Table of Contents
- La estadística del 77% que mantiene despiertos a los CISO por la noche
- Por qué la IA en la sombra es la nueva crisis de TI en la sombra, con fuerza regulatoria
- El marco de inventario de IA de tres niveles: del punto ciego al activo de cumplimiento
- El problema del descubrimiento: Cómo encontrar lo que no sabes que tienes
- El plan de remediación de la IA en la sombra de cinco pasos
- La pregunta del tablero que debes responder antes de agosto de 2026
- Tres acciones de CISO para los próximos 30 días
- Próximos pasos: tu sprint de IA en la sombra de 60 días
- Fuentes
La estadística del 77% que mantiene despiertos a los CISO por la noche
!Shadow AI discovery and governance framework: detection, assessment, and control flow
Una investigación de Darktrace realizada en marzo de 2026 encontró que el 77% de las organizaciones que utilizan IA han experimentado al menos un incidente de seguridad en el último año1. Solo eso debería captar la atención de tu junta directiva. Esto es lo que mantiene despiertos a los líderes de seguridad a las 3 a.m.: el 60 % del uso de herramientas de inteligencia artificial en esas mismas organizaciones ocurre en la TI oculta2: no autorizada, no monitoreada y completamente invisible para su pila de seguridad.
Su equipo de finanzas está utilizando un complemento de ChatGPT para redactar informes trimestrales. Sus gerentes de producto ingresan los comentarios de los clientes en Claude de Anthropic para generar historias de usuario. Sus desarrolladores están pegando código heredado en una herramienta de refactorización de IA en línea para modernizarlo. Ninguna de estas herramientas aparece en su inventario de activos. Ninguno de ellos está cubierto por sus políticas de prevención de pérdida de datos. Ninguno ha firmado su política de uso aceptable.
Y a partir de agosto de 2026, eso será una catástrofe de cumplimiento a punto de suceder.
Las obligaciones de los sistemas de alto riesgo de la Ley de IA de la UE serán plenamente aplicables en agosto de 2026, y el artículo 26 exige que las organizaciones mantengan registros completos de todos los sistemas de IA en uso, incluidos los servicios de IA de terceros3. La guía para 2026 de la FCA del Reino Unido establece explícitamente que las empresas deben tener "una supervisión clara de todas las herramientas de inteligencia artificial utilizadas en toda la organización, incluidas aquellas adquiridas directamente por unidades de negocio sin participación central de TI"4. El kit de herramientas de gestión de riesgos de IA MAS de Singapur, lanzado en marzo de 2026, exige un inventario documentado de IA como Control 1.15.
Lo que no sabes te hará daño. Y en este momento, la mayor parte de esa información te está siendo negada.
Por qué la IA en la sombra es la nueva crisis de TI en la sombra, con fuerza regulatoria
La TI en la sombra siempre ha sido un problema de seguridad. La IA en la sombra es una bomba de tiempo regulatoria porque los marcos de cumplimiento tratan a la IA de manera diferente.
La cláusula de auditoría sobre el derecho a inspeccionar ya no es teórica
Los contratos estándar de SaaS siempre han incluido cláusulas de auditoría, pero los proveedores de IA están agregando un nuevo lenguaje específicamente para los sistemas de IA. El acuerdo empresarial de OpenAI ahora requiere que los clientes garanticen que cuentan con "controles de privacidad y protección de datos adecuados para todo el contenido enviado a los Servicios"6. Los términos de Anthropic incluyen una política de uso aceptable de IA que prohíbe ciertas aplicaciones por completo y se reservan el derecho de auditar el uso de los clientes en busca de violaciones7.
Si su equipo está utilizando una herramienta de inteligencia artificial no autorizada y se activa la cláusula de auditoría de ese proveedor (por ejemplo, porque detecta actividad sospechosa en su rango de IP), está incumpliendo el contrato. Esa solicitud de auditoría no llega primero a su equipo legal; va al equipo legal del proveedor, luego al suyo, y en ese momento ya se encuentra en incumplimiento formal.
Los reguladores están tomando muestras de la capa no autorizada
Las prioridades regulatorias de la FCA para 2026 destacan específicamente "la IA implementada fuera de los marcos de gobernanza centralizada" como una preocupación clave8. No solo revisan su lista de proveedores de IA oficialmente aprobados, sino que también entrevistan a empleados de nivel medio sobre las herramientas que utilizan en su día a día. Recientemente, un neobanco con sede en el Reino Unido no pasó una revisión regulatoria porque su responsable de cumplimiento no pudo dar cuenta de 11 herramientas de inteligencia artificial diferentes descubiertas en los equipos de marketing, productos y servicio al cliente durante las entrevistas con los empleados9.
La penalización no se debió a las herramientas en sí, sino a la falta de visibilidad. La conclusión del regulador: "Si no puedes inventariar lo que estás utilizando, no es posible gestionar los riesgos asociados".
El efecto multiplicador de la fuga de datos
Cada herramienta de IA en la sombra representa una ruta de filtración de datos separada. Cuando un empleado copia datos de un cliente en una sesión de ChatGPT de nivel gratuito, esos datos son:
- Almacenados en el canal de datos de entrenamiento del proveedor, a menos que el cliente tenga un acuerdo de exclusión voluntaria empresarial.
- Sujetos a las políticas de retención de datos de ese proveedor (a menudo, más de 30 días en niveles gratuitos).
- Potencialmente utilizados para entrenar modelos que luego generan resultados que contienen información de su propiedad.
Una sola fuga de una herramienta de IA en la sombra puede desencadenar múltiples violaciones de cumplimiento simultáneamente: el artículo 32 del RGPD (seguridad del procesamiento), el requisito 3 de las PCI DSS (proteger los datos almacenados de los titulares de tarjetas) y ahora el artículo 10 de la Ley de IA de la UE (gobernanza de datos para conjuntos de datos de entrenamiento)10. Y, debido a que la herramienta no fue autorizada, su manual de respuesta a incidentes no la cubre: está volando a ciegas durante la investigación de la infracción.
El marco de inventario de IA de tres niveles: del punto ciego al activo de cumplimiento
La mayoría de las organizaciones abordan el inventario de IA como un ejercicio de casilla de verificación. Por eso fracasan. Lo que se necesita es un inventario por niveles de riesgo que diferencie la experimentación benigna de la actividad regulada de IA.
Nivel 1: IA de alto riesgo (se requiere acción inmediata)
Estos sistemas de IA entran en la categoría de alto riesgo según la Ley de IA de la UE (Artículo 7) o afectan materialmente funciones comerciales reguladas:
- IA utilizada para calificación crediticia, decisiones crediticias o suscripción
- Monitoreo de transacciones KYC/AML impulsado por IA
- Sistemas de detección de fraude mediante IA que desencadenan acciones dirigidas al cliente
- Bots de servicio al cliente de IA que gestionan consultas relacionadas con características protegidas
Acción: Cada sistema de Nivel 1 requiere un expediente documentado de gestión de riesgos, un procedimiento de supervisión humana y un registro de gestión de datos. Su CISO debe aprobar antes de la implementación. El inventario debe estar disponible para el regulador dentro de los 90 días posteriores a la fecha límite de agosto de 2026.
Nivel 2: IA de procesos empresariales (se requiere supervisión)
Estas herramientas mejoran la productividad, pero no toman decisiones reguladas directamente:
- Asistentes de redacción de IA para contenido de marketing, legal o de recursos humanos
- Herramientas de finalización de código de IA utilizadas por los equipos de ingeniería
- Herramientas de resumen de reuniones de IA que registran llamadas con clientes
- Paneles de análisis de IA que extraen datos operativos internos
Acción: Se requiere aprobación del departamento de TI central. Se mantiene la lista de proveedores aprobados. Se aplican controles de prevención de pérdida de datos. Se realiza una revisión trimestral del uso por parte del responsable de la unidad de negocio. Se documentan las salvaguardas implementadas.
Nivel 3: IA de productividad personal (solo monitoreo)
Se trata de asistentes basados en chat y herramientas de codificación donde la entrada de datos queda a discreción del empleado:
- Interfaces de chat de IA para usuarios en niveles gratuitos
- Asistentes personales de codificación de IA en computadoras portátiles individuales
- Extensiones de navegador con IA para uso personal
Acción: Se comunica una política clara de uso aceptable. La capacitación anual en concientización sobre seguridad incluye los riesgos asociados a la IA. Se realiza monitoreo mediante telemetría de red para detectar volúmenes de datos inesperados en estos ámbitos (como señal de violación de la política). El plan de respuesta a incidentes contempla determinar si se utilizó este Nivel 2 o Nivel 3.
El problema del descubrimiento: Cómo encontrar lo que no sabes que tienes
El escaneo de red por sí solo no es suficiente. Los servicios modernos de IA se mezclan con el tráfico web legítimo, utilizan API cifradas y, a menudo, operan a través de interfaces alojadas en la nube que se parecen a cualquier otra aplicación SaaS.
Esto es lo que realmente funciona:
Auditoría de gastos en la nube
Solicite a Finanzas que retire todas las líneas de suscripción de SaaS durante los últimos 12 meses. Busque palabras clave: "API", "tokens", "créditos de cálculo", "inferencia", "modelo de lenguaje". Muchas herramientas de IA se facturan como "plataformas informáticas" o "servicios de inferencia de aprendizaje automático" y no incluyen "IA" en el nombre del proveedor. Cruzar los registros de empleados que tengan tarjetas corporativas cargadas a estos servicios.
Inspección profunda de paquetes de proxy y firewall
Implemente reglas de DPI que señalen solicitudes POST grandes a puntos finales de API de IA conocidos (api.openai.com, api.anthropic.com, api.cohere.ai) y a puntos finales de inferencia de Hugging Face. Mida el volumen de datos: un solo empleado que carga archivos de código en una herramienta de refactorización de IA puede generar cientos de megabytes en una sola sesión. Establezca alertas de umbral para patrones inusuales.
Integración con recursos humanos y adquisiciones
Cada nuevo empleado debe activar una evaluación de las necesidades de herramientas de IA como parte de su proceso de incorporación. Las adquisiciones deberían exigir que las solicitudes de servicios de IA pasen por el proceso de revisión de seguridad, sin excepciones de "solo una suscripción".
El enfoque de divulgación del usuario (funciona)
Lance un "Registro de herramientas de IA" donde los empleados puedan registrar voluntariamente las herramientas de IA que utilizan. Ofrezca un incentivo: las herramientas registradas obtienen precios al por mayor negociados mediante adquisiciones, soporte prioritario de TI y una incorporación más rápida. El problema: las herramientas no registradas, detectadas mediante monitoreo de red, desencadenan una revisión de seguridad obligatoria y una posible suspensión de su uso.
Un banco europeo utilizó este enfoque y descubrió 47 herramientas de inteligencia artificial previamente desconocidas en el primer mes. Solo el equipo de finanzas tenía 14 servicios diferentes de IA basados en suscripción para presupuestar, hacer pronósticos y generar informes; ninguno había sido sometido a revisión bajo el RGPD.
El plan de remediación de la IA en la sombra de cinco pasos
El descubrimiento es el primer paso. Esto es lo que debe hacer una vez que sepa a qué se enfrenta.
Paso 1: Evaluación de riesgos inmediata (semanas 1 y 2)
Para cada herramienta descubierta, pregunte: ¿Se trata de un procesamiento de datos de clientes? ¿Toma o ayuda a tomar decisiones que afectan a los clientes? ¿Está almacenando datos fuera de jurisdicciones aprobadas? Marque los elementos de alto riesgo para su escalada inmediata.
Paso 2: Validación del proveedor (semanas 3 y 4)
Para cada herramienta todavía en uso, obtenga del proveedor:
- Informe SOC 2 Tipo II
- Acuerdo de procesamiento de datos conforme al artículo 28 del RGPD
- Política de uso aceptable de IA
- Procedimientos de exclusión voluntaria de retención de datos y formación
- Lista de subprocesadores
Rechace a los proveedores que no puedan proporcionarlos en un plazo de 10 días hábiles. Reemplácelos.
Paso 3: Aplicación de políticas (semanas 5 a 6)
Implemente controles de red:
- Bloquee en el firewall los puntos finales de API de IA no autorizados
- Requiera VPN para cualquier acceso a herramientas de IA (esto crea un registro de auditoría)
- Implemente reglas de DLP que impidan la transmisión de datos del cliente a servicios de IA no aprobados
Al mismo tiempo, publique su política oficial de uso de IA con ejemplos claros de casos de uso aprobados y prohibidos.
Paso 4: Capacitación y comunicación (semanas 7 a 8)
No se limite a enviar un correo electrónico. Realice talleres específicos por departamento:
- Finanzas: "Qué puedes y qué no puedes hacer con la IA para generar informes"
- Ingeniería: "Asistentes de codificación de IA y riesgos de fuga de código"
- Producto: "Herramientas de inteligencia artificial para comentarios de clientes y consideraciones sobre el RGPD"
- Ventas: "Herramientas de resumen de reuniones y residencia de datos"
Realice un seguimiento para asegurar su finalización. Sin excepciones.
Paso 5: Monitoreo continuo (semanas 9 a 12, y de forma permanente)
Implemente revisiones trimestrales del inventario de IA:
- Finanzas proporciona una lista actualizada de suscripciones SaaS
- La telemetría de red se revisa en busca de nuevos patrones de acceso a API de IA
- Encuesta anual a empleados: "¿Qué herramientas de IA utilizas en tu trabajo?"
- Panel de control de cumplimiento automatizado que muestre el estado del sistema de IA de nivel 1 (¿archivo de riesgo completo? ¿Supervisión humana documentada? ¿Procedencia de los datos de entrenamiento verificada?)
La pregunta del tablero que debes responder antes de agosto de 2026
En una reunión de la junta directiva hace seis semanas, se le preguntó a un CISO: "¿Tenemos algún sistema de inteligencia artificial ejecutándose sin su aprobación?" Él respondió con sinceridad: "No que yo sepa". Dos semanas después, el equipo de adquisiciones cargó una factura de una herramienta de análisis de gastos basada en inteligencia artificial adquirida por la oficina del director financiero directamente desde el sitio web de un proveedor: sin revisión de seguridad, sin revisión de contrato, sin evaluación de protección de datos.
Ese director financiero ahora corre el riesgo de recibir una multa de 300.000 euros conforme al RGPD porque esa herramienta de inteligencia artificial estaba almacenando datos de transacciones de clientes europeos en un centro de datos de EE. UU. sin los mecanismos de transferencia adecuados.
Esto es lo que debes decirle a tu junta directiva hoy:
"Nuestro inventario actual de IA captura aproximadamente el 40% del uso de IA en nuestra organización. El 60% restante representa herramientas implementadas por unidades de negocio sin supervisión central. Estas herramientas crean exposición regulatoria en la Ley de IA de la UE, el RGPD, las reglas de la FCA y las directrices MAS. Tenemos un plan de 90 días para lograr una visibilidad total, con pleno cumplimiento para agosto de 2026. El costo estimado: 320.000 dólares en personal y herramientas. La multa potencial por incumplimiento: hasta 35 millones de euros según la Ley de IA de la UE. Esto no es una mitigación de riesgos, es un seguro existencial".
Si no puedes dar esa respuesta, no estás listo. Se acerca la auditoría.
Tres acciones de CISO para los próximos 30 días
1. Obtén los últimos 12 meses de gastos de tarjetas corporativas y facturas de suscripción a SaaS. Busca palabras clave: "AI", "ML", "LLM", "GPT", "Claude", "inferencia". Encontrarás más de lo que crees. Esto lleva una tarde y sorprenderá a tu tabla.
2. Entrevista a cinco empleados al azar en cada departamento principal. Pregúnteles: "¿Qué herramientas de inteligencia artificial utiliza en su flujo de trabajo semanal?" Documenta cada respuesta. Ésta es tu verdad fundamental. Hazlo antes de que alguien sepa que lo estás haciendo.
3. Elabora tu inventario de sistemas de IA de nivel 1 ahora. Incluso si aún no tienes todos los datos, comienza la lista: ¿Qué sistemas de IA conoces que toman decisiones sobre los clientes? Esos son sus sistemas de alto riesgo según la Ley de IA de la UE. Comienza a crear tus archivos de gestión de riesgos hoy; los necesitarás en agosto.
Próximos pasos: tu sprint de IA en la sombra de 60 días
Ainex ofrece un Sprint de cumplimiento de Shadow AI diseñado para llevarte desde el punto ciego hasta la preparación para la auditoría antes de la fecha límite de agosto de 2026:
- Semana 1–2: Análisis de telemetría de red + auditoría de gastos para identificar todas las herramientas de IA en uso
- Semana 3–4: Niveles de riesgo y validación de proveedores (SOC 2, GDPR, uso aceptable de IA)
- Semana 5–6: Redacción de políticas e implementación de reglas de firewall
- Semana 7–8: Lanzamiento del registro de herramientas y capacitación específica del departamento
- Semana 9–10: Creación de un panel de cumplimiento y paquete de informes para la junta directiva
Entregable: Paquete de cumplimiento del artículo 26 de la Ley de IA de la UE listo para la inspección del regulador, que incluye un inventario completo de IA, documentación de gestión de riesgos para todos los sistemas de alto riesgo y procedimientos de supervisión humana con pistas de auditoría.
Su primer paso: reserve la llamada de descubrimiento de Shadow AI. Analizaremos su exposición actual en 45 minutos y le daremos una puntuación de riesgo preliminar basada en su industria y plantilla de empleados. Sin ataduras. Solo datos.
Fuentes
Footnotes
-
Darktrace, "El estado de la ciberseguridad de la IA en 2026", 2026. Disponible en: https://www.darktrace.com/blog/the-state-of-ai-cybersecurity-2026 ↩
-
Ibídem. Una encuesta realizada a más de 1500 líderes de seguridad encontró que el 60% del uso de IA ocurre en TI en la sombra sin supervisión central. ↩
-
Unión Europea, "AI Act | Implementation Timeline", 2026. Artículo 26 (Mantenimiento de registros) y obligaciones del sistema de alto riesgo aplicables en agosto de 2026. Disponible en: https://artificialintelligenceact.eu/implementation-timeline/ ↩
-
FCA, "Enfoque de los reguladores de servicios financieros del Reino Unido hacia la inteligencia artificial en 2026", Global Policy Watch, abril de 2026. Disponible en: https://www.globalpolicywatch.com/2026/04/uk-financial-services-regulators-approach-to-artificial-intelligence-in-2026/ ↩
-
MAS, "MAS colabora con la industria para desarrollar una herramienta de gestión de riesgos de IA para el sector financiero", 20 de marzo de 2026. Control 1.1 requiere un inventario de IA documentado. Disponible en: https://www.mas.gov.sg/news/media-releases/2026/mas-partners-industry-to-develop-ai-risk-management-toolkit-for-the-financial-sector ↩
-
OpenAI, "Acuerdo empresarial: disposiciones de auditoría y uso aceptable de IA", revisión de 2026. ↩
-
Anthropic, "Términos de servicio: Política de uso aceptable de IA", 2026. Sección 4.3: Derechos de auditoría para la detección de uso prohibido. ↩
-
FCA, "FCA establece la próxima fase de una regulación más inteligente y eficaz", 2026. Disponible en: https://www.fca.org.uk/news/news-stories/fca-sets-out-next-phase-smarter-more-effective-regulation ↩
-
Informe confidencial del cliente al que se hace referencia en las notas de aviso de Ainex, marzo de 2026. ↩
-
Unión Europea, "Ley de Inteligencia Artificial (Ley de IA)", Diario Oficial de la Unión Europea, 2024. Los artículos 10 (gobernanza de datos), 14 (supervisión humana) y 26 (mantenimiento de registros) establecen requisitos de cumplimiento estratificados. ↩