Shadow AI: ChatGPT fuera de control

El riesgo empresarial de usar IA generativa sin autorización.

Casi nueve de cada diez empresas ya usan al menos una herramienta de IA generativa que su propio departamento de TI nunca aprobó, y la mayoría no lo sabe. El dato es del último informe de Netskope y describe un fenómeno que ya tiene nombre propio en la industria. Shadow AI, el uso laboral de modelos como ChatGPT, Gemini o Copilot desde cuentas personales y herramientas fuera del control de la empresa.

El Data Breach Investigations Report 2026 de Verizon ubicó al Shadow AI como la tercera causa interna no maliciosa de incidentes sobre más de 31.000 casos analizados. Cuando hay componente de IA no autorizada en una brecha, el coste medio sube 670.000 dólares respecto de una equivalente sin ese ingrediente, según el Cost of a Data Breach Report 2025 de IBM. El mismo informe muestra que el 97% de las organizaciones afectadas no contaba con control específico de acceso a herramientas de IA en el momento del incidente.

Conviene compararlo con el viejo Shadow IT. Una hoja de cálculo guardada en una carpeta de OneDrive personal, el típico Shadow IT, está expuesta pero sigue siendo recuperable y queda donde la dejaste. Un fragmento de código fuente pegado en un chatbot de cuenta personal queda sujeto a las condiciones del proveedor, a la configuración de la cuenta, a las políticas de retención y revisión humana del servicio, y a los riesgos de memorización del modelo ya documentados en literatura técnica sobre LLMs. Ningún empleado lee esa letra chica antes de apretar Enter.

El caso más conocido es el de Samsung, que en 2023 prohibió temporalmente la IA generativa al descubrir que sus ingenieros habían pegado código fuente propietario en ChatGPT. A partir de ahí, varios informes empezaron a cuantificar el fenómeno. Cyberhaven encontró que el 73,8% de las cuentas activas de ChatGPT en horario laboral son personales, y que el volumen de datos corporativos introducidos en herramientas de IA aumentó casi un 500% en doce meses entre 2023 y 2024.

Sobre esa operativa diaria pesan reglas concretas que mucha gente cree conocer y termina aplicando a medias. El artículo 32 del RGPD obliga a aplicar medidas técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales. El artículo 24 exige documentación auditable que pruebe ese cumplimiento. El artículo 28 requiere firmar un contrato de encargado de tratamiento con cualquier tercero que procese datos por cuenta del responsable. Un empleado pegando datos de clientes en una cuenta personal de ChatGPT incumple los tres a la vez, sin que el director de TI se haya enterado.

El AI Act añadió un piso más a la torre. Cuando una herramienta sustenta decisiones que afectan a personas físicas, por ejemplo preseleccionar candidatos o clasificar empleados, el sistema entra en la categoría de alto riesgo del Anexo III. El responsable del despliegue, es decir la empresa que la usa, asume obligaciones del régimen de alto riesgo sobre supervisión humana, trazabilidad, gestión del uso y documentación del sistema. Para entidades financieras, DORA exige que cualquier prestador TIC pase por evaluación previa y figure en el registro de información. Para sectores esenciales e importantes, NIS2 ya es parcialmente aplicable en España vía el Real Decreto-ley 7/2025, con la Ley de Coordinación y Gobernanza de la Ciberseguridad aún en tramitación parlamentaria, y obliga a gestionar la seguridad de toda la cadena de suministro, herramientas de IA externas incluidas.

El problema tiene tratamiento conocido. Las prohibiciones lineales duran lo que tarda el primer pico de trabajo, así que la pieza central es ofrecer una alternativa real. Una instancia corporativa del modelo, con SSO y trazabilidad y cláusulas de no entrenamiento sobre los datos del cliente, le da el mismo atajo que buscaba en ChatGPT pero dentro del perímetro. Para recuperar visibilidad, un CASB conectado al SIEM muestra en tiempo real a qué herramientas de IA se conecta la organización y qué información sale por ahí. Y para frenar la fuga, un DLP apoyado en la clasificación previa de datos críticos según ISO/IEC 27001 y 27701 corta las exfiltraciones más obvias antes de que pasen.

Un comité de IA con seguridad, DPO, asesoría jurídica y áreas de negocio sentados en la misma mesa decide qué casos de uso se aprueban y cuáles no. Una política de uso aceptable con cláusulas concretas sobre tratamiento de datos sensibles da algo que mostrar frente a una auditoría, un reclamo o una investigación de la autoridad de protección de datos. Y una formación con contacto regular a los equipos que más manipulan datos sensibles mueve la aguja más que cualquier herramienta cara, y mucho más que los PowerPoints anuales obligatorios que solo cumplen el trámite.

Tres frentes van a moverse simultáneamente en los próximos meses. Las primeras sanciones del AI Act empezarán a verse en la UE. Distintas autoridades de protección de datos, incluida la AEPD, ya han abierto investigaciones públicas o emitido criterios sobre el uso de IA generativa. Y el mercado asegurador ya empieza a tratar la IA no gobernada como factor de cobertura y exclusiones, con aseguradoras como Chubb pidiendo autorización regulatoria para limitar responsabilidades relacionadas con estas tecnologías. Las empresas con comité de IA funcionando y modelo corporativo desplegado tendrán algo concreto que poner sobre la mesa cuando llegue una auditoría, un reclamo, un siniestro o una inspección. El resto va a necesitar reconstruir el rastro hacia atrás, y eso lleva meses.

Fecha: 2 de junio de 2026

Escrito por: Mariano E. Torres Ponce