La adopción de inteligencia artificial en las empresas está creciendo más rápido que su regulación interna. Mientras las organizaciones buscan capitalizar sus beneficios, un fenómeno comienza a encender alertas: el “Shadow AI”, es decir, el uso de herramientas de IA por parte de empleados sin supervisión, políticas claras ni controles de seguridad.
El riesgo no es menor. De acuerdo con Microsoft y su Work Trend Index, el 75% de los trabajadores del conocimiento ya utiliza herramientas de IA en su trabajo, y una proporción significativa lo hace sin lineamientos formales dentro de sus organizaciones.
Desfase y ciberseguridad
Este desfase está abriendo una nueva superficie de riesgo. De acuerdo con expertos en ciberseguridad, el uso no controlado de plataformas de IA generativa puede derivar en filtración de información sensible, exposición de propiedad intelectual y decisiones automatizadas sin trazabilidad.
El problema ya tiene antecedentes. En 2023, compañías globales restringieron el uso de herramientas de IA generativa tras detectar que empleados habían compartido código fuente e información confidencial en plataformas abiertas, evidenciando la dificultad de controlar estos entornos una vez adoptados.
El reto en México
En México, donde la transformación digital avanza de forma acelerada, el reto es aún mayor. De acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI), el uso de tecnologías digitales en empresas ha crecido de forma sostenida en los últimos años, pero la madurez en ciberseguridad y gobernanza no siempre avanza al mismo ritmo.
A diferencia del shadow IT tradicional, este fenómeno no solo implica el uso de herramientas no autorizadas, sino la generación de contenido, análisis y decisiones que pueden impactar directamente en la operación del negocio sin que exista visibilidad o control sobre cómo se produjeron.
Eventos y soluciones estratégicas
En este contexto, Infosecurity México 2026 celebrará su décima edición del 2 al 4 de junio en Centro Banamex, reuniendo a especialistas nacionales e internacionales para analizar cómo el cibercrimen y los riesgos digitales están evolucionando hacia modelos más complejos.
“Estamos entrando en una etapa donde el riesgo no solo viene de afuera, sino también de cómo se está utilizando la inteligencia artificial dentro de las propias organizaciones”, señaló Paola Buenrostro, directora de Infosecurity México. “El Shadow AI representa un punto crítico porque combina velocidad, falta de regulación y acceso a información sensible”.
