# Lo que nadie te cuenta de la IA generativa en la empresa: el 89% de su uso es invisible para TI
**Categoría:** Inteligencia Artificial
**Estilo:** crítico
**Fuentes verificadas:** 5
—
Hace un par de semanas un cliente me preguntó si podía “prohibir ChatGPT” en la empresa. Le dije que sí, técnicamente. Y luego le pregunté cuántas herramientas de IA generativa tenía desplegadas en su organización. Silencio. No era una broma: según la Cloud Security Alliance, el 89% del uso de IA en entornos corporativos es invisible para los equipos de seguridad. Mientras tú debatas si contratar Copilot o Claude Enterprise, tus comerciales ya están pegando propuestas con datos de clientes en cuentas personales.
ESET lleva tiempo avisando de los cinco grandes riesgos de la IA generativa —moderación de contenidos, derechos de autor, privacidad, ética y desinformación— y tiene razón en el fondo. Pero en la calle, en las pymes y en muchas empresas medianas, el problema no es tanto que la IA genere deepfakes: es que la han adoptado como si fuera un buscador glorificado y nadie ha actualizado las reglas del juego.
El shadow AI no es un chico listo con un atajo: es una brecha de datos
Los programas de DLP que montamos durante años protegían email, USB y SaaS autorizado. La IA generativa rompe ese modelo. Cyberhaven documenta que más del 32% del uso de ChatGPT en empresas pasa por cuentas personales, y en Claude o Perplexity la cifra ronda el 60%. Esas cuentas no pasan por SSO, no dejan logs centralizados y no respetan retención ni políticas de datos. Si un empleado pega un listado de clientes, un borrador de contrato o código propietario en un prompt, ese contenido sale por una puerta que tu firewall ni siquiera etiqueta como “egreso”.
La CSA va más lejos: la IA generativa se ha convertido en el mayor vector de transferencia de datos corporativos hacia entornos personales, con un 32% de todo ese movimiento. No es una anécdota de un becario despistado. Es el patrón dominante.
Y aquí viene lo que me saca de quicio en muchos comerciales de herramientas: te venden “IA segura para empresas” como si bastara con cambiar de proveedor. Pero si no sabes qué usa tu plantilla, no estás eligiendo entre OpenAI y Anthropic: estás compitiendo contra 665 aplicaciones distintas de IA generativa que, según estimaciones de la propia CSA, puede albergar un entorno corporativo típico. ¿Cuántas tienes inventariadas tú? ¿Diez? ¿Veinte? Eso no es gobernanza, es wishful thinking.
Los números que deberían quitarte el sueño (y no lo hacen)
El informe de Logicalis que recoge Europa Press es demoledor en su sobriedad: el 57% de las empresas reconoce que sus empleados ya están poniendo en riesgo datos corporativos con un uso inadecuado de IA generativa. Solo el 37% de los responsables tecnológicos afirma tener control completo sobre las herramientas de IA en uso. Léelo otra vez: dos de cada tres organizaciones admite, en la práctica, que no sabe qué IA corre dentro de su perímetro.
El 66% considera insuficiente la formación interna. El 51% de los CIOs cree que la adopción va demasiado rápido. Y aun así, el 94% ha aumentado su interés por la IA en el último año. No es hipótesis: es FOMO corporativo con consecuencias legales.
En paralelo, los equipos de seguridad siguen peleándose con listas de “prompts prohibidos” mientras investigadores publicados en CSO Online insisten en algo más incómodo: tratar el modelo como componente no confiable y poner los controles en el sistema —runtime, permisos, aislamiento, observabilidad— no en la esperanza de que GPT-5 sea “más alineado”. Cuando un agente puede invocar APIs, persistir memoria y actuar en tu CRM, un filtro semántico en el prompt es decoración.
De ChatGPT a agentes autónomos: el agujero se hace más grande
El discurso de 2026 ya no es “¿usamos IA para redactar emails?”. Es “¿dejamos que un agente cierre tickets, modifique bases de datos y hable con proveedores externos?”. La CSA advierte que los agentes que operan vía MCP o protocolos agent-to-agent representan un riesgo cualitativamente distinto al SaaS pasivo: inician conexiones por su cuenta, acumulan credenciales delegadas y pueden retener contexto mucho después de la sesión original. El Zero Trust clásico, diseñado para conexiones humanas norte-sur, no cubre bien ese escenario.
Y mientras tanto, empresas como Uber ya han quemado el presupuesto anual de IA en cuatro meses incentivando el uso masivo de coding agents. Productividad sí; coste impredecible también. Si encima despliegas agentes sin inventario ni clasificación de riesgo —recuerda que el Reglamento de IA de la UE exige inventario y el enforcement de sistemas de alto riesgo apunta a agosto de 2026—, estás apretando el acelerador con los ojos vendados y el mapa en blanco.
Qué haría yo (y qué no compraría todavía)
Primero, inventario real: no un Excel que nadie actualiza, sino descubrimiento continuo de qué cuentas, extensiones de navegador y APIs de IA tocan datos tuyos. Segundo, canalizar: si vas a pagar licencias enterprise, que haya una alternativa oficial tan cómoda como la cuenta personal; prohibir sin sustituir solo empeora el shadow AI. Tercero, clasificar datos antes de clasificar modelos: no todo prompt es igual; pegar un NIF de cliente no es lo mismo que pedir un eslogan genérico.
Cuarto, formación con casos reales, no un PDF de compliance. El 66% dice que la formación es insuficiente porque suele ser teórica y alejada del día a día. Quinto, métricas de negocio, no de postureo: cuántos incidentes de fuga vía IA, cuántas herramientas no autorizadas detectadas, cuántos workflows críticos dependen ya de agentes sin dueño claro.
Lo que no haría es comprar “plataforma de IA segura” empaquetada sin integrarla en tu operativa. ESET resume bien los riesgos legales y reputacionales en su análisis de desafíos de IA generativa, pero en mi experiencia la mayoría de pymes no falla por falta de teoría: falla porque TI sigue hablando de firewalls mientras marketing usa Midjourney con briefs confidenciales en una cuenta compartida.
La ironía final: invertimos décadas en convencer a la dirección de que “los datos son el activo más valioso” y en dos años hemos regalado acceso a esos datos a modelos externos porque alguien quería acabar antes un informe. No es cuestión de ser ludita. Es cuestión de admitir que la IA generativa ya está dentro, solo que no por la puerta principal.
Si mañana tu proveedor de hosting te ofreciera bloquear todo tráfico hacia dominios de IA a cambio de perder el 15% de productividad que tus equipos creen haber ganado con ChatGPT, ¿aceptarías el corte o preferirías seguir fingiendo que el problema es solo de los empleados menos precavidos?
Fuentes
- 5 principales desafíos que impone la inteligencia artificial generativa — ESET
- Shadow AI Apps: The Enterprise Attack Surface That Outpaces Monitoring — Cloud Security Alliance
- El 57% de las empresas ve riesgo para sus datos por el uso inadecuado de IA generativa — Europa Press
- Top Generative AI Security Risks in 2026 — Cyberhaven
- AI security needs a shift from models to systems — CSO Online