{"id":146,"date":"2026-03-17T08:56:38","date_gmt":"2026-03-17T08:56:38","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/por-que-la-ia-en-la-sombra-podria-ser-su-mayor-punto-ciego-de-seguridad\/"},"modified":"2026-03-17T08:56:38","modified_gmt":"2026-03-17T08:56:38","slug":"por-que-la-ia-en-la-sombra-podria-ser-su-mayor-punto-ciego-de-seguridad","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/por-que-la-ia-en-la-sombra-podria-ser-su-mayor-punto-ciego-de-seguridad\/","title":{"rendered":"Por qu\u00e9 la IA en la sombra podr\u00eda ser su mayor punto ciego de seguridad"},"content":{"rendered":"<div>\n<p class=\"sub-title\">Desde la fuga de datos involuntaria hasta el c\u00f3digo con errores, aqu\u00ed le explicamos por qu\u00e9 deber\u00eda preocuparse por el uso no autorizado de la IA en su empresa<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" alt=\"Phil Muncaster\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>11 de noviembre de 2025<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>5 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2025\/11-25\/shadow-ai-cybersecurity-privacy-risks.png\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2025\/11-25\/shadow-ai-cybersecurity-privacy-risks.png\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/11-25\/shadow-ai-cybersecurity-privacy-risks.png\" alt=\"Por qu\u00e9 la IA en la sombra podr\u00eda ser su mayor punto ciego de seguridad\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>La TI en la sombra ha sido durante mucho tiempo una molestia para los equipos de seguridad corporativos. Despu\u00e9s de todo, no puedes gestionar ni proteger lo que no puedes ver. Pero las cosas podr\u00edan estar a punto de empeorar mucho. La escala, el alcance y el poder de la inteligencia artificial (IA) deber\u00edan hacer que la IA en la sombra sea una preocupaci\u00f3n para cualquier l\u00edder de seguridad o TI.<\/p>\n<p>El riesgo cibern\u00e9tico prospera en los espacios oscuros entre las pol\u00edticas de uso aceptable. Si a\u00fan no lo ha hecho, puede que sea el momento de arrojar luz sobre lo que podr\u00eda ser su mayor punto ciego de seguridad.<\/p>\n<h2>\u00bfQu\u00e9 es la IA en la sombra y por qu\u00e9 ahora?<\/h2>\n<p>Las herramientas de inteligencia artificial han sido parte de la TI corporativa desde hace bastante tiempo. Han estado ayudando a los equipos de seguridad a detectar actividades inusuales y filtrar amenazas como el spam desde principios de la d\u00e9cada de 2000. Pero esta vez es diferente. Desde el gran \u00e9xito de la herramienta ChatGPT de OpenAI en 2023, cuando el chatbot obtuvo 100 millones de usuarios en sus primeros dos meses, los empleados han quedado cautivados por el potencial de la IA generativa para hacerles la vida m\u00e1s f\u00e1cil. Desafortunadamente, las empresas han tardado m\u00e1s en incorporarse.<\/p>\n<p>Esto ha creado un vac\u00edo que los usuarios frustrados han estado ansiosos por llenar. Aunque es imposible medir con precisi\u00f3n una tendencia que, por su propia naturaleza, existe en las sombras, <a href=\"https:\/\/www.microsoft.com\/en-us\/worklab\/work-trend-index\/ai-at-work-is-here-now-comes-the-hard-part\" target=\"_blank\" rel=\"noopener\">Microsoft calcula<\/a> El 78% de los usuarios de IA ahora traen sus propias herramientas al trabajo. No es coincidencia que al 60% de los l\u00edderes de TI les preocupe que los altos ejecutivos carezcan de un plan para implementar la tecnolog\u00eda oficialmente.<\/p>\n<p>Los chatbots populares como ChatGPT, Gemini o Claude se pueden usar y\/o descargar f\u00e1cilmente en un tel\u00e9fono BYOD o en una computadora port\u00e1til para trabajar en casa. Ofrecen a algunos empleados la tentadora perspectiva de reducir la carga de trabajo, facilitar los plazos y liberarlos para trabajar en tareas de mayor valor.<\/p>\n<h2>M\u00e1s all\u00e1 de los modelos p\u00fablicos de IA<\/h2>\n<p>Las aplicaciones independientes como ChatGPT son una gran parte del desaf\u00edo de la IA en la sombra. Pero no representan la magnitud total del problema. La tecnolog\u00eda tambi\u00e9n puede infiltrarse en la empresa a trav\u00e9s de extensiones de navegador. O incluso funciones de productos de software empresarial leg\u00edtimos que los usuarios activan sin el conocimiento del departamento de TI.<\/p>\n<p>Luego est\u00e1 la IA agente: la pr\u00f3xima ola de innovaci\u00f3n en IA centrada en agentes aut\u00f3nomos, dise\u00f1ados para trabajar de forma independiente para completar tareas espec\u00edficas que les asignan los humanos. Sin las medidas de seguridad adecuadas, podr\u00edan acceder a almacenes de datos confidenciales y ejecutar acciones no autorizadas o maliciosas. Para cuando alguien se d\u00e9 cuenta, puede que ya sea demasiado tarde.<\/p>\n<h2>\u00bfCu\u00e1les son los riesgos de la IA en la sombra?<\/h2>\n<p>Todo lo cual plantea enormes riesgos potenciales de seguridad y cumplimiento para las organizaciones. Consideremos primero el uso no autorizado de modelos p\u00fablicos de IA. Con cada aviso, el riesgo es que los empleados compartan datos confidenciales y\/o regulados. Podr\u00edan ser notas de reuniones, IP, <a href=\"https:\/\/www.cnbc.com\/2023\/05\/02\/samsung-bans-use-of-ai-like-chatgpt-for-staff-after-misuse-of-chatbot.html\" target=\"_blank\" rel=\"noopener\">c\u00f3digo<\/a> o informaci\u00f3n de identificaci\u00f3n personal (PII) del cliente\/empleado. Todo lo que entra se utiliza para entrenar el modelo y, por lo tanto, podr\u00eda regurgitarse a otros usuarios en el futuro. Tambi\u00e9n se almacena en servidores de terceros, potencialmente en jurisdicciones que no tienen los mismos est\u00e1ndares de seguridad y privacidad que la suya.<\/p>\n<p>Esto no les sentar\u00e1 bien a los reguladores de protecci\u00f3n de datos (por ejemplo, GDPR, CCPA, etc.). Y expone a\u00fan m\u00e1s a la organizaci\u00f3n al permitir potencialmente que los empleados del desarrollador del chatbot vean su informaci\u00f3n confidencial. Los datos tambi\u00e9n podr\u00edan ser filtrados o violados por ese proveedor, como sucedi\u00f3 con <a href=\"https:\/\/www.wiz.io\/blog\/wiz-research-uncovers-exposed-deepseek-database-leak\" target=\"_blank\" rel=\"noopener\">Proveedor chino DeepSeek<\/a>.<\/p>\n<p>Los chatbots pueden contener vulnerabilidades de software y\/o puertas traseras que exponen a la organizaci\u00f3n sin saberlo a amenazas espec\u00edficas. Y cualquier empleado que desee descargar un chatbot con fines laborales puede instalar accidentalmente una versi\u00f3n maliciosa, dise\u00f1ada para robar secretos de su m\u00e1quina. Existen muchas herramientas GenAI falsas dise\u00f1adas expl\u00edcitamente para este prop\u00f3sito.<\/p>\n<p>Los riesgos se extienden m\u00e1s all\u00e1 de la exposici\u00f3n de datos. El uso no autorizado de herramientas para codificar, por ejemplo, podr\u00eda introducir <a href=\"https:\/\/www.theregister.com\/2025\/09\/05\/ai_code_assistants_security_problems\/\" target=\"_blank\" rel=\"noopener\">errores explotables<\/a> en productos orientados al cliente, si la producci\u00f3n no se examina adecuadamente. Incluso el uso de herramientas de an\u00e1lisis basadas en IA puede ser riesgoso si los modelos se han entrenado con datos sesgados o de baja calidad, lo que lleva a una toma de decisiones err\u00f3nea.<\/p>\n<p>Los agentes de IA tambi\u00e9n pueden introducir contenido falso y c\u00f3digos defectuosos, o realizar acciones no autorizadas sin que sus amos humanos lo sepan. Las cuentas que dichos agentes necesitan para operar tambi\u00e9n podr\u00edan convertirse en un objetivo popular de secuestro si sus identidades digitales no se administran de forma segura.<\/p>\n<p>Algunos de estos riesgos son todav\u00eda te\u00f3ricos, otros no. Pero <a href=\"https:\/\/www.ibm.com\/downloads\/documents\/us-en\/131cf87b20b31c91\" target=\"_blank\" rel=\"noopener\">IBM afirma<\/a> que, el a\u00f1o pasado, el 20% de las organizaciones ya sufrieron una violaci\u00f3n debido a incidentes de seguridad relacionados con la IA en la sombra. Para aquellos con altos niveles de IA en la sombra, podr\u00eda agregar hasta 670.000 d\u00f3lares adem\u00e1s de los costos promedio de violaci\u00f3n, calcula. Las infracciones relacionadas con la IA en la sombra pueden causar importantes da\u00f1os financieros y de reputaci\u00f3n, incluidas multas por cumplimiento. Pero las decisiones empresariales tomadas sobre productos defectuosos o corruptos pueden ser igual de da\u00f1inas, si no m\u00e1s, especialmente porque es probable que pasen desapercibidas.<\/p>\n<h2>Iluminando la sombra de la IA<\/h2>\n<p>Hagas lo que hagas para abordar estos riesgos, agregar cada nueva herramienta de IA oculta que encuentres a una \u201clista de denegaciones\u201d no ser\u00e1 suficiente. Es necesario reconocer que se est\u00e1n utilizando estas tecnolog\u00edas, comprender en qu\u00e9 medida y con qu\u00e9 fines, y luego crear una pol\u00edtica de uso aceptable y realista. Esto deber\u00eda ir de la mano con pruebas internas y la debida diligencia de los proveedores de IA, para comprender d\u00f3nde existen riesgos de seguridad y cumplimiento en ciertas herramientas.<\/p>\n<p>No hay dos organizaciones iguales. As\u00ed que construya sus pol\u00edticas en torno a su apetito por el riesgo corporativo. Cuando ciertas herramientas est\u00e9n prohibidas, trate de tener alternativas a las que se pueda persuadir a los usuarios para que migren. Y cree un proceso fluido para que los empleados soliciten acceso a nuevos que a\u00fan no han descubierto.<\/p>\n<p>Combine esto con la educaci\u00f3n del usuario final. Informe al personal los riesgos que pueden correr al utilizar la IA en la sombra. Las violaciones graves de datos a veces terminan en inercia corporativa, estancamiento de la transformaci\u00f3n digital e incluso p\u00e9rdida de empleos. Y considere herramientas de seguridad y monitoreo de red para mitigar los riesgos de fuga de datos y mejorar la visibilidad del uso de la IA.<\/p>\n<p>La ciberseguridad siempre ha sido un equilibrio entre mitigar el riesgo y respaldar la productividad. Y superar el desaf\u00edo de la IA en la sombra no es diferente. Una gran parte de su trabajo es mantener la organizaci\u00f3n segura y en cumplimiento. Pero tambi\u00e9n es para apoyar el crecimiento empresarial. Y para muchas organizaciones, ese crecimiento en los pr\u00f3ximos a\u00f1os estar\u00e1 impulsado por la IA.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Desde la fuga de datos involuntaria hasta el c\u00f3digo con errores, aqu\u00ed le explicamos por qu\u00e9 deber\u00eda preocuparse<\/p>\n","protected":false},"author":1,"featured_media":147,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-146","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=146"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/146\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/147"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}