

    77% of Employees Are Leaking Data to AI Tools: What CISOs Need to Know
    Enterprise

    77% of Employees Are Leaking Data to AI Tools: What CISOs Need to Know

    Most employees are pasting sensitive company data into external AI tools. The numbers are worse than you think, and blocking access only pushes usage underground. Here's what actually works.

    Shadow AI Audit Checklist: Find Every Unauthorized AI Tool in Your Organization
    Enterprise

    Shadow AI Audit Checklist: Find Every Unauthorized AI Tool in Your Organization

    A step-by-step audit process to discover unauthorized AI tools in your organization. Covers network traffic analysis, browser extension audits, SaaS spend analysis, employee surveys, DLP reviews, and API key audits — with a 25-item checklist you can use immediately.

    Shadow AI Policy Template for Regulated Industries
    Enterprise

    Shadow AI Policy Template for Regulated Industries

    A practical, immediately usable AI acceptable use policy template for healthcare, financial services, and other regulated organizations. Includes data classification tables, regulatory overlays, and enforcement frameworks.