<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Publicaciones de </title><description /><language>es</language><atom:link rel="self" href="https://www.ivanti.com/es/blog/authors/daniel-spicer/rss" /><link>https://www.ivanti.com/es/blog/authors/daniel-spicer</link><item><guid isPermaLink="false">e59b8f1e-840f-45a7-b415-46dbf292cdac</guid><link>https://www.ivanti.com/es/blog/shadow-ai</link><atom:author><atom:name>Daniel Spicer</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/daniel-spicer</atom:uri></atom:author><category>Seguridad</category><title>¿Está la IA en la sombra transformando discretamente la postura de seguridad de su entorno laboral?</title><description>&lt;p&gt;Las herramientas de IA han experimentado un ascenso meteórico en el entorno laboral. Lo que antes era territorio de perfiles tecnológicos muy especializados ahora es habitual: el &lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;informe Technology at Work 2025&lt;/a&gt; de Ivanti reveló que el 42 % de los trabajadores de oficina afirma utilizar herramientas de IA generativa, como ChatGPT, en el trabajo, 16 puntos más que el año anterior.&lt;/p&gt;

&lt;p&gt;¿El problema? Estos aumentos de productividad se producen sin visibilidad oficial. Entre quienes declararon utilizar herramientas de IA generativa, el 46 % afirma que algunas —o todas— las herramientas que utilizan &lt;em&gt;no&lt;/em&gt; las proporciona la empresa. Además, uno de cada tres trabajadores oculta a sus empresas las herramientas de productividad basadas en IA.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22346584"&gt;&lt;/div&gt;

&lt;p&gt;Las herramientas de IA generativa pueden multiplicar la productividad. Pero también suponen un riesgo para la seguridad de los datos, especialmente cuando se utilizan sin supervisión de la empresa.&lt;/p&gt;

&lt;h2&gt;¿Qué es la IA en la sombra?&lt;/h2&gt;

&lt;p&gt;El uso no autorizado de la IA no es más que otra variante de la TI en la sombra (es decir, el uso de tecnología sin aprobación de TI).&lt;/p&gt;

&lt;p&gt;Los riesgos que introduce la IA en la sombra son similares a otros riesgos de la TI en la sombra, pero con una capa adicional de preocupación: la enorme cantidad de datos propios que la IA generativa necesita para ser eficaz. Las herramientas gratuitas de IA generativa (y también algunas de pago) pueden utilizar los datos de una organización o las búsquedas de los empleados para entrenar su modelo, lo que amplifica el riesgo de fugas de datos e incumplimiento normativo.&lt;/p&gt;

&lt;p&gt;La reciente revelación de que las conversaciones compartidas de ChatGPT eran &lt;a href="https://arstechnica.com/tech-policy/2025/08/chatgpt-users-shocked-to-learn-their-chats-were-in-google-search-results/" rel="noopener" target="_blank"&gt;rastreables por los motores de búsqueda&lt;/a&gt; (aunque OpenAI cambió rápidamente de rumbo) debería servir de llamada de atención: sin los controles adecuados, los terceros pueden utilizar sus datos de formas con las que usted no está de acuerdo. Algunas herramientas gratuitas, incluido ChatGPT, pueden configurarse para cumplir las políticas de seguridad, pero eso sencillamente no es posible cuando los empleados las utilizan de forma encubierta.&lt;/p&gt;

&lt;p&gt;Las herramientas gratuitas como ChatGPT no son el único riesgo de la IA en la sombra. Una fuente inesperada es, de hecho, el software existente. Con la carrera por añadir funciones de IA, herramientas que antes podrían haber sido aprobadas por TI ahora pueden plantear nuevos riesgos y, si los equipos de seguridad de la información no conocen ni evalúan estas nuevas funciones, en la práctica eluden los procesos de gestión de riesgos de terceros.&lt;/p&gt;

&lt;h2&gt;Por qué es crucial un enfoque que priorice el riesgo en la IA&lt;/h2&gt;

&lt;p&gt;Ya se trate de IA generativa o de otras herramientas, la TI en la sombra es consecuencia de no contar con una forma definida y razonable de probar herramientas o realizar el trabajo. Dado que la IA no va a desaparecer, las empresas deben abordar su adopción de forma proactiva, porque prohibir herramientas no significa que los empleados no vayan a intentar utilizarlas para aumentar su productividad y facilitar su trabajo.&lt;/p&gt;

&lt;p&gt;Dedico la mayor parte de mi tiempo a evaluar riesgos, incluidos los que plantean las herramientas de IA. A menudo tenemos que evaluar el riesgo en relación con una oportunidad de mejorar el negocio; en este caso, los aumentos de productividad de los empleados y los impactos de segundo orden (como la satisfacción de los empleados o disponer de tiempo para trabajar en proyectos más estratégicos).&lt;/p&gt;

&lt;p&gt;En resumen, debemos preguntarnos: ¿existe alguna forma de introducir las herramientas que piden los empleados y aprovechar las ventajas que ofrecen manteniendo el riesgo en un nivel aceptable?&lt;/p&gt;

&lt;p&gt;Aquí es donde entra en juego un &lt;a href="https://www.ivanti.com/resources/research-reports/proactive-security" rel="noopener" target="_blank"&gt;enfoque que prioriza el riesgo&lt;/a&gt;. Un enfoque que prioriza el riesgo en la adopción de la IA se centra en los datos que deben introducirse en la IA y en cómo gestiona esos datos el tercero. Este enfoque es similar a la gestión de riesgos de proveedores, lo que permite a las organizaciones utilizar prácticas y procesos consolidados, pero adaptados a preguntas específicas sobre IA.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Horizontal color gradient arrow illustrates a spectrum from &amp;quot;Reactive response&amp;quot; to &amp;quot;Proactive response.&amp;quot; On the left, &amp;quot;Reflexive bans of AI tools&amp;quot; result in &amp;quot;Circumvention&amp;quot; and &amp;quot;Unknown risk.&amp;quot; On the right, &amp;quot;Risk-first approach&amp;quot; results in &amp;quot;Employee engagement,&amp;quot; &amp;quot;Safe, sanctioned adoption,&amp;quot; and &amp;quot;Known, managed risk.&amp;quot;" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/183216-shadow_ai_and_the_risk_first_approach_b.jpg"&gt;&lt;/p&gt;

&lt;p&gt;Entre las preguntas clave que conviene plantearse se incluyen:&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;¿Se utilizarán nuestros datos para entrenar el modelo de IA?&lt;/li&gt;
	&lt;li&gt;¿Durante cuánto tiempo se conservan nuestros datos?&lt;/li&gt;
	&lt;li&gt;¿Qué protecciones existen para reducir el riesgo de que nuestros datos queden expuestos?&lt;/li&gt;
	&lt;li&gt;¿Quién tiene los derechos sobre la propiedad intelectual generada mediante el uso de la IA?&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;Minimizar la proliferación de la IA es una parte fundamental de este trabajo. A medida que más proveedores introducen herramientas de IA especializadas —y a medida que incorpora más proveedores y concede a sus herramientas de IA acceso a sus datos—, el riesgo aumenta. Esto también se aplica a las herramientas existentes que de repente incorporan IA sin cambios de coste ni de contrato, lo que dificulta mantener un inventario preciso de herramientas de IA.&lt;/p&gt;

&lt;h2&gt;Adopción de un marco de gobernanza de la IA en Ivanti&lt;/h2&gt;

&lt;p&gt;En Ivanti, combatimos la IA en la sombra con un enfoque que prioriza el riesgo y que empieza y termina con el &lt;a href="https://www.ivanti.com/resources/research-reports/dex-security" rel="noopener" target="_blank"&gt;compromiso de los empleados&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Four connected colored boxes form a process flowchart: &amp;quot;Employee engagement&amp;quot; leads to &amp;quot;Pathways to request AI tool approval,&amp;quot; then &amp;quot;Risk assessment,&amp;quot; and finally &amp;quot;Adoption and periodic review,&amp;quot; with an arrow looping back from the last step to the first." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/183216-shadow_ai_and_the_risk_first_approach_c.jpg"&gt;&lt;/p&gt;

&lt;h3&gt;Sacar el uso de la IA de la sombra&lt;/h3&gt;

&lt;p&gt;Aunque nunca fomentaríamos la IA en la sombra, los empleados que la utilizan tienen conocimientos valiosos que compartir sobre cómo integrar la IA en los flujos de trabajo. Por eso, en lugar de prohibir todo uso de la IA, debemos asegurarnos de que los empleados dispongan de una vía clara para solicitar herramientas de IA que puedan utilizar en el trabajo y de que existan oportunidades periódicas para un diálogo abierto.&lt;/p&gt;

&lt;p&gt;Fomentar un diálogo abierto hace que los empleados se sientan cómodos hablando de qué herramientas les ayudan a tener éxito y, en última instancia, significa que las utilizarán —o utilizarán herramientas equivalentes— de forma segura. Esto brinda a los empleados la oportunidad de ser socios activos en el desarrollo de una gobernanza adecuada, en lugar de intentar sortear las restricciones.&lt;/p&gt;

&lt;h3&gt;Un enfoque medido para la implementación y adopción de la IA&amp;nbsp;&lt;/h3&gt;

&lt;p&gt;Una vez aprobada una herramienta, es importante garantizar una implementación adecuada y comprender a qué datos se le ha dado acceso. Esto es especialmente importante si se tiene en cuenta el riesgo para la gobernanza y la seguridad de los datos que las herramientas de IA generativa plantean a las organizaciones. Cuando analizamos la IA desde la perspectiva de la gobernanza de datos, podemos abordar muchas partes del riesgo asociado a la IA.&lt;/p&gt;

&lt;p&gt;En Ivanti adoptamos un enfoque medido: dedicamos un equipo a realizar pruebas controladas de herramientas de IA generativa con otros equipos. Después establecemos ciclos de feedback, y la adopción se despliega gradualmente para evitar interrupciones.&lt;/p&gt;

&lt;h3&gt;Creación de un ciclo de feedback para las herramientas de IA&lt;/h3&gt;

&lt;p&gt;Debemos preguntarnos de forma constante:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;¿Cómo utilizan la IA los empleados de Ivanti?&lt;/li&gt;
	&lt;li&gt;¿Les gusta?&lt;/li&gt;
	&lt;li&gt;¿Qué feedback tienen?&lt;/li&gt;
	&lt;li&gt;¿Cómo podemos mejorar la herramienta?&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Esta conversación continua garantiza que utilicemos la IA de forma responsable, al tiempo que satisfacemos las necesidades de productividad de los empleados.&lt;/p&gt;

&lt;p&gt;No se trata de subirse a la ola de la IA. Se trata de saber si merece la pena: para la empresa y para las personas que la utilizan. La IA en la sombra aumenta la productividad de una persona. Pero si se toma esa productividad y se amplía, se obtiene una mejora significativa para la empresa en su conjunto.&lt;/p&gt;

&lt;h2&gt;Combatir de forma proactiva la IA en la sombra&lt;/h2&gt;

&lt;p&gt;La idea central es que, aunque la IA, y en particular la IA en la sombra, plantea riesgos nuevos y preocupantes, ha llegado para quedarse. Los empleados que utilizan la IA fuera de los canales oficiales no tienen malas intenciones; más bien intentan beneficiar a la empresa, aunque no lo estén haciendo de la forma adecuada.&amp;nbsp;&lt;/p&gt;

&lt;p&gt;Un &lt;a href="https://www.ivanti.com/blog/ai-cybersecurity-best-practices-meeting-a-double-edged-challenge" rel="noopener" target="_blank"&gt;enfoque proactivo que prioriza el riesgo en la adopción de la IA&lt;/a&gt; reconoce esta realidad. En lugar de prohibiciones reactivas que solo fomentan que se eludan las normas, debemos implicar a los empleados para comprender los problemas que intentan resolver con la IA, de modo que podamos ofrecerles opciones seguras que cumplan nuestros requisitos de seguridad y privacidad de datos.&amp;nbsp;&lt;/p&gt;
</description><pubDate>Mon, 15 Dec 2025 14:00:01 Z</pubDate></item></channel></rss>