Compartir X LinkedIn Pinterest Skype Messenger Messenger WhatsApp Telegram Viber Line Compartir por correo electrónico Imprimir El fenómeno “Shadow AI” ya representa uno de los mayores riesgos de ciberseguridad corporativa, esto ya que carecen de controles claros sobre el uso de Inteligencia Artificial. La I nteligencia Artificial está multiplicando los incidentes de ciberseguridad, y no exclusivamente por la acción de atacantes externos. Cada día, miles de colaboradores exponen información sensible y confidencial de sus organizaciones a través de aplicaciones de uso personal, sin ningún control corporativo.
El 60% de los incidentes de amenazas internas involucran aplicaciones personales en la nube, donde datos regulados, propiedad intelectual, código fuente y credenciales son transferidos con frecuencia en violación de las políticas organizacionales, de acuerdo con el Cloud and Threat Report: 2026.
De acuerdo con el informe referido de Netskope Threat Labs, que analiza telemetría anonimizada de millones de usuarios en todo el mundo, el 47% de los usuarios de IA generativa en el trabajo accede a herramientas de GenAI desde cuentas personales no autorizadas, y solo el 50% de las organizaciones ha implementado soluciones de prevención de pérdida de datos (DLP), orientadas específicamente a mitigar los riesgos de la IA generativa.
“ El problema no es que los colaboradores quieran poner en riesgo a la organización; el problema es que buscan ser más productivos y muchas empresas todavía no tienen controles claros sobre el uso de IA ”, explicó Alejandro Vergara, Integrador de Inteligencia Artificial de IQSEC. El mismo informe revela que el volumen de prompts enviados a herramientas de IA creció seis veces en 12 meses: de 3,000 a más de 18,000 mensuales por organización. Como resultado directo, las organizaciones registran hoy un promedio de 223 violaciones de política de datos vinculadas a GenAI cada mes, cifra que se duplicó en el último año.
Este fenómeno, conocido como Shadow AI , se ha convertido en una de las preocupaciones emergentes más importantes para las áreas de ciberseguridad y cumplimiento regulatorio. La presión por la productividad lleva a los trabajadores a incorporar herramientas de IA en sus flujos de trabajo, sin pasar por los controles de tecnología de la organización, creando rutas invisibles de exposición de datos que los equipos de
“ El mayor riesgo es que muchas organizaciones todavía no saben cuánta información sensible ya salió de su perímetro, a través de herramientas que los propios colaboradores utilizan todos los días ”, señ
Etiquetas: Tecnología · Ciberseguridad global
About the Author
