Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Gobernanza de Shadow AI: Por qué un aumento del 509% no es un problema de DLP

Gobernanza de Shadow AI: Por qué un aumento del 509% no es un problema de DLP

by Patrick Spencer updated mayo 28, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 8 minutes

Investigación del sector publicada en mayo de 2026 reveló que la adopción empresarial de apps nativas de IA en endpoints creció un 509% en el último año, y el uso de asistentes de codificación aumentó un 357% interanual. No se trata de un «uso generalizado de IA», sino de software autónomo que se ejecuta localmente en los endpoints de los empleados, heredando sus identidades y permisos, y accediendo a cualquier dato al que esos empleados tengan acceso.

La respuesta estándar trata esto como un problema de visibilidad: encontrar las herramientas de IA, inventariarlas y bloquear las que sean riesgosas. Ese planteamiento es incorrecto. Un aumento del 509% no es una curva de visibilidad, es una curva de gobernanza. Los controles que la mayoría de las organizaciones han implementado — reglas DLP, listas de permitidos, extensiones de navegador, límites a nivel de prompt — se diseñaron para un mundo donde el movimiento de datos era un evento, no un flujo continuo. La Shadow AI volvió obsoleta esa suposición. La solución es la gobernanza aplicada en la capa de datos, independiente de la herramienta, navegador o endpoint que toque los datos.

5 conclusiones clave

1. El reto es la gobernanza de la Shadow AI, no la Shadow AI en sí.

La adopción de apps nativas de IA en endpoints creció un 509% en un año; el uso de asistentes de codificación subió un 357%. El problema no es que los empleados usen IA, sino que nadie puede demostrar a qué datos accedió. El Pronóstico Kiteworks 2026 halló que el 33% de las organizaciones carece de registros de auditoría con valor probatorio y el 61% tiene registros fragmentados. Un aumento del 509% en la adopción con solo un 33% de cobertura en registros de auditoría no es una brecha de herramientas, es una brecha de arquitectura.

2. La era del DLP no sobrevive a los flujos de trabajo de IA.

La prevención tradicional de pérdida de datos asume que el usuario pega información en un canal conocido — un solo evento observable con límites claros. La IA agente conecta herramientas, servidores MCP y APIs entre sistemas a velocidad de máquina. No hay un solo momento para inspeccionar ni un canal único que monitorizar. Los datos ya se han transformado en una salida de modelo que ninguna firma DLP reconocerá. Los controles en los que las organizaciones más han invertido son los menos adecuados para el riesgo de IA que ahora enfrentan.

3. La Shadow AI es ahora el principal impulsor de incidentes internos por negligencia.

El Informe de Amenazas Internas DTEX/Ponemon 2026 identifica a la Shadow AI como el principal factor de incidentes negligentes — por encima del uso compartido de archivos no monitorizado y el correo web personal. Los insiders negligentes representan el 53% del coste total de riesgo interno, con $10,3M anuales, un 17% más que el año anterior. La organización promedio sufre 13,8 incidentes negligentes al año, con un coste aproximado de $747.000 cada uno. Las organizaciones que consideran esto un problema de herramientas están subestimando un fallo de gobernanza de datos.

4. La principal exposición de privacidad tiene nombre y flujo de trabajo.

Los datos personales en prompts — mencionados por el 35% de las organizaciones como principal exposición — se minimizan con políticas en la mayoría de los casos. La política no impide que alguien pegue una lista de clientes en ChatGPT a las 11 de la noche. Detrás, el 29% cita transferencias transfronterizas a través de proveedores de IA y el 26% menciona filtraciones de información personal identificable en salidas de IA. Cada caso es un evento en la capa de datos disfrazado de evento de herramienta. La gobernanza de IA que opera en la capa de herramientas no puede responder preguntas de la capa de datos.

5. La respuesta arquitectónica está en la capa de datos.

Clasificación automática en cada archivo que ingresa al sistema. Aplicación de ABAC en cada solicitud de acceso de IA. Un registro de auditoría unificado que capture lo que la IA vio, sin importar qué herramienta o endpoint la lanzó. Cuando un agente de IA tiene que pedir acceso a la capa de datos — y esa solicitud se autentica, autoriza y registra — la herramienta shadow no tiene forma de eludir la capa de datos. Porque la capa de datos no es un problema que la herramienta pueda resolver.

Confías en que tu organización es segura. Pero ¿puedes comprobarlo?

Lee ahora

Por qué el DLP se diseñó para un mundo que la Shadow AI ya no habita

La prevención de pérdida de datos lleva dos décadas aprendiendo a reconocer patrones de exfiltración: un adjunto en un correo personal, un archivo copiado a un USB, un pegado en un formulario de carga. Cada evento es observable, atribuible a un usuario y puede detenerse a mitad de camino. La arquitectura funciona porque los eventos tienen límites definidos.

Los flujos de trabajo de IA no los tienen. Un empleado abre un asistente de codificación. El asistente ingiere archivos locales, los tokeniza en la ventana de contexto del modelo, produce una salida y esa salida termina en un ticket, un correo o en otra herramienta de IA. ¿Dónde, en esa cadena, está el evento de exfiltración? No hay un solo momento para inspeccionar ni un canal único que monitorizar. Los datos ya se han transformado en una salida de modelo que ninguna firma DLP reconocerá.

Los agentes de IA basados en endpoints hacen que la brecha sea estructural. Un agente que se ejecuta localmente y hereda el acceso del empleado a un CRM, un repositorio de código y un SharePoint interno no es una «herramienta shadow» en el sentido tradicional. Es un proceso privilegiado que los controles de identidad legítimos autorizan y que las reglas DLP legítimas no pueden interpretar. La implicación es directa: los controles en los que más invirtieron las organizaciones son los menos adecuados para el riesgo de IA actual.

Lo que dicen los datos de riesgo interno sobre el coste real

El Informe de Amenazas Internas DTEX 2026 junto con el Instituto Ponemon identifica a la Shadow AI como el principal impulsor de incidentes internos por negligencia. Los tres factores dominantes: uso compartido de archivos no monitorizado, correo web personal y Shadow AI. Los insiders negligentes representan el 53% del coste total de riesgo interno, con $10,3M anuales — un 17% más que el año anterior. La organización promedio sufre 13,8 incidentes negligentes al año, con un coste aproximado de $747.107 cada uno.

El hallazgo cultural es el más contundente. El 92% de las organizaciones afirma que la IA generativa ha cambiado fundamentalmente la forma en que los empleados acceden y comparten información — pero solo el 13% la ha integrado formalmente en sus estrategias de negocio. Esa brecha de 79 puntos entre la realidad cultural y la práctica operativa es la misma que mide la investigación de mayo de 2026 desde el otro ángulo: las herramientas crecen un 509% mientras los controles avanzan a una fracción de ese ritmo. El coste promedio anual de amenazas internas de $19,5M no es una hipótesis de pronóstico — es lo que ya cuesta el modo de fallo.

Los datos del pronóstico muestran que la curva de gobernanza va rezagada

El Informe de Pronóstico Kiteworks 2026 encontró que todas las organizaciones encuestadas tienen IA agente en su hoja de ruta — sin excepciones. Pero solo entre el 37% y el 40% tiene controles de contención significativos hoy. La vinculación de propósito en agentes de IA está en el 37%. Los «kill switches» en el 40%. El aislamiento de red, aún más bajo.

Los datos de privacidad son igual de claros. La principal exposición de privacidad citada es datos personales en prompts — señalada por el 35% de las organizaciones. Mitigación actual: «mayormente política, rara vez técnica». La política no impide que una lista de clientes se pegue en ChatGPT a las 11 de la noche. Detrás, el 29% cita transferencias transfronterizas a través de proveedores de IA y el 26% filtraciones de información personal identificable en salidas. Cada caso es un evento en la capa de datos disfrazado de evento de herramienta. El panorama es consistente: la investigación de mayo de 2026 documenta la curva de adopción; el informe DTEX/Ponemon documenta el coste; el Pronóstico Kiteworks 2026 documenta la brecha entre la intención y la arquitectura. La conclusión que ningún roadmap de DLP puede responder: los controles deben acercarse más a los datos.

Por qué los marcos de cumplimiento ya asumen la aplicación en la capa de datos

Los reguladores llegaron primero. Cada marco de protección de datos relevante vigente asume que la organización puede demostrar qué entidad accedió a qué datos, bajo qué autorización y en qué momento — y presentar esa evidencia bajo demanda. La Shadow AI rompe los tres supuestos.

La Regla de Seguridad de HIPAA exige controles de auditoría y aplicación de autorizaciones para cualquier sistema que acceda a información de salud protegida. Un asistente de IA ejecutándose localmente en el endpoint de un clínico es, según HIPAA, un sistema. Si la organización no puede presentar el registro de acceso de lo que ese asistente leyó, el control no cumple el estándar de auditoría.

El artículo 30 del GDPR sobre registros de procesamiento asume que la organización puede describir el procesamiento de datos personales — incluyendo por herramientas de IA, incluyendo herramientas que se ejecutan en endpoints. La defensa de «no sabíamos que nuestros empleados usaban esa herramienta» no aparece en la normativa. La misma lógica se extiende a CCPA, LGPD y cada ley estatal de privacidad en EE. UU. que hereda la arquitectura del GDPR.

La Ley de IA de la UE impone obligaciones de documentación, registro y supervisión humana para sistemas de IA de alto riesgo durante 2026 y 2027. El Pronóstico Kiteworks 2026 muestra una brecha de control de 22 a 33 puntos entre organizaciones preparadas para la Ley de IA y el resto. El uso de Shadow AI que la organización no puede inventariar no se puede documentar — lo que significa que no puede cumplir. El patrón es el mismo en todos los marcos: a los reguladores no les importa qué herramienta usó el empleado. Les importa a qué datos accedió y si el acceso fue autorizado. Esa es una pregunta de la capa de datos que los controles de Shadow AI en la capa de herramientas no pueden responder.

Cómo es realmente la gobernanza en la capa de datos

Tres propiedades arquitectónicas importan para la gobernanza que se sitúa entre la IA y los datos — no en el endpoint, el navegador o la herramienta.

Clasificación automática al ingresar. Cada archivo que entra al sistema se etiqueta con atributos de política en el momento de su llegada — ya sea por app web, correo electrónico, MFT, APIs, formularios web o integraciones de IA. La clasificación no es una tarea humana; es una propiedad de los datos que persiste en cada decisión de acceso de IA posterior.

Aplicación de ABAC en la capa de datos. Cada decisión de acceso — de un usuario, una API, un agente de IA o una sesión de Secure MCP Server — se evalúa contra los atributos de los datos y la identidad del solicitante en cada operación. El modelo nunca obtiene autorización implícita por quién lo conectó. La solicitud se evalúa según la política antes de devolver cualquier dato.

Registros de auditoría unificados. Cada operación de IA genera una entrada de registro con valor probatorio que alimenta la infraestructura de SIEM y cumplimiento existente. Una infraestructura unificada de intercambio de datos es la única base que soporta evidencia unificada.

La propiedad estructural que importa: cuando un empleado ejecuta un agente de Shadow AI en un endpoint gestionado, el agente sigue teniendo que pedir acceso a la capa de datos. O la solicitud se autentica, autoriza y registra — o se deniega. Kiteworks Private Data Network, AI Data Gateway y Secure MCP Server implementan este patrón en correo electrónico, uso compartido de archivos, MFT, SFTP, formularios web y tráfico de IA bajo un motor de políticas y un registro de auditoría consolidado.

Lo que realmente exige la gobernanza de Shadow AI

Primero, audita tus registros de auditoría antes de evaluar cualquier nueva herramienta de seguridad de IA. El 33% de las organizaciones carece de registros con valor probatorio y el 61% tiene registros fragmentados. Si no puedes presentar un historial defendible de qué agentes de IA accedieron a qué datos en los últimos 90 días, la decisión sobre herramientas depende de la decisión arquitectónica.

Segundo, clasifica al ingresar, no al inspeccionar. Las organizaciones que esperan a clasificar los datos cuando se mueven siempre van detrás de los flujos de trabajo de IA que los mueven. Las etiquetas aplicadas al ingresar persisten en cada decisión de acceso de IA posterior.

Tercero, aplica la vinculación de propósito en la capa de datos, no en la capa de modelo. El 63% de las organizaciones no puede limitar el propósito en agentes de IA. Las instrucciones a nivel de modelo no sobreviven a la inyección de prompts. El ABAC evaluado en cada operación sí lo hace.

Cuarto, trata los datos de exposición de privacidad como una lista de acciones. Datos personales en prompts (35%), transferencias transfronterizas vía proveedores de IA (29%) y filtraciones de información personal identificable en salidas (26%) se corresponden con controles de la capa de datos: clasificación que impide que los datos personales etiquetados salgan del sistema, controles de soberanía que vinculan el procesamiento a una jurisdicción y filtrado de salidas basado en atributos de los datos.

Quinto, consolida el intercambio de datos fragmentado antes de escalar la IA. El 61% de las organizaciones tiene enfoques parciales, específicos por canal o mínimos para el intercambio de datos. Añadir IA sobre la fragmentación produce registros de IA fragmentados. Consolida primero. Escala la IA después.

Para saber más sobre cómo proteger los datos del consumo por IA, agenda una demo personalizada hoy mismo.

Preguntas frecuentes

La Regla de Seguridad de HIPAA exige aplicación de autorizaciones y registros de auditoría completos para cualquier sistema que acceda a información de salud protegida — incluyendo asistentes de IA en endpoints gestionados. El 33% de las organizaciones carece de registros de auditoría con valor probatorio según el Pronóstico Kiteworks 2026. Sin aplicación de ABAC en la capa de datos y registros unificados, un asistente de IA que exceda el acceso mínimo necesario crea una brecha reportable sin un historial defendible de lo que tocó.

La monitorización en endpoints y navegadores detecta el uso de herramientas. No detecta qué hizo la herramienta con los datos. La principal exposición de privacidad son los datos personales en prompts, señalada por el 35% de las organizaciones y minimizada «mayormente por política, rara vez técnica» según el Pronóstico Kiteworks 2026. La gobernanza en la capa de datos evalúa cada acceso de IA según la clasificación de los datos — sin importar qué endpoint, navegador o herramienta lanzó la solicitud.

El artículo 30 del GDPR exige que la organización describa el procesamiento de datos personales, incluyendo por herramientas de IA. El Pronóstico Kiteworks 2026 documenta una brecha de control de 22 a 33 puntos en preparación para la Ley de IA de la UE. El uso de Shadow AI que el equipo de cumplimiento no puede inventariar no puede aparecer en los registros de procesamiento — lo que lo convierte en un fallo estructural de cumplimiento, no en un simple descuido de herramientas.

Las familias AC, AU e IA del CMMC Nivel 2 exigen autorización aplicada y registro completo para cada entidad que acceda a CUI. Solo el 46% de las organizaciones DIB se considera preparada según el Informe de Preparación CMMC Kiteworks 2026. Un empleado ejecutando un agente de IA no autorizado en un endpoint que toca CUI genera un hallazgo de auditoría inmediato si no hay aplicación de ABAC en la capa de datos que prevenga el acceso.

Audita el registro de auditoría antes de auditar las herramientas. El 33% de las organizaciones carece de registros con valor probatorio y el 61% tiene registros fragmentados en correo electrónico, uso compartido de archivos, MFT y herramientas de IA según el Pronóstico Kiteworks 2026. Una respuesta defendible a «¿a qué datos accedió la Shadow AI?» requiere un registro unificado de intercambio de datos que exista antes de iniciar el inventario de IA — clasificación al ingresar, aplicación de ABAC en el acceso y registros unificados como evidencia.

Recursos adicionales

  • Artículo del Blog
    Estrategias Zero‑Trust para una protección de privacidad de IA asequible
  • Artículo del Blog
    Cómo el 77% de las organizaciones falla en la seguridad de datos de IA
  • eBook
    Brecha de gobernanza de IA: por qué el 91% de las pequeñas empresas juega a la ruleta rusa con la seguridad de datos en 2025
  • Artículo del Blog
    No existe «–dangerously-skip-permissions» para tus datos
  • Artículo del Blog
    Los reguladores ya no preguntan si tienes una política de IA. Quieren pruebas de que funciona.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks