Digital Sevilla
21 de octubre de 2025
El uso no controlado de plataformas de inteligencia artificial generativa, conocido como shadow AI, se ha convertido ya en un desafío creciente para todo tipo de organizaciones. En Digital Biz Magazine han hablado con experto en seguridad de Inetum sobre esta tendencia, que se está expandiendo rápidamente provocando brechas en la gestión de riesgos y exponiendo a las empresas a peligros relacionados con la seguridad, la privacidad y el cumplimiento normativo. La conciencia y la implementación de medidas preventivas son clave para protegerse en este nuevo escenario.
Según el experto en ciberseguridad, el fenómeno preocupa ya al 90% los responsables de seguridad de la información —los conocidos CISO— que ven cómo esta práctica se expande a toda velocidad. Aunque la inteligencia artificial no es nueva en el entorno empresarial, su democratización ha generado un uso masivo y sin controles, que puede derivar en situaciones de gran vulnerabilidad.
Uno de los principales riesgos es la pérdida de propiedad intelectual. Empresas que trabajan con fórmulas, diseños o software propio ven cómo su conocimiento se expone al subir información confidencial a plataformas externas. En sectores altamente regulados, como la banca, la defensa o industrias con patentes, la fuga de datos puede suponer multas millonarias o daños irreparables en la reputación.
Otra preocupación importante es la movilidad laboral y el uso de dispositivos personales. Empleados que trabajan desde smartphones o laptops personales, sin las medidas de seguridad adecuadas, facilitan que información sensible salga del control de la compañía, muchas veces sin intención maliciosa.
Para hacer frente a esta amenaza, las empresas deben activar la concienciación entre sus empleados y reforzar sus políticas de seguridad. Herramientas como los sistemas de gestión de derechos de la información (IRM) o los programas de prevención en pérdida de datos (DLP) representan un primer paso para limitar riesgos y monitorizar la actividad externa de los usuarios. Sin embargo, el experto advierte que la clave está en una cultura de seguridad sólida y en la formación continua que ayude a los empleados a entender los peligros.
En cualquier caso, el desafío sigue creciendo a medida que las plataformas de IA generativa evolucionan. Lo que hoy es un riesgo emergente, pronto puede convertirse en una vulnerabilidad aún mayor si no se toman medidas efectivas. La protección de datos, la propiedad intelectual y la regulación son aspectos que las organizaciones no pueden dejar de lado en su estrategia de ciberseguridad.
