En 2026 el uso no autorizado de herramientas de inteligencia artificial — el llamado "shadow IA"— se ha impuesto en muchas empresas: el 63% de las organizaciones no dispone de una política de gobernanza de IA y entre el 40% y el 65% de empleados declara usar herramientas no aprobadas, con entradas recurrentes de datos sensibles, según la cobertura citada. Esto expone a las compañías a fugas de información y sanciones regulatorias.
Los datos concretos ilustran la magnitud del fenómeno: Netskope encuentra que el 47% de los usuarios de IA generativa accede mediante cuentas personales, eludiendo los controles corporativos. Más de la mitad de esos usuarios reconoce introducir datos sensibles, incluidos información de clientes, proyecciones financieras y procesos propietarios. La filtración de datos de Samsung en 2023 se menciona como un ejemplo emblemático de los riesgos asociados.
La brecha es también de gobernanza: el 38% de los trabajadores admite haber entendido mal las políticas y el 56% afirma carecer de directrices claras; menos del 20% considera que su uso de herramientas no aprobadas es incorrecto. Estas cifras provienen, entre otras fuentes, del IBM 2025 Cost of a Data Breach Report y del Netskope Cloud and Threat Report 2026, y reflejan que las políticas existentes en muchos casos no frenan las prácticas cotidianas.
La adopción impulsada por la búsqueda de productividad crea riesgos reales de fuga de datos, incumplimiento regulatorio y responsabilidad legal. El análisis subraya que una política que los empleados comprenden pero ignoran actúa como un mero descargo de responsabilidad y no como control efectivo. Para las empresas, el desfase entre las herramientas en uso y los marcos de gobernanza implica consecuencias operativas y regulatorias que requieren atención urgente.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
