La adopción acelerada de herramientas de inteligencia artificial generativa dentro de las empresas está generando un nuevo reto para las áreas de ciberseguridad.A este fenómeno se le conoce como Shadow AI, es decir, el uso de aplicaciones de inteligencia artificial no autorizadas o no supervisadas por las organizaciones.¿Cómo funciona el Shadow AI?Durante la conferencia "Shadow AI, la amenaza invisible dentro de las empresas", presentada por Alejandro Vergara, AI orchestration manager en Iqsec, y Adrián Galindo, cibersecurity senior director en Hitachi, se advirtió que cada vez más empleados recurren a plataformas de inteligencia artificial para agilizar su trabajo sin considerar los riesgos asociados al manejo de información sensible.De acuerdo con datos del estudio de Data Breach Investigations Report de 2026, el 67 por ciento de los usuarios de inteligencia artificial generativa en entornos corporativos utiliza cuentas personales o servicios no administrados por sus empresas para realizar actividades laborales.Asimismo, se señaló que la IA se esta poniendo a disponibilidad del público de manera muy fácil, lo cual ha incrementando la gravedad de la situación.
Esto se debe a que ahora es muy fácil que un usuario sin conocimiento técnico puede tener acceso a estas herramientas, la cuales si no se manejan de manera adecuada pueden ser peligrosas por el hecho de meter datos sensibles y confidenciales con el fin de sacar el trabajo más rápido.¿Cómo surge el Shadow AI?Uno de los principales riesgos del Shadow AI es que suele pasar desapercibido dentro de las organizaciones.Durante la reunión se puso como ejemplo el caso de un colaborador que utiliza una plataforma de inteligencia artificial pública para elaborar una presentación con datos que le fueron proporcionados por su empresa.
